From b2a0ed1730d5d8c2fa8333ca610cb45f2f0ab932 Mon Sep 17 00:00:00 2001 From: makayabou Date: Wed, 25 Aug 2021 17:03:21 +0200 Subject: [PATCH] add instructions for gnome indicator applet extension --- README.md | 75 ++++++++++++++++++++++++++++++++++++------------------- 1 file changed, 50 insertions(+), 25 deletions(-) diff --git a/README.md b/README.md index bdc0bfb..e743275 100644 --- a/README.md +++ b/README.md @@ -23,10 +23,9 @@ wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireg sudo nano /etc/wireguard/wg0.conf ``` -Dans ce fichier de configuration, CLEF_PRIVEE_SERVEUR et INTERFACE_RESEAU sont à renseigner (remplacer): -```bash -/etc/wireguard/wg0.conf +Dans ce fichier de configuration, CLEF_PRIVEE_SERVEUR et INTERFACE_RESEAU sont à renseigner (remplacer): +```bash [Interface] # Adresse interne du serveur Address = 10.0.0.1/24 @@ -39,45 +38,59 @@ PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING - ``` La 'CLEF_PRIVEE_SERVEUR' s'obtient avec la commande: + ```bash cat /etc/wireguard/privatekey ``` -L'"INTERFACE_RESEAU" s'obtient avec la commande: +L' 'INTERFACE_RESEAU' s'obtient avec la commande: + ```bash ip -o -4 route show to default | awk '{print $5}' ``` -Enfin, on protège l'accès aux fichiers sensibles: +Enfin, on protège l'accès aux fichiers sensibles: + ```bash sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf} ``` -Configuration de "l'IP forwarding": + +Configuration de "l'IP forwarding": + ```bash sudo nano /etc/sysctl.conf ``` ```bash -/etc/sysctl.conf - net.ipv4.ip_forward=1 ``` -Pour démarrer la serveur: -```bash -sudo wg-quick up wg0 -``` +Vérifier que le fichier /proc/sys/net/ipv4/ip_forward contienne le chiffre 1: -/\ NOTE: -* Si le serveur se trouve dérrière un routeur ou box internet, ne pas oublier de faire la redirection de port (ici dans l'exemple, le 51820) de la box vers l-IP du serveur. -L'adresse publique du serveur devient alors celle du routeur/box dans la configuration client: Endpoint = SERVER_IP_ADDRESS:51820 - -* Vérifier que le fichier /proc/sys/net/ipv4/ip_forward contienne le chiffre 1: ```bash cat /proc/sys/net/ipv4/ip_forward 1 ``` + +### Démarrer le serveur: + +```bash +sudo wg-quick up wg0 +``` + +Pour activer le serveur au démarrage du système: + +```bash +sudo systemctl enable wg-quick@wg0.service +``` + +**NOTE: +* Si le serveur se trouve dérrière un routeur ou box internet, ne pas oublier de faire la redirection de port (ici dans l'exemple, le 51820) de la box vers l-IP du serveur. +L'adresse publique du serveur devient alors celle du routeur/box dans la configuration client: + Endpoint = SERVER_IP_ADDRESS:51820** + + ## INSTALLATION ET CONFIGURATION CLIENT: ### LINUX: @@ -102,6 +115,7 @@ wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireg nano /etc/wireguard/wg0.conf ``` + ```bash /etc/wireguard/wg0.conf @@ -119,7 +133,7 @@ PublicKey = 'SERVER_PUBLIC_KEY' Endpoint = 'SERVER_IP_ADDRESS':51820 AllowedIPs = 0.0.0.0/0 ``` -Configuration de "l'IP forwarding": +#### Configuration de "l'IP forwarding": ```bash sudo nano /etc/sysctl.conf ``` @@ -130,16 +144,21 @@ sudo nano /etc/sysctl.conf net.ipv4.ip_forward=1 ``` -Sécurisation des fichiers sensibles: +#### Sécurisation des fichiers sensibles: ```bash sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf} ``` -Pour démarrer la connection: +#### Pour démarrer la connection: ```bash sudo wg-quick up wg0 ``` +#### Installation d'un plugin pour Gnome + +- Installer l'extension [Wireguard Indicator, by Gregos-Winus](https://extensions.gnome.org/extension/3160/wireguard-indicator/) +- Suivez les indications données en cliquant sur l'applet en haut à droite. + ### WINDOWS: #### Télécharger l'application à l'adresse: @@ -152,8 +171,9 @@ https://download.wireguard.com/windows-client/wireguard-installer.exe ![image](docs/win2.png) -#### Configuration: -Appliquer la configuration suivante en renseignant CLEF-PRIVEE_CLIENT, IP_PUBLIQUE_SERVEUR et CLEF_PUBLIQUE_SERVEUR: +#### Configuration: +Appliquer la configuration suivante en renseignant CLEF-PRIVEE_CLIENT, IP_PUBLIQUE_SERVEUR et CLEF_PUBLIQUE_SERVEUR: + ```bash /etc/wireguard/wg0.conf @@ -170,11 +190,13 @@ Note: La port et les adresses IP internes au réseau peuvent également être mo ### Ajouter un client: -Commande à effectuer SUR LE SERVEUR: +Commande à effectuer SUR LE SERVEUR: + ```bash sudo wg set wg0 peer 'CLEF_PUBLIQUE_CLIENT' allowed-ips 'IP_INTERNE_CLIENT' ``` La CLEF_PUBLIQUE_CLIENT s'obtient SUR LE CLIENT avec la commande: + ```bash sudo cat /etc/wireguard/publickey ``` @@ -183,6 +205,7 @@ Pour l'IP interne, elle doit être cohérente avec l'adresse IP interne du serve Dans cet exemple, le serveur a pour IP interne 10.0.0.1 et le client 10.0.0.2 Après l'ajout d'un client redémarrer le serveur: + ```bash sudo wg-quick down wg0 sudo wg-quick up wg0 @@ -193,6 +216,7 @@ sudo wg-quick up wg0 Pour accéder au partage samba d'une machine sur le même réseaux que le serveur: #### A) pour un client Windows: * Dans le barre d'adresse de l'explorateur windows, entrer l'adresse de la machine partageant du contenu via samba: + ```bash \\ADRESSEIP.LOCALE.MACHINE.SAMBA\ ``` @@ -204,7 +228,8 @@ Pour accéder au partage samba d'une machine sur le même réseaux que le serveu ![image de la fenêtre contextuelle de demande d'acréditation](docs/win4.png) #### B) pour un client Linux: -* Dans l'explorateur de fichiers, choisir autre emplacements; en bas de la fenêtre, un champs de connexion serveur attend une URL, y entrer l'adresse de la machine partageant du contenu via samba: +* Dans l'explorateur de fichiers, choisir autre emplacements; en bas de la fenêtre, un champs de connexion serveur attend une URL, y entrer l'adresse de la machine partageant du contenu via samba: + ```bash smb://ADRESSEIP.LOCALE.MACHINE.SAMBA/ ``` @@ -213,4 +238,4 @@ smb://ADRESSEIP.LOCALE.MACHINE.SAMBA/ * Enfin, appuyer sur "se connecter" -/\ Attention, sur Linux les slashs sont inversés par rapport à Windows. /\ +**Attention, sur Linux les slashs sont inversés par rapport à Windows.**