Non je n'ai pas de tuto sous la main.
J'utilise en fait WG dans mon materiel réseau, donc c'est adapté mon matos Mikrotik. (Pour du Mikrotik je peux faire un tuto, Site2Site (entre 2 Mikrotik), Roadwarrior pour ceux qui sont mobiles (Ordi ou Telephone Portable vers Serveur ...)
Dans le principe :
1: Il te faut une IP fixe ou un service qui mettra a jour un nom de domaine dynamique en le faisant pointer vers ton IP quand elle change.
Moi j'ai un nom de domaine chez ovh qui me coute moins de 10€ a l'année et qui me permet d'avoir ca plus des mails.
2: Tu configure WG sur ton serveur, tu va génrer une clé public coté serveur. Il y aura aussi un port a définir pour la connexion. WG utilise l'UTP uniquement.
3: Sur ton client (Peers) , tu vas creer ton profil de tunnel, en saisissant la clé publique de ton serveur, le point de terminaison (ton IP Fixe ou nom de domaine), les adresse autorisées.
Tu vas générer une clé publique pour le peers.
4: Coté serveur tu vas créer le Peer avec la public key, les adresses autorisées
5:Sur ton routeur, tu devras faire une redirection de port.
Voici un tuto, je sais pas si ca peut t'aider :
https://blog.flozz.fr/2020/04/05/wiregua...at-simple/
PS : Moi j'aime bien ne pas utiliser les port par defaut.
Un exemple de config cher moi :
Le Peers
Serveur
Peers Coté Serveur :
Tout le reste je n'y touche pas.
Coté serveur tu définis l'adress de l'interface du serveur WG pour la partie VPN, 172.16.1.1/24 par exemple. Moi je la défini ailleur coté Mikrotik.
Pour tester/ mettre au point ta config, l'idéal c'est de le faire de chez toi avec un ordi sur ton reseau local pour modifier adapter ta config.
Puis une autre machine style ordi portable que tu deconnectes de ton rezo local, tu le connectes au net via un partage de connexion mobile.
Et puis tu lances la connexion WG.
Si tu ne connais pas ou si tu n'as pas de nom de domaine dynamique. Dans un 1er temps pour valider ta config tu saisis ton adresse IP actuelle.
Un site comme http://monip.org/ te la donneras.
Et puis ensuite tu y vas par étape.
J'utilise en fait WG dans mon materiel réseau, donc c'est adapté mon matos Mikrotik. (Pour du Mikrotik je peux faire un tuto, Site2Site (entre 2 Mikrotik), Roadwarrior pour ceux qui sont mobiles (Ordi ou Telephone Portable vers Serveur ...)
Dans le principe :
1: Il te faut une IP fixe ou un service qui mettra a jour un nom de domaine dynamique en le faisant pointer vers ton IP quand elle change.
Moi j'ai un nom de domaine chez ovh qui me coute moins de 10€ a l'année et qui me permet d'avoir ca plus des mails.
2: Tu configure WG sur ton serveur, tu va génrer une clé public coté serveur. Il y aura aussi un port a définir pour la connexion. WG utilise l'UTP uniquement.
3: Sur ton client (Peers) , tu vas creer ton profil de tunnel, en saisissant la clé publique de ton serveur, le point de terminaison (ton IP Fixe ou nom de domaine), les adresse autorisées.
Tu vas générer une clé publique pour le peers.
4: Coté serveur tu vas créer le Peer avec la public key, les adresses autorisées
5:Sur ton routeur, tu devras faire une redirection de port.
Voici un tuto, je sais pas si ca peut t'aider :
https://blog.flozz.fr/2020/04/05/wiregua...at-simple/
PS : Moi j'aime bien ne pas utiliser les port par defaut.
Un exemple de config cher moi :
Le Peers
Code :
[Interface]
PrivateKey = Clé que WG va généré la 1ere foi
Address = 172.16.1.2/32
[Peer]
PublicKey = La Clé publique du serveur
AllowedIPs = 192.168.1.0/24
Endpoint = wg.richardpub.ovh:XXXXX
PersistentKeepalive = 10Serveur
Code :
Listen Port = XXXXX
Private Key = Clé que WG va généré la 1ere foi
Public Key = La Clé publique du serveurPeers Coté Serveur :
Code :
Public Key = Public Key du Peers
Allowed Address : 172.16.1.2/32Coté serveur tu définis l'adress de l'interface du serveur WG pour la partie VPN, 172.16.1.1/24 par exemple. Moi je la défini ailleur coté Mikrotik.
Pour tester/ mettre au point ta config, l'idéal c'est de le faire de chez toi avec un ordi sur ton reseau local pour modifier adapter ta config.
Puis une autre machine style ordi portable que tu deconnectes de ton rezo local, tu le connectes au net via un partage de connexion mobile.
Et puis tu lances la connexion WG.
Si tu ne connais pas ou si tu n'as pas de nom de domaine dynamique. Dans un 1er temps pour valider ta config tu saisis ton adresse IP actuelle.
Un site comme http://monip.org/ te la donneras.
Et puis ensuite tu y vas par étape.
KNX Partner Base / Avancé
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.