====== Install Baiobox ======

OpenWrt x86_64 stable (22.03+ ou 23.x).

===== Luci =====

==== Paquets ====
  * kmod-wireguard //le module kernel WireGuard//
  * wireguard-tools //les utilitaires userspace (wg, wg-quick-ish) pour générer/configurer/clore le peer//
  * luci-proto-wireguard // support du protocole WireGuard dans LuCI//
  * rpcd-mod-wireguard // module RPC pour afficher l’état WireGuard dans LuCI //

==== Paquets optionnels ====

  * luci-app-vpn-policy-routing //gèrer facilement les règles source-based routing depuis LuCI (VLAN)//
  * luci-app-wireguard //UI dédiée à WireGuard — pratique//

===== CLI =====

Installation firmwares et pilotes
<code bash>
opkg update
opkg install kmod-iwlwifi firmware-iwlwifi 
# si package names different
# vérifier feed; souvent kmod-iwlwifi + firmware-iwlwifi-XXXX )
</code>

  * Configuration Wi‑Fi via LuCI (/ Network → Wireless) ou **/etc/config/wireless**


Install wireguard
<code bash>
opkg install wireguard kmod-wireguard luci-app-wireguard
# verifier module kernel (kmod-wireguard)
# séparer IRQ des NIC sur des coeurs, et réserver un cœur pour le routage/VPN
echo hex mask dans /proc/irq/.../smp_affinity
</code>


  * système ext4
  * activer TRIM ajouter fstrim hebdomadaire (cron).


sysctl tweaks 
  *  augmenter net.core.rmem_max/net.core.wmem_max, net.core.netdev_max_backlog, etc.

GSO/GRO/TSO : tester et laisser activés si ils aident (ethtool -K eth0 gso off/on etc.).

MTU du tunnel = 1420–1380 en fonction overhead

===== Configuration =====