La Fibre
Télécom => Logiciels et systèmes d'exploitation => 
Linux (usage serveur) => Discussion démarrée par: Linux974 le 11 octobre 2025 à 19:09:39
-
Bonjour,
Amateur de linux a mes temps perdu j'essaie depuis hier de mettre en place un tunnel Vpn Wireguard sur ma passerelle Debian.
J'ai installer un serveur distant sur une freebox et j'ai récupérer le fichier de Conf et sous windows ça fonctionne, mais la ou ça coince c'est quand j'installe le client côté debian je perds l'accès a internet.
Je précise que je ne souhaite pas que tout le réseau accède au serveur Vpn mais seulement des ip de mon choix.
Ma config est la suivante:
Passerelle Debian 12 ifup/ifdown
WAN Dhcp : enp1s0f0
LAN1 enp1s0f1 : 10.0.1.1/24
LAN2 eno1 : 10.0.0.1/24
Et je possède aussi une livebox en amont et un firewall iptable sur le debian.
-
Ce que je fais :
[Interface]
PrivateKey = <clé_privée_client>
Address = 192.168.27.65/32
DNS = 212.27.38.253
MTU = 1360
[Peer]
PublicKey = <clé_publique_freebox>
Endpoint = 82.xx:xx:xx:660
AllowedIPs = 192.168.27.64/27, 192.168.1.0/24
PersistentKeepalive = 25
chmod 600 /etc/wireguard/wg0.conf
chown root:root /etc/wireguard/wg0.conf
Je créer une table de routage:
200 wgroute
Ensuite je fais du routage sélectif:
sudo ip rule add from 10.0.0.83 table 200
sudo ip route add default dev wg0 table 200
La partit nat :
sudo iptables -t nat -A POSTROUTING -s 10.0.0.83 -o wg0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o enp1s0f0 -j MASQUERADE
sudo iptables -I INPUT 1 -i wg0 -j ACCEPT
sudo iptables -I FORWARD 1 -i enp1s0f0 -o wg0 -j ACCEPT
sudo iptables -I FORWARD 1 -i wg0 -o enp1s0f0 -j ACCEPT
Il y a des choses a amélioré ou des chose que je fais mal.
interface: wg0
public key: fbQix73xxxxxxxxxxx
private key: (hidden)
listening port: 57520
peer:xxxxxxxxxxxxxxx
endpoint: 82.xx:xx:xx:660
allowed ips: 192.168.27.64/27, 192.168.0.0/24
latest handshake: 1 minute, 32 seconds ago
transfer: 400 B received, 1.27 KiB sent
persistent keepalive: every 25 seconds
-
Si tu as un handshake, c'est que ça connecte bien. Donc ton soucis vient probablement de la conf réseau (genre passerelle/DNS ou quelque chose comme ça)
est ce que tu peux pinger une ip ? un nom de domaine ? ta passerelle ?
-
Si tu as un handshake, c'est que ça connecte bien. Donc ton soucis vient probablement de la conf réseau (genre passerelle/DNS ou quelque chose comme ça)
est ce que tu peux pinger une ip ? un nom de domaine ? ta passerelle ?
Salut a toi,
je peux tout ping j'ai accès a internet sur tout mes périphes sauf sur l'ip que je veux tunneliser.
-
En redémarrant le routeur Debian n’arrive pas à router les paquets venant de 10.0.0.83 vers wg0
Router-Debian:~# ip route get 8.8.8.8 from 10.0.0.83
RTNETLINK answers: Network is unreachable
ping -I wg0 192.168.27.64
PING 192.168.27.64 (192.168.27.64) from 192.168.27.65 wg0: 56(84) bytes of data.
^C
--- 192.168.27.64 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3052ms
-
Je pense que la freebox ne gère pas correctement plusieurs clients wireguard qui partagent la même configuration.
Je m'explique je possède deux sous réseau 10.0.1.0/24 et 10.0.0.0/24 quand un client sur le sous réseau 10.0.0.0/24 trafic par le tunnel tout va bien il récupère l'ip publique du serveur distant et cela pour tout les clients du même sous réseau,
mais quand je route un client d'un sous réseau différent ici dans mon cas 10.0.1.0/24 ça créer un conflit même si 10.0.1.0/24 se trouve sur la même passerelle.
Sur mon windows avec wireguard j'utilise la même configuration et tout va bien sauf quand je fais router en même temps sur ma passerelle 10.0.0.0/24 vers le tunnel.
Je sais que la freebox partage une ip en /32 mais je penser pas que faire router plusieurs sous réseau aller poser problème.
Mais bon je suis qu'un amateur qui passe son temps a comprendre des choses qui le passionne.
-
En redémarrant le routeur Debian n’arrive pas à router les paquets venant de 10.0.0.83 vers wg0
c'est persistant (à travers les reboot) les iptables/ip rules dont tu as passé les commandes dans un post plus haut ?
-
c'est persistant (à travers les reboot) les iptables/ip rules dont tu as passé les commandes dans un post plus haut ?
Oui c'est persistant.