apt install wireguard

Sur node1

cd /etc/wireguard/
umask 077
wg genkey > wg0-private.key
wg pubkey < wg0-private.key > wg0-public.key
wg genpsk > wg0-psk.key

cat > wg0.conf <<EOF
[Interface]
PrivateKey = $(cat wg0-private.key)
ListenPort = 51820

[Peer]
PublicKey = <Public key du node2>
PresharedKey = $(cat wg0-psk.key)
Endpoint = <IP public du node2>
AllowedIPs = 10.99.99.2/32
EOF

ip link add dev wg0 type wireguard
ip address add dev wg0 10.99.99.1/24
wg setconf wg0 /etc/wireguard/wg0.conf
ip link set up dev wg0

Sur node2

cd /etc/wireguard/
umask 077
wg genkey > wg0-private.key
wg pubkey < wg0-private.key > wg0-public.key

Transférer le fichier wg0-psk.key de node1 à node2 et placez le dans <code/etc/wireguard/.

cat > wg0.conf <<EOF
[Interface]
PrivateKey = $(cat wg0-private.key)
ListenPort = 51820

[Peer]
PublicKey = <Public key du node1>
PresharedKey = $(cat wg0-psk.key)
Endpoint = <IP public du node1>
AllowedIPs = 10.99.99.1/32
EOF

ip link add dev wg0 type wireguard
ip address add dev wg0 10.99.99.2/24
wg setconf wg0 /etc/wireguard/wg0.conf
ip link set up dev wg0

Couper le lien

ip link del wg0

AllowedIPs

Attention ! tout trafic destiné à une adresse de destination qui n'est pas défini dans la directive "AllowedIPs" sera refusé.