Je vais expliquer ici comment installer un serveur VPN WireGuard sur Debian et l’utiliser depuis un iPad.<\/p>\n
1. Serveur Debian<\/strong><\/p>\n Sur le serveur, on installe WireGuard avec 2. G\u00e9n\u00e9rer la cl\u00e9 priv\u00e9e et publique du serveur<\/strong><\/p>\n Pour cela, on va faire : <\/p>\n On retrouvera nos cl\u00e9s dans les fichiers 3. G\u00e9n\u00e9rer la cl\u00e9 priv\u00e9e et publique du client<\/strong><\/p>\n Sur le serveur Debian, on va g\u00e9n\u00e9rer des cl\u00e9s pour le client :<\/p>\n On retrouvera nos cl\u00e9s dans les fichiers 4. Configuration du serveur<\/strong><\/p>\n On va entrer la configuration suivante dans le fichier 5. Activer le transfert IP sur le serveur<\/strong><\/p>\n \u00c9diter le fichier Et on applique les changements avec la commande 6. D\u00e9marrage de WireGuard<\/strong><\/p>\n Pour d\u00e9marrer le serveur VPN on tape On peut voir le statut avec la commande 7. Configuration du client<\/strong><\/p>\n Sur notre client (ici un iPad), on installe l’application WireGuard depuis le App Store.<\/p>\n Ensuite, sur notre serveur, on va cr\u00e9er le fichier de configuration Afin de transmettre cette configuration \u00e0 l’iPad, on peut g\u00e9n\u00e9rer un QR code. Pour cela on installe ce qu’il faut : Sur l'iPad, on ouvre l'application WireGuard puis on ajoute un client en utilisant le QR Code g\u00e9n\u00e9r\u00e9.<\/p>\n 8. V\u00e9rification<\/strong><\/p>\n En activant le VPN sur l'iPad, on peut tester si tout fonctionne comme pr\u00e9vu en v\u00e9rifiant l'adresse IP de l'iPad. Je vais expliquer ici comment installer un serveur VPN WireGuard sur Debian et l’utiliser depuis un iPad. 1. Serveur Debian Sur le serveur, on installe WireGuard avec apt install wireguard -y. 2. G\u00e9n\u00e9rer la cl\u00e9 priv\u00e9e et publique du serveur Pour cela, on va faire : sudo wg genkey | sudo tee \/etc\/wireguard\/server_private.key sudo cat […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","hide_page_title":"","footnotes":""},"categories":[15,169,53,20],"tags":[153,172,161,155],"class_list":["post-2352","post","type-post","status-publish","format-standard","hentry","category-astuce","category-francais","category-linux","category-niveau-expert","tag-astuce","tag-francais","tag-linux","tag-niveau-expert"],"_links":{"self":[{"href":"https:\/\/blog.kodono.info\/wordpress\/wp-json\/wp\/v2\/posts\/2352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.kodono.info\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.kodono.info\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.kodono.info\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.kodono.info\/wordpress\/wp-json\/wp\/v2\/comments?post=2352"}],"version-history":[{"count":4,"href":"https:\/\/blog.kodono.info\/wordpress\/wp-json\/wp\/v2\/posts\/2352\/revisions"}],"predecessor-version":[{"id":2358,"href":"https:\/\/blog.kodono.info\/wordpress\/wp-json\/wp\/v2\/posts\/2352\/revisions\/2358"}],"wp:attachment":[{"href":"https:\/\/blog.kodono.info\/wordpress\/wp-json\/wp\/v2\/media?parent=2352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.kodono.info\/wordpress\/wp-json\/wp\/v2\/categories?post=2352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.kodono.info\/wordpress\/wp-json\/wp\/v2\/tags?post=2352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}apt install wireguard -y<\/code>.<\/p>\n\r\nsudo wg genkey | sudo tee \/etc\/wireguard\/server_private.key\r\nsudo cat \/etc\/wireguard\/server_private.key | sudo wg pubkey | sudo tee \/etc\/wireguard\/server_public.key\r\n<\/pre>\n
\/etc\/wireguard\/server_private.key<\/code> et \/etc\/wireguard\/server_public.key<\/code><\/p>\n\r\nwg genkey | tee client_private.key\r\ncat client_private.key | wg pubkey | tee client_public.key\r\n<\/pre>\n
.\/client_private.key<\/code> et .\/client_public.key<\/code><\/p>\n\/etc\/wireguard\/wg0.conf<\/code> :<\/p>\n\r\n[Interface]\r\nAddress = 10.0.0.1\/24\r\nPostUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE\r\nPostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE\r\nListenPort = 51820\r\nPrivateKey = PRIVATE_KEY_DU_SERVEUR\r\n\r\n[Peer]\r\nPublicKey = PUBLIC_KEY_DU_CLIENT\r\nAllowedIPs = 10.0.0.2\/32\r\nPersistentKeepalive = 25\r\n<\/pre>\n
\/etc\/sysctl.conf<\/code> afin d’avoir :<\/p>\n\r\nnet.ipv4.ip_forward=1\r\nnet.ipv6.conf.all.forwarding=1\r\n<\/pre>\n
sudo sysctl -p<\/code><\/p>\nsudo systemctl start wg-quick@wg0<\/code><\/p>\nsudo systemctl status wg-quick@wg0<\/code><\/p>\nclient.conf<\/code> qui sera utilis\u00e9 par le client, avec le contenu suivant :<\/p>\n\r\n[Interface]\r\nPrivateKey = PRIVATE_KEY_DU_CLIENT\r\nAddress = 10.0.0.2\/32\r\nDNS = 8.8.8.8, 8.8.4.4 # on utilise les DNS de Google\r\n\r\n[Peer]\r\nPublicKey = PUBLIC_KEY_DU_SERVEUR\r\nEndpoint = mon_serveur.debian.home:51820 # on indique l'IP\/hostname de notre serveur VPN\r\nAllowedIPs = 0.0.0.0\/0, ::\/0\r\nPersistentKeepalive = 25\r\n<\/pre>\n
sudo apt install qrencode<\/code>, puis on g\u00e9n\u00e8re avec qrencode -t ansiutf8 < client.conf<\/code><\/p>\n
\nSur le serveur, on peut utiliser la commande wg show<\/code> pour voir un peu ce qu'il se passe.<\/p>\n","protected":false},"excerpt":{"rendered":"