Wireguard

De Linux Server Wiki
Version datée du 26 décembre 2025 à 14:54 par Pfoo (discussion | contributions)
(diff) ← Version précédente | Version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche 


apt install wireguard

Sur node1

cd /etc/wireguard/
umask 077
wg genkey > wg0-private.key
wg pubkey < wg0-private.key > wg0-public.key
wg genpsk > wg0-psk.key

cat > wg0.conf <<EOF
[Interface]
PrivateKey = $(cat wg0-private.key)
ListenPort = 51820

[Peer]
PublicKey = <Public key du node2>
PresharedKey = $(cat wg0-psk.key)
Endpoint = <IP public du node2>
AllowedIPs = 10.99.99.2/32
EOF

ip link add dev wg0 type wireguard
ip address add dev wg0 10.99.99.1/24
wg setconf wg0 /etc/wireguard/wg0.conf
ip link set up dev wg0

Sur node2

cd /etc/wireguard/
umask 077
wg genkey > wg0-private.key
wg pubkey < wg0-private.key > wg0-public.key

Transférer le fichier wg0-psk.key de node1 à node2 et placez le dans <code/etc/wireguard/. 

cat > wg0.conf <<EOF
[Interface]
PrivateKey = $(cat wg0-private.key)
ListenPort = 51820

[Peer]
PublicKey = <Public key du node1>
PresharedKey = $(cat wg0-psk.key)
Endpoint = <IP public du node1>
AllowedIPs = 10.99.99.1/32
EOF

ip link add dev wg0 type wireguard
ip address add dev wg0 10.99.99.2/24
wg setconf wg0 /etc/wireguard/wg0.conf
ip link set up dev wg0

Couper le lien

ip link del wg0

AllowedIPs

Attention ! tout trafic destiné à une adresse de destination qui n'est pas défini dans la directive "AllowedIPs" sera refusé.

Récupérée de "https://wiki.unscdf.org/index.php?title=Wireguard&oldid=4413"