WireGuard

Sur le serveur (Linux)

add-apt-repository ppa:wireguard/wireguard
apt-get update
apt-get install wireguard
reboot

umask 077
wg genkey | tee privatekey | wg pubkey > publickey
cat publickey  # Noter la clé public du serveur

vim /etc/wireguard/wg0.conf
chmod 640 wg0.conf
wg-quick up wg0
systemctl enable wg-quick@wg0.service
systemctl start wg-quick@wg0.service

Sur le client (peer)

Faire la même chose sur le poste client (peer) que la procédure du serveur, sauf :

• remplacer l'IP dans cette comamnde

ip addr add 10.0.0.2/24 dev wg0

• cette comamnde

wg set wg0 peer <publickey du serveur> allowed-ips <ip serveur local>/32 endpoint <ip serveur>:<port serveur>

Noter la clé public du client

cat publickey

Commandes générales

Affiche l'info de base de l'interface wg0

wg