sudo apt install wireguard
wg genkey | sudo tee /etc/wireguard/wg-private.key | wg pubkey | sudo tee /etc/wireguard/wg-public.key
La valeur retournée suite à cette commande est la clé publique de VOTRE serveur à envoyer à support@ilico.org
Pour la visualiser :
sudo cat /etc/wireguard/wg-private.key
Puis l'inscrire dans :
sudo nano /etc/wireguard/wg0.conf
[Interface] # Adresse IP du client à l'intérieur du VPN Address = <IPV4>, <IPV6> # Clef privée du client PrivateKey = <VOTRE CLÉ PRIVÉE À INSCRIRE ICI> DNS = 80.67.180.1, 80.67.169.12 # ==== Configuration liée au serveur ==== [Peer] # Clef publique du du serveur PublicKey = <CLÉ PUBLIC FOURNIE PAR ILICO> # Adresse et port du serveur Endpoint = 80.67.180.4:37448 # Range d'adresses IP qui doivent être routées à travers le VPN AllowedIPs = 0.0.0.0/0, ::/0 # Et pour finir, le keepalive pour éviter d'avoir des soucis # si le client se trouve derrière un routeur NAT PersistentKeepalive = 25
Pour lancer wireguard :
sudo wg-quick up wg0
Pour vérifier l'existence de l'interface wg0
ip a
Pour afficher la configuration de l'interface “wg0”
sudo wg show wg0
Pour activer le lancement de wireguard au démarrage
sudo systemctl enable wg-quick@wg0.service