Outils pour utilisateurs

Outils du site


vpn:client-vpn

Installation de WireGuard

Avant de pouvoir utiliser le VPN il faut installer WireGuard.
Comme d'habitude vous pouvez consulter la documentation officielle.
Ici on ne fait que résumer, traduire ou préciser des détails qui peuvent être obscurs pour les néophytes.
Tous les OS n'ont pas été testés. Donc si vous avez des trucs et astuces à partager sur votre distribution favorite nous le ferons avec plaisir.

Installation en mode "barbus"

Pour ceux qui sont fan de la compilation à partir des sources, ça fonctionne assez bien sur Debian ou Devuan .
Rendez-vous ici Mise en place d'un serveur VPN avec WireGuard.

Windows

Le projet WireGuard fourni des binaires pour Windows 32 et 64bits.
Nous n'avons testé que la version 64bits. Ça s'installe bien sur Windows 10.
WireGuard pour Windows

Debian

Pour l'instant les paquets wireguard-* sont toujours dans les dépôts unstable de Debian. Il faut les rajouter dans la liste de dépôts disponible sur notre système.

$ sudo echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.list
$ sudo printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' > /etc/apt/preferences.d/limit-unstable
$ sudo apt update

Si tout se passe bien on peut installer les paquets.

$ sudo apt install -y wireguard-dkms wireguard-tools

0 IL ne reste plus qu'à copier le fichier wg0.conf qui vous à été fourni dans /etc/wireguard

Manjaro

Manjaro est une distribution qui s'appuie sur Arch Linux mais qui apparemment utilise ses propres dépôts.

Les paquets wireguard sont disponibles dans les dépôts de manjaro,il suffit de les installer avec :

sudo pacman -S wireguard-tools wireguard-dkms linux-headers dkms

Emplacement des fichiers de configurations de wireguard

Sur Windows, la configuration se fait sur l'interface graphique du logiciel wireguard.

Sur linux,la configuration est disponible dans /etc/wireguard

Sur mac,la configuration est disponible dans [WIP]

Génération des clés wireguard

Si vous avez choisi l'option qui consiste à générer vos clés sur votre ordinateur (plus sécurisé),il faut les générer puis nous faire parvenir votre preshared key et votre pubkey (via un privatebin par exemple).

Je vous conseille de créer un dossier bien protégé sur votre ordinateur pour y stocker vos clés.

Cette documentation est compatible windows et linux et je part du principe que vous avez installé wireguard sur votre pc.

La première chose à faire est d'ouvrir un terminal (Sous linux,cherchez “Terminal” ou “Console” dans votre menu d'applications et sous windows, tapez la combinaison Windows+R puis tapez “cmd” et enfin,appuyez sur entrée)

Puis on génère la clé privée, attention, comme l'indique son nom,cette clé est privée et elle ne doit être communiquée sous AUCUN prétexte.

wg genkey > privatekey

Ensuite,on génère la clé publique.

wg pubkey < privatekey > publickey

Et pour finir, la preshared key.

wg genpsk > presharedkey 

Placement du fichier de configuration

Si vous avez choisi l'option de génération des clés sur notre serveur (moins sécurisé que la génération des clés sur votre pc) ou si vous avez envoyé la preshared key et la public key à baionet,vous allez recevoir un mail qui contient un fichier nommé wg0.conf.

Téléchargez ce fichier.

Si vous avez généré vos clés,il faut ouvrir le fichier wg0.conf avec le bloc notes et renseigner votre clé privée dans le champ PrivateKey= dans la catégorie [Interface].

Sous windows,il faut ouvrir le logiciel “wireguard” qui sera apparu dans votre menu démmarer,la fenètre qui s'affichera ressemblera à peu de choses prés à cela :

Cliquez sur le gros bouton entouré en bleu et sélectionnez le fichier wg0.conf.

Ensuite,il faudra cliquer sur le bouton “Activer” qui sera apparu dans la nouvelle connexion.

(capture d'écran à venir,votre serviteur a un problème avec sa VM windows :-o)

Voila,votre vpn baionet est fonctionnel !

Si vous avez des problèmes,n'hésitez pas à nous contacter sur notre adresse email contact[arobase]baionet.fr

vpn/client-vpn.txt · Dernière modification : 2022/01/03 18:01 de 127.0.0.1