{{>toc}}

h1. VPN

Cette page décrit les VPN Tetaneutral.net

Il y a plusieurs modes d'installation possible, selon ton usage du VPN.

h2. Installation sur poste Linux

Le premier mode est une installation sur un PC Linux (portable ou fixe) et seul ce PC utilisera le VPN.

h3. Installation du logiciel

En fonction de la distribution GNU/Linux :

* Debian

<pre>

$ echo "deb http://deb.debian.org/debian/ unstable main" | sudo tee /etc/apt/sources.list.d/unstable.list

$ printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' | sudo tee /etc/apt/preferences.d/limit-unstable

$ sudo apt update

$ sudo apt install wireguard

</pre>

* Ubuntu

<pre>

$ sudo add-apt-repository ppa:wireguard/wireguard

$ sudo apt-get update

$ sudo apt-get install wireguard

</pre>

* Fedora

<pre>

$ sudo dnf copr enable jdoss/wireguard

$ dnf install wireguard-dkms wireguard-tools

</pre>

* CentOS

<pre>

$ sudo curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo

$ sudo yum install epel-release

$ sudo yum install wireguard-dkms wireguard-tools

</pre>

* Arch

<pre>

$ sudo pacman -S wireguard-tools

</pre>

h3. Génération des clés

<pre>

$ wg genkey | tee privatekey | wg pubkey > publickey

$ chmod 400 privatekey

</pre>

Le fichier @privatekey@ contient alors la clé privée, et le fichier @publickey@, surprise, la clé publique. 

Une fois cette étape terminée, envoie un mail à @question at tetaneutral point net@ avec les informations suivantes: 

<pre>

Sujet: demande de VPN

Nom/pseudo : ton nom ou ton pseudo

No d'adérent·e: si tu le connais

Clé publique: le contenu du fichier publickey généré ci-dessus.

</pre>

Normalement, on va préparer la configuration de ton VPN coté serveur et te répondre (ça peut prendre quelques jours) en te communicant les adresses IP (v4 et v6) affectées à ton VPN. 

Une fois que tu as ces informations, tu peux passer à l'étape suivante

h3. Fichier de configuration 

Créée (avec les droits de root) @/etc/wireguard/wg0.conf@ contenant :

<pre>

[Interface]

Address = <adresses données par tetaneutral.net>

DNS = 91.224.148.10,91.224.149.254

PrivateKey = <clé privée>

[Peer]

Publickey = <clé publique>

AllowedIPs = 0.0.0.0/0,::/0

EndPoint = 89.234.156.116:51820

PersistentKeepalive = 25

</pre>

Assure-toi que ce fichier n'est accessible en lecture que par root:

<pre>

$ sudo chmod 600 /etc/wireguard/wg0.conf

</pre>

h3. Démarrage du VPN

* Manuel : 

<pre>

wg-quick up wg0

</pre>

h2. Installation d'un routeur

Dans cette option, Tetaneutral.net fournit un routeur préconfiguré. 

Il suffit de brancher la prise bleue du routeur sur un des ports « LAN » de la box existante.