sbi.re

Wireguard

Auteurices : flupe
Date d'ajout : 05 Mai 2021
Modifié le : 24 Mars 2022
[source]

Pour se connecter au réseau des sbires, il faut contacter un admin et lui donner ta clef publique ainsi qu’une preshared-key, que tu peux générer avec:

$ wg genkey | tee key.priv | wg pubkey > key.pub
$ wg genpsk > psk

L’admin va t’allouer une ip de type 100.85.1.X et tu vas pouvoir compléter le fichier de configuration suivant (par exemple dans /etc/wireguard/sbire0.conf):

[Interface]
Address = MY-IP/32
PrivateKey = MY-PRIVATE-KEY

[Peer]
PublicKey = +VBGF9Lm/iXfsOaL5LvRDJsResS11uYwDMz5SpOm0Ck=
PresharedKey = MY-PRESHARED-KEY
AllowedIPs = 100.85.0.0/16
Endpoint = rln.sbi.re:51820
PersistentKeepalive = 20

Tu peux alors démarrer le réseau wireguard avec la commande:

$ sudo wg-quick up /etc/wireguard/sbire0.conf

Les hosts actuellement configurés sur le réseau sont les suivants:

hostpublic-keyip
radon+VBGF9Lm/iXfsOaL5LvRDJsResS11uYwDMz5SpOm0Ck=100.85.0.1
bulrogVuli4HN2Ca8OJYpwmvQIEP99caZHz/+t29TU6tAHbRI=100.85.0.2
cerberusMkaDvD7+1B2vZ9b7cWbAzQgZ/QJ/bxqmrQ4GzIqHoAw=100.85.0.3
arama (peio)Ugc84dtn88hhnpl7A29H6S/Q6ATW1QImzNcLNAz8iH4=100.85.1.11
poule (lucas)pWtmqV5sksaW78W25JZRpBBSAcd1mYJ1IBH+xVXGGgY=100.85.1.12
calvinHim/Uc+2sonkx6sZNOnpD9YVC7m4jTN/GM9SgVNIOA0=100.85.1.13
vreb2uh3O87YHtdyGoC/Qsb/E5RY2PIiD5fiisgdFSYb0GE=100.85.1.14

Ne pas oublier d’activer le service wireguard pour que wg-quick up soit exécuté automatiquement au démarrage.

$ sudo systemctl enable wireguard
$ doas ln -s /etc/sv/wireguard /var/service/