wiki

Wiki for sbi.re
Log | Files | Refs | Submodules | README

wireguard.md (1797B)


1---
2title: Wireguard
3---
4
5Pour se connecter au réseau des sbires, il faut contacter un admin et lui
6donner ta clef publique ainsi qu'une preshared-key, que tu peux générer avec:
7
8    $ wg genkey | tee key.priv | wg pubkey > key.pub
9    $ wg genpsk > psk
10
11L'admin va t'allouer une ip de type `100.85.1.X` et tu vas pouvoir compléter le
12fichier de configuration suivant (par exemple dans `/etc/wireguard/sbire0.conf`):
13
14    [Interface]
15    Address = MY-IP/32
16    PrivateKey = MY-PRIVATE-KEY
17
18    [Peer]
19    PublicKey = +VBGF9Lm/iXfsOaL5LvRDJsResS11uYwDMz5SpOm0Ck=
20    PresharedKey = MY-PRESHARED-KEY
21    AllowedIPs = 100.85.0.0/16
22    Endpoint = rln.sbi.re:51820
23    PersistentKeepalive = 20
24
25Tu peux alors démarrer le réseau wireguard avec la commande:
26
27    $ sudo wg-quick up /etc/wireguard/sbire0.conf
28
29Les hosts actuellement configurés sur le réseau sont les suivants:
30
31| host          | public-key                                   | ip          |
32| ------------- | -------------------------------------------- | ----------- |
33| radon         | +VBGF9Lm/iXfsOaL5LvRDJsResS11uYwDMz5SpOm0Ck= | 100.85.0.1  |
34| bulrog        | Vuli4HN2Ca8OJYpwmvQIEP99caZHz/+t29TU6tAHbRI= | 100.85.0.2  |
35| cerberus      | MkaDvD7+1B2vZ9b7cWbAzQgZ/QJ/bxqmrQ4GzIqHoAw= | 100.85.0.3  |
36| arama (peio)  | Ugc84dtn88hhnpl7A29H6S/Q6ATW1QImzNcLNAz8iH4= | 100.85.1.11 |
37| poule (lucas) | pWtmqV5sksaW78W25JZRpBBSAcd1mYJ1IBH+xVXGGgY= | 100.85.1.12 |
38| calvin        | Him/Uc+2sonkx6sZNOnpD9YVC7m4jTN/GM9SgVNIOA0= | 100.85.1.13 |
39| vreb          | 2uh3O87YHtdyGoC/Qsb/E5RY2PIiD5fiisgdFSYb0GE= | 100.85.1.14 |
40
41Ne pas oublier d'activer le service `wireguard` pour que `wg-quick up` soit
42exécuté automatiquement au démarrage.
43
44    $ sudo systemctl enable wireguard
45    $ doas ln -s /etc/sv/wireguard /var/service/