Projet

Général

Profil

VPN » Historique » Version 3

Matthieu Herrb, 21/05/2019 13:31
instructions ld'installation du logiciel

1 1 Matthieu Herrb
{{>toc}}
2 1 Matthieu Herrb
3 1 Matthieu Herrb
h1. VPN
4 1 Matthieu Herrb
5 1 Matthieu Herrb
Cette page décrit les VPN Tetaneutral.net
6 1 Matthieu Herrb
7 1 Matthieu Herrb
8 1 Matthieu Herrb
Il y a plusieurs modes d'installation possible, selon ton usage du VPN.
9 1 Matthieu Herrb
10 2 Matthieu Herrb
11 1 Matthieu Herrb
h2. Installation sur poste Linux
12 2 Matthieu Herrb
13 2 Matthieu Herrb
Le premier mode est une installation sur un PC Linux (portable ou fixe) et seul ce PC utilisera le VPN.
14 2 Matthieu Herrb
15 2 Matthieu Herrb
h3. Installation du logiciel
16 3 Matthieu Herrb
17 3 Matthieu Herrb
En fonction de la distribution GNU/Linux :
18 3 Matthieu Herrb
* Debian
19 3 Matthieu Herrb
<pre>
20 3 Matthieu Herrb
$ echo "deb http://deb.debian.org/debian/ unstable main" | sudo tee /etc/apt/sources.list.d/unstable.list
21 3 Matthieu Herrb
$ printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' | sudo tee /etc/apt/preferences.d/limit-unstable
22 3 Matthieu Herrb
$ sudo apt update
23 3 Matthieu Herrb
$ sudo apt install wireguard
24 3 Matthieu Herrb
</pre>
25 3 Matthieu Herrb
* Ubuntu
26 3 Matthieu Herrb
<pre>
27 3 Matthieu Herrb
$ sudo add-apt-repository ppa:wireguard/wireguard
28 3 Matthieu Herrb
$ sudo apt-get update
29 3 Matthieu Herrb
$ sudo apt-get install wireguard
30 3 Matthieu Herrb
</pre>
31 3 Matthieu Herrb
* Fedora
32 3 Matthieu Herrb
<pre>
33 3 Matthieu Herrb
$ sudo dnf copr enable jdoss/wireguard
34 3 Matthieu Herrb
$ dnf install wireguard-dkms wireguard-tools
35 3 Matthieu Herrb
</pre>
36 3 Matthieu Herrb
* CentOS
37 3 Matthieu Herrb
<pre>
38 3 Matthieu Herrb
$ sudo curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
39 3 Matthieu Herrb
$ sudo yum install epel-release
40 3 Matthieu Herrb
$ sudo yum install wireguard-dkms wireguard-tools
41 3 Matthieu Herrb
</pre>
42 3 Matthieu Herrb
* Arch
43 3 Matthieu Herrb
<pre>
44 3 Matthieu Herrb
$ sudo pacman -S wireguard-tools
45 3 Matthieu Herrb
</pre>
46 1 Matthieu Herrb
47 1 Matthieu Herrb
h3. Génération des clés
48 1 Matthieu Herrb
49 1 Matthieu Herrb
<pre>
50 1 Matthieu Herrb
$ wg genkey | tee privatekey | wg pubkey > publickey
51 1 Matthieu Herrb
$ chmod 400 privatekey
52 1 Matthieu Herrb
</pre>
53 1 Matthieu Herrb
54 1 Matthieu Herrb
Le fichier @privatekey@ contient alors la clé privée, et le fichier @publickey@, surprise, la clé publique. 
55 1 Matthieu Herrb
56 1 Matthieu Herrb
Une fois cette étape terminée, envoie un mail à @question at tetaneutral point net@ avec les informations suivantes: 
57 1 Matthieu Herrb
58 1 Matthieu Herrb
<pre>
59 1 Matthieu Herrb
Sujet: demande de VPN
60 1 Matthieu Herrb
61 1 Matthieu Herrb
Nom/pseudo : ton nom ou ton pseudo
62 1 Matthieu Herrb
No d'adérent·e: si tu le connais
63 1 Matthieu Herrb
Clé publique: le contenu du fichier publickey généré ci-dessus.
64 1 Matthieu Herrb
</pre>
65 1 Matthieu Herrb
66 1 Matthieu Herrb
Normalement, on va préparer la configuration de ton VPN coté serveur et te répondre (ça peut prendre quelques jours) en te communicant les adresses IP (v4 et v6) affectées à ton VPN. 
67 1 Matthieu Herrb
68 1 Matthieu Herrb
Une fois que tu as ces informations, tu peux passer à l'étape suivante
69 1 Matthieu Herrb
70 1 Matthieu Herrb
h3. Fichier de configuration 
71 1 Matthieu Herrb
72 1 Matthieu Herrb
Créée (avec les droits de root) @/etc/wireguard/wg0.conf@ contenant :
73 1 Matthieu Herrb
74 1 Matthieu Herrb
<pre>
75 1 Matthieu Herrb
[Interface]
76 1 Matthieu Herrb
Address = <adresses données par tetaneutral.net>
77 1 Matthieu Herrb
DNS = 91.224.148.10,91.224.149.254
78 1 Matthieu Herrb
PrivateKey = <clé privée>
79 1 Matthieu Herrb
80 1 Matthieu Herrb
[Peer]
81 1 Matthieu Herrb
Publickey = <clé publique>
82 1 Matthieu Herrb
AllowedIPs = 0.0.0.0/0,::/0
83 1 Matthieu Herrb
EndPoint = 89.234.156.116:51820
84 1 Matthieu Herrb
PersistentKeepalive = 25
85 1 Matthieu Herrb
</pre>
86 1 Matthieu Herrb
87 1 Matthieu Herrb
Assure-toi que ce fichier n'est accessible en lecture que par root:
88 1 Matthieu Herrb
<pre>
89 1 Matthieu Herrb
$ sudo chmod 600 /etc/wireguard/wg0.conf
90 1 Matthieu Herrb
</pre>
91 1 Matthieu Herrb
92 1 Matthieu Herrb
h3. Démarrage du VPN
93 1 Matthieu Herrb
94 1 Matthieu Herrb
* Manuel : 
95 1 Matthieu Herrb
<pre>
96 1 Matthieu Herrb
wg-quick up wg0
97 1 Matthieu Herrb
</pre>
98 1 Matthieu Herrb
99 1 Matthieu Herrb
h2. Installation d'un routeur
100 1 Matthieu Herrb
101 1 Matthieu Herrb
Dans cette option, Tetaneutral.net fournit un routeur préconfiguré. 
102 1 Matthieu Herrb
103 1 Matthieu Herrb
Il suffit de brancher la prise bleue du routeur sur un des ports « LAN » de la box existante.