Différences

Ci-dessous, les différences entre deux révisions de la page.

--- vpn:configuration_vpn_wireguard_baionet_bsd [2022/01/16 23:17] – créée pizzacoca
+++ vpn:configuration_vpn_wireguard_baionet_bsd [2022/04/28 11:46] (Version actuelle) – daweed
@@ Ligne 1: / Ligne 1: @@
+FIXME => Affiner la partie IPv6
+Configuration de l'interface réseau :\\
 **/etc/hostname.wg0**
-  wgkey votre_clef_privee
+>  wgkey **votre_clé_privée**
+>  wgpeer **clé_publique_serveur** wgpsk **clé_partagée** wgpka 25 wgaip 0.0.0.0/0 wgaip ::0/0 wgendpoint    **adresse_ipv4_serveur** **port**
-  wgpeer clef_publique_serveur wgpsk pre-shared_key wgpka 25 wgaip 0.0.0.0/0 wgaip ::0/0 wgendpoint    adresse_ipv4_serveur port
+>  inet **adresse_revendiquée**/32
-  inet adresse_revendiquee/32
+>  inet6 **plage_adresses_revendiquée**/56
-  inet6 plage_adresse_revendiquee/56
+>  ! route -n add -inet **adresse_ipv4_serveur** **gateway_connexion_internet**
-  ! route -qn add default -link -iface wg0
+>  ! route -n change -inet default -link -iface wg0
+>  ! route -n add -inet6 default -link -iface wg0
+Configuration du MSS Clamping dans pf :\\
+**/etc/pf.conf**
+>  [...]
+>  match on wg0 scrub ( max-mss 1360 )
+>  [...]
+Ne pas oublier d'activer l'IP forwarding :\\
+**/etc/sysctl.conf**
+>  net.inet.ip.forwarding=1
+>  net.inet6.ip6.forwarding=1