wireguard.md (1797B)
1--- 2title: Wireguard 3--- 4 5Pour se connecter au réseau des sbires, il faut contacter un admin et lui 6donner ta clef publique ainsi qu'une preshared-key, que tu peux générer avec: 7 8 $ wg genkey | tee key.priv | wg pubkey > key.pub 9 $ wg genpsk > psk 10 11L'admin va t'allouer une ip de type `100.85.1.X` et tu vas pouvoir compléter le 12fichier de configuration suivant (par exemple dans `/etc/wireguard/sbire0.conf`): 13 14 [Interface] 15 Address = MY-IP/32 16 PrivateKey = MY-PRIVATE-KEY 17 18 [Peer] 19 PublicKey = +VBGF9Lm/iXfsOaL5LvRDJsResS11uYwDMz5SpOm0Ck= 20 PresharedKey = MY-PRESHARED-KEY 21 AllowedIPs = 100.85.0.0/16 22 Endpoint = rln.sbi.re:51820 23 PersistentKeepalive = 20 24 25Tu peux alors démarrer le réseau wireguard avec la commande: 26 27 $ sudo wg-quick up /etc/wireguard/sbire0.conf 28 29Les hosts actuellement configurés sur le réseau sont les suivants: 30 31| host | public-key | ip | 32| ------------- | -------------------------------------------- | ----------- | 33| radon | +VBGF9Lm/iXfsOaL5LvRDJsResS11uYwDMz5SpOm0Ck= | 100.85.0.1 | 34| bulrog | Vuli4HN2Ca8OJYpwmvQIEP99caZHz/+t29TU6tAHbRI= | 100.85.0.2 | 35| cerberus | MkaDvD7+1B2vZ9b7cWbAzQgZ/QJ/bxqmrQ4GzIqHoAw= | 100.85.0.3 | 36| arama (peio) | Ugc84dtn88hhnpl7A29H6S/Q6ATW1QImzNcLNAz8iH4= | 100.85.1.11 | 37| poule (lucas) | pWtmqV5sksaW78W25JZRpBBSAcd1mYJ1IBH+xVXGGgY= | 100.85.1.12 | 38| calvin | Him/Uc+2sonkx6sZNOnpD9YVC7m4jTN/GM9SgVNIOA0= | 100.85.1.13 | 39| vreb | 2uh3O87YHtdyGoC/Qsb/E5RY2PIiD5fiisgdFSYb0GE= | 100.85.1.14 | 40 41Ne pas oublier d'activer le service `wireguard` pour que `wg-quick up` soit 42exécuté automatiquement au démarrage. 43 44 $ sudo systemctl enable wireguard 45 $ doas ln -s /etc/sv/wireguard /var/service/