Wireguard
| Auteurices : | flupe |
| Date d'ajout : | 05 Mai 2021 |
| Modifié le : | 24 Mars 2022 |
| [source] |
Pour se connecter au réseau des sbires, il faut contacter un admin et lui donner ta clef publique ainsi qu’une preshared-key, que tu peux générer avec:
$ wg genkey | tee key.priv | wg pubkey > key.pub
$ wg genpsk > psk
L’admin va t’allouer une ip de type 100.85.1.X et tu vas pouvoir compléter le
fichier de configuration suivant (par exemple dans /etc/wireguard/sbire0.conf):
[Interface]
Address = MY-IP/32
PrivateKey = MY-PRIVATE-KEY
[Peer]
PublicKey = +VBGF9Lm/iXfsOaL5LvRDJsResS11uYwDMz5SpOm0Ck=
PresharedKey = MY-PRESHARED-KEY
AllowedIPs = 100.85.0.0/16
Endpoint = rln.sbi.re:51820
PersistentKeepalive = 20
Tu peux alors démarrer le réseau wireguard avec la commande:
$ sudo wg-quick up /etc/wireguard/sbire0.conf
Les hosts actuellement configurés sur le réseau sont les suivants:
| host | public-key | ip |
|---|---|---|
| radon | +VBGF9Lm/iXfsOaL5LvRDJsResS11uYwDMz5SpOm0Ck= | 100.85.0.1 |
| bulrog | Vuli4HN2Ca8OJYpwmvQIEP99caZHz/+t29TU6tAHbRI= | 100.85.0.2 |
| cerberus | MkaDvD7+1B2vZ9b7cWbAzQgZ/QJ/bxqmrQ4GzIqHoAw= | 100.85.0.3 |
| arama (peio) | Ugc84dtn88hhnpl7A29H6S/Q6ATW1QImzNcLNAz8iH4= | 100.85.1.11 |
| poule (lucas) | pWtmqV5sksaW78W25JZRpBBSAcd1mYJ1IBH+xVXGGgY= | 100.85.1.12 |
| calvin | Him/Uc+2sonkx6sZNOnpD9YVC7m4jTN/GM9SgVNIOA0= | 100.85.1.13 |
| vreb | 2uh3O87YHtdyGoC/Qsb/E5RY2PIiD5fiisgdFSYb0GE= | 100.85.1.14 |
Ne pas oublier d’activer le service wireguard pour que wg-quick up soit
exécuté automatiquement au démarrage.
$ sudo systemctl enable wireguard
$ doas ln -s /etc/sv/wireguard /var/service/