procedure:mise_en_place_vpn_wireguard

Installation de wireguard et configuration avec un VPN Ilico

Pré-requis :
  1. s'abonner à un VPN Ilico (5€/mois) pour avoir une IP fixe
  2. récupérer la clé publique du serveur Wireguard Ilico auprès de support@ilico.org

Installation de Wireguard

 sudo apt install wireguard

Création des clés publique et privé de VOTRE serveur

 wg genkey | sudo tee /etc/wireguard/wg-private.key | wg pubkey | sudo tee /etc/wireguard/wg-public.key

La valeur retournée suite à cette commande est la clé publique de VOTRE serveur à envoyer à support@ilico.org

Configuration Wireguard

Pour la visualiser : 

 sudo cat /etc/wireguard/wg-private.key

Puis l'inscrire dans : 

 sudo nano /etc/wireguard/wg0.conf 
 
[Interface]
# Adresse IP du client à l'intérieur du VPN
Address = <IPV4>, <IPV6>
# Clef privée du client
PrivateKey = <VOTRE CLÉ PRIVÉE À INSCRIRE ICI>
DNS = 80.67.180.1, 80.67.169.12

# ==== Configuration liée au serveur ====
[Peer]
# Clef publique du du serveur
PublicKey = <CLÉ PUBLIC FOURNIE PAR ILICO>
# Adresse et port du serveur
Endpoint = 80.67.180.4:37448
# Range d'adresses IP qui doivent être routées à travers le VPN
AllowedIPs = 0.0.0.0/0, ::/0
# Et pour finir, le keepalive pour éviter d'avoir des soucis
# si le client se trouve derrière un routeur NAT
PersistentKeepalive = 25

Utilisation

Pour lancer wireguard : 

 sudo wg-quick up wg0

Pour vérifier l'existence de l'interface wg0 

 ip a

Pour afficher la configuration de l'interface “wg0” 

 sudo wg show wg0

Pour activer le lancement de wireguard au démarrage 

 sudo systemctl enable wg-quick@wg0.service
  • procedure/mise_en_place_vpn_wireguard.txt
  • Dernière modification : 2023/07/01 10:19
  • de taziden