VPN » Historique » Version 4
« Précédent -
Version 4/19
(diff) -
Suivant » -
Version actuelle
Matthieu Herrb, 21/05/2019 13:32
- Contenu
- VPN
VPN¶
Cette page décrit les VPN Tetaneutral.net
Il y a plusieurs modes d'installation possible, selon ton usage du VPN.
Installation sur une PC Linux¶
Le premier mode est une installation sur un PC Linux (portable ou fixe) et seul ce PC utilisera le VPN.
Installation du logiciel¶
En fonction de la distribution GNU/Linux :- Debian
$ echo "deb http://deb.debian.org/debian/ unstable main" | sudo tee /etc/apt/sources.list.d/unstable.list $ printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' | sudo tee /etc/apt/preferences.d/limit-unstable $ sudo apt update $ sudo apt install wireguard
- Ubuntu
$ sudo add-apt-repository ppa:wireguard/wireguard $ sudo apt-get update $ sudo apt-get install wireguard
- Fedora
$ sudo dnf copr enable jdoss/wireguard $ dnf install wireguard-dkms wireguard-tools
- CentOS
$ sudo curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo $ sudo yum install epel-release $ sudo yum install wireguard-dkms wireguard-tools
- Arch
$ sudo pacman -S wireguard-tools
Génération des clés¶
$ wg genkey | tee privatekey | wg pubkey > publickey $ chmod 400 privatekey
Le fichier privatekey
contient alors la clé privée, et le fichier publickey
, surprise, la clé publique.
Une fois cette étape terminée, envoie un mail à question at tetaneutral point net
avec les informations suivantes:
Sujet: demande de VPN Nom/pseudo : ton nom ou ton pseudo No d'adérent·e: si tu le connais Clé publique: le contenu du fichier publickey généré ci-dessus.
Normalement, on va préparer la configuration de ton VPN coté serveur et te répondre (ça peut prendre quelques jours) en te communicant les adresses IP (v4 et v6) affectées à ton VPN.
Une fois que tu as ces informations, tu peux passer à l'étape suivante
Fichier de configuration¶
Créée (avec les droits de root) /etc/wireguard/wg0.conf
contenant :
[Interface] Address = <adresses données par tetaneutral.net> DNS = 91.224.148.10,91.224.149.254 PrivateKey = <clé privée> [Peer] Publickey = <clé publique> AllowedIPs = 0.0.0.0/0,::/0 EndPoint = 89.234.156.116:51820 PersistentKeepalive = 25
Assure-toi que ce fichier n'est accessible en lecture que par root:
$ sudo chmod 600 /etc/wireguard/wg0.conf
Démarrage du VPN¶
- Manuel :
wg-quick up wg0
Installation d'un routeur¶
Dans cette option, Tetaneutral.net fournit un routeur préconfiguré.
Il suffit de brancher la prise bleue du routeur sur un des ports « LAN » de la box existante.