VPN Wireguard

Installation et configuration de Wireguard sur Debian

Qu'est-ce que c'est

Wireguard va permettre facile de faire des réseaux privés virtuels qui passent par des "tunnels" chiffrés sur le principe de la clé privée/clé publique.

L'installation

#On met a jour et on upgrade notre debian
apt update
apt upgrade

#On installe wireguard
apt install wireguard

#On on créer nos clés
cd /etc/wireguard
umask 077 #Comme ca les fichiers qu'on crée ont les perms 700
mkdir keys
mkdir keys/clients
cd keys
#Génération clé pirvée et clé publique
wg genkey | tee privatekey | wg pubkey > publickey
cd ..
touch wg0.conf

Créer les clés d'un client

cd /etc/wireguard/keys
umask 077
mkdir alice && cd alice
wg genkey | tee privatekey | wg pubkey > publickey

La configuration du serveur

[Interface]
PrivateKey = <privatekey du serveur>
Address = 192.168.66.1/32


# Clients
# Alice
[peer]
PublicKey = <publickey de Alice>
AllowedIPs = 192.168.66.2/32

# Bob
[peer]
PublicKey = <publickey de Bob>
AllowedIPs = 192.168.66.3/32

Demarrage de l'interface

Quick and dirty pour des test

wg-quick up wg0

Ou on l'ajoute aux services ! :)

systemctl enable wg-quick@wg0.service

Configuration du client

Voilà le fichier config basic. Si il y a une interface, il suffit de rentrer les parametres dans les bonnes cases

[Interface]
PrivateKey = <privatekey de Alice>
Address = 192.168.66.2/32 # L'ip attribuée à Alice

[Peer]
PublicKey = <publickey du serveur>
Endpoint = <ip ou adresse du serveur>
AllowedIPs = 192.168.66.0/24 # Le masque du range d'IP qu'on tunnel