GARAGENUM/wireguard-vpn
GARAGENUM/wireguard-vpn
15
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

update process

Browse Source
This commit is contained in:
Grégory Lebreton 2024-10-18 08:39:35 +02:00
parent 4a04f07850
commit 6314470591
1 changed files with 16 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

25
README.md
View File

@ -132,7 +132,11 @@ nano /etc/wireguard/client.conf
PrivateKey = 'CLIENT_PRIVATE_KEY'
# Adresse interne du client (en cohérence avec l'IP interne du serveur)
Address = 10.0.0.2/24
DNS = 8.8.8.8
DNS = 1.1.1.1
# Routing vers l'interface réseau
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
# Clef publique du serveur
@ -144,13 +148,13 @@ AllowedIPs = 0.0.0.0/0
#### Configuration de "l'IP forwarding":
- Editer le fichier /etc/sysctl.conf:
```bash
sudo nano /etc/sysctl.conf
```
- Changer la ligne de l'IP forwarding:
```bash
/etc/sysctl.conf
net.ipv4.ip_forward=1
```
@ -191,11 +195,9 @@ https://download.wireguard.com/windows-client/wireguard-installer.exe
#### Configuration:
Appliquer la configuration suivante en renseignant CLEF-PRIVEE_CLIENT, IP_PUBLIQUE_SERVEUR et CLEF_PUBLIQUE_SERVEUR:
Appliquer la configuration suivante en renseignant CLEF-PRIVEE_CLIENT, IP_PUBLIQUE_SERVEUR et CLEF_PUBLIQUE_SERVEUR dans le fichier /etc/wireguard/clients/wg0.conf :
```bash
/etc/wireguard/clients/client.conf
[Interface]
PrivateKey = 'CLIENT_PRIVATE_KEY'
Address = 10.0.0.2/24
@ -206,7 +208,7 @@ Endpoint = 'SERVER_IP_ADDRESS':51820
AllowedIPs = 0.0.0.0/0
```
* Note: La port et les adresses IP internes au réseau peuvent également être modifiées (en cohérence avec la configuration du serveur)
> Note: La port et les adresses IP internes au réseau peuvent également être modifiées (en cohérence avec la configuration du serveur)
### Ajouter un client:
@ -216,7 +218,7 @@ Commande à effectuer SUR LE SERVEUR:
sudo wg set wg0 peer 'CLEF_PUBLIQUE_CLIENT' allowed-ips 'IP_INTERNE_CLIENT'
```
* NOTE: Après l'arret du serveur, l'ajout du client est réinitialisé. Privilégier l'ajout du client dans la configuration du serveur au niveau de "[Peer]"
> NOTE: Après l'arret du serveur, l'ajout du client est réinitialisé. Privilégier l'ajout du client dans la configuration du serveur (/etc/wireguard/wg0.conf) au niveau de "[Peer]"
La CLEF_PUBLIQUE_CLIENT s'obtient SUR LE CLIENT avec la commande:
@ -225,7 +227,7 @@ sudo cat /etc/wireguard/publickey
```
Pour l'IP interne, elle doit être cohérente avec l'adresse IP interne du serveur.
Dans cet exemple, le serveur a pour IP interne 10.0.0.1 et le client 10.0.0.2
Dans cet exemple, le serveur a pour IP interne 10.0.0.1 et le client 10.0.0.2, si on ajoute un deuxième client, il devrait avoir 10.0.0.3, un troisième 10.0.0.4, etc.
Après l'ajout d'un client redémarrer le serveur:
@ -244,6 +246,11 @@ qrencode -t ansiutf8 < /etc/wireguard/clients/client.conf
![image](docs/QRcode.png)
- Télécharger le client Wireguard Android: https://download.wireguard.com/android-client/com.wireguard.android-1.0.20231018.apk ou via le Play Store.
- Cliquer sur le ```+``` pour ajouter une configuration et choisir via QRcode, puis flasher le QRcode affiché à l'écran.
### Accès partage SAMBA:
Pour accéder au partage samba d'une machine sur le même réseaux que le serveur: