Projet

Général

Profil

VPN » Historique » Version 2

« Précédent - Version 2/19 (diff) - Suivant » - Version actuelle
Matthieu Herrb, 21/05/2019 11:46


VPN

Cette page décrit les VPN Tetaneutral.net

Il y a plusieurs modes d'installation possible, selon ton usage du VPN.

Installation sur poste Linux

Le premier mode est une installation sur un PC Linux (portable ou fixe) et seul ce PC utilisera le VPN.

Installation du logiciel

  • Debian TODO
  • Ubuntu TODO
  • Arch TODO

Génération des clés

$ wg genkey | tee privatekey | wg pubkey > publickey
$ chmod 400 privatekey

Le fichier privatekey contient alors la clé privée, et le fichier publickey, surprise, la clé publique.

Une fois cette étape terminée, envoie un mail à question at tetaneutral point net avec les informations suivantes:

Sujet: demande de VPN

Nom/pseudo : ton nom ou ton pseudo
No d'adérent·e: si tu le connais
Clé publique: le contenu du fichier publickey généré ci-dessus.

Normalement, on va préparer la configuration de ton VPN coté serveur et te répondre (ça peut prendre quelques jours) en te communicant les adresses IP (v4 et v6) affectées à ton VPN.

Une fois que tu as ces informations, tu peux passer à l'étape suivante

Fichier de configuration

Créée (avec les droits de root) /etc/wireguard/wg0.conf contenant :

[Interface]
Address = <adresses données par tetaneutral.net>
DNS = 91.224.148.10,91.224.149.254
PrivateKey = <clé privée>

[Peer]
Publickey = <clé publique>
AllowedIPs = 0.0.0.0/0,::/0
EndPoint = 89.234.156.116:51820
PersistentKeepalive = 25

Assure-toi que ce fichier n'est accessible en lecture que par root:

$ sudo chmod 600 /etc/wireguard/wg0.conf

Démarrage du VPN

  • Manuel :
    wg-quick up wg0
    

Installation d'un routeur

Dans cette option, Tetaneutral.net fournit un routeur préconfiguré.

Il suffit de brancher la prise bleue du routeur sur un des ports « LAN » de la box existante.