Wireguard¶
Cette page donne les infos générales sur la configuration du serveur Wireguard utilisé à Tetaneutral.
Configuration serveur sur h10¶
Routage¶
Sur h7: router les IP via h10:
Exemple:
ip r add 185.119.170.3/32 via 91.224.148.143 dev eth3.3131 ip -6 r add 2a03:7220:8087:300::/56 via fe80::80:8f dev eth3.3131
C'est fait automatiquement en indiquant wireguard dans ip_ttnn.txt comme route pour une IPv4
Config sur h10¶
C'est semi-automatisé à partir du SI, voir https://wiki.tetaneutral.net/adminsys/wireguard
Configuration client¶
Voir VPN
Déploiement¶
Remarque: clé privée des clients à garder privée...
Deux modes possibles :
- sur un PC de l'adhérent·e
- iel installe wireguard
- iel génère la clé privé et envoie à ttnn la clé publique
- ttnn envoie la config à l'adhérent·e
- Avantages :
- performance
- utilisable en mobilité
- Inconvénients :
- difficulté assistance installation initiale / dépannage
- Sur un routeur fourni par l'association
- routeur un peu costaud (ZBT ou Archer C7)
- on génère un firmware avec la config en dur
- on fournit le routeur à l'adhérent·e (comme pour un accès radio)
- Avantages :
- simplicité pour l'adhérent·e
- assistance
- Inconvénients :
- performances (à confirmer)
- moins mobile