Pages: [1]   En bas

Auteur Sujet: Configurer Wireguard client  (Lu 592 fois)

0 Membres et 2 Invités sur ce sujet

Linux974

  • Abonné Orange Fibre
  • *
  • Messages: 15
Configurer Wireguard client
« le: 11 octobre 2025 à 19:09:39 »
Bonjour,
Amateur de linux a mes temps perdu j'essaie depuis hier de mettre en place un tunnel Vpn Wireguard sur ma passerelle Debian.
J'ai installer un serveur distant sur une freebox et j'ai récupérer le fichier de Conf et sous windows ça fonctionne, mais la ou ça coince c'est quand j'installe le client côté debian je perd l'accès a internet.
Je précise que je ne souhaite pas que tout le réseau accède au serveur Vpn mais seulement des ip de mon choix.

Ma config est la suivante:
Passerelle Debian 12 ifup/ifdown
WAN Dhcp : enp1s0f0
LAN1 enp1s0f1 : 10.0.1.1/24
LAN2 eno1 : 10.0.0.1/24

Et je possède aussi une livebox en amont et un firewall iptable sur le debian.
« Modifié: 11 octobre 2025 à 20:03:19 par Linux974 »
IP archivée

Linux974

  • Abonné Orange Fibre
  • *
  • Messages: 15
Configurer Wireguard client
« Réponse #1 le: 12 octobre 2025 à 11:59:39 »
Ce que je fait :

[Interface]
PrivateKey = <clé_privée_client>
Address = 192.168.27.65/32
DNS = 212.27.38.253
MTU = 1360

[Peer]
PublicKey = <clé_publique_freebox>
Endpoint = 82.xx:xx:xx:660
AllowedIPs = 192.168.27.64/27, 192.168.1.0/24
PersistentKeepalive = 25

chmod 600 /etc/wireguard/wg0.conf
chown root:root /etc/wireguard/wg0.conf

Je créer une table de routage:
200     wgroute

Ensuite je fait du routage sélectif:
sudo ip rule add from 10.0.0.83 table 200
sudo ip route add default dev wg0 table 200

La partit nat :
sudo iptables -t nat -A POSTROUTING -s 10.0.0.83 -o wg0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o enp1s0f0 -j MASQUERADE
sudo iptables -I INPUT 1 -i wg0 -j ACCEPT
sudo iptables -I FORWARD 1 -i enp1s0f0 -o wg0 -j ACCEPT
sudo iptables -I FORWARD 1 -i wg0 -o enp1s0f0 -j ACCEPT


Il y a des choses a amélioré ou des chose que je fait mal.

interface: wg0
  public key: fbQix73xxxxxxxxxxx
  private key: (hidden)
  listening port: 57520

peer:xxxxxxxxxxxxxxx
  endpoint: 82.xx:xx:xx:660
  allowed ips: 192.168.27.64/27, 192.168.0.0/24
  latest handshake: 1 minute, 32 seconds ago
  transfer: 400 B received, 1.27 KiB sent
  persistent keepalive: every 25 seconds

« Modifié: 12 octobre 2025 à 12:20:09 par Linux974 »
IP archivée

Mjules

  • Abonné Sosh fibre
  • *
  • Messages: 71
  • Amiens (80)
Configurer Wireguard client
« Réponse #2 le: 12 octobre 2025 à 12:34:21 »
Si tu as un handshake, c'est que ça connecte bien. Donc ton soucis vient probablement de la conf réseau (genre passerelle/DNS ou quelque chose comme ça)

est ce que tu peux pinger une ip ? un nom de domaine ? ta passerelle ?
IP archivée

Linux974

  • Abonné Orange Fibre
  • *
  • Messages: 15
Configurer Wireguard client
« Réponse #3 le: 12 octobre 2025 à 12:54:41 »
Citation de: Mjules le 12 octobre 2025 à 12:34:21
Si tu as un handshake, c'est que ça connecte bien. Donc ton soucis vient probablement de la conf réseau (genre passerelle/DNS ou quelque chose comme ça)

est ce que tu peux pinger une ip ? un nom de domaine ? ta passerelle ?
Salut a toi,
je peux tout ping j'ai accès a internet sur tout mes périphes  sauf sur l'ip que je veux tunneliser.
IP archivée

Linux974

  • Abonné Orange Fibre
  • *
  • Messages: 15
Configurer Wireguard client
« Réponse #4 le: 12 octobre 2025 à 13:16:32 »
En redémarrant le routeur Debian n’arrive pas à router les paquets venant de 10.0.0.83 vers wg0
Router-Debian:~# ip route get 8.8.8.8 from 10.0.0.83
RTNETLINK answers: Network is unreachable

 ping -I wg0 192.168.27.64
PING 192.168.27.64 (192.168.27.64) from 192.168.27.65 wg0: 56(84) bytes of data.
^C
--- 192.168.27.64 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3052ms
IP archivée

Linux974

  • Abonné Orange Fibre
  • *
  • Messages: 15
Configurer Wireguard client
« Réponse #5 le: Aujourd'hui à 10:13:18 »
Je pense que la freebox ne gère pas correctement plusieurs clients wireguard qui partagent la même configuration.
Je m'explique je possède deux sous réseau 10.0.1.0/24 et 10.0.0.0/24 quand un client sur le sous réseau 10.0.0.0/24 trafic par le tunnel tout va bien il récupère l'ip publique du serveur distant et cela pour tout les clients du même sous réseau,
mais quand je route un client d'un sous réseau différent ici dans mon cas 10.0.1.0/24 ça créer un conflit même  si 10.0.1.0/24 se trouve sur la même passerelle.
Sur mon windows avec wireguard j'utilise la même configuration et tout va bien sauf quand je fait router en même temps sur ma passerelle 10.0.0.0/24 vers le tunnel.
Je sais que la freebox partage une ip en /32 mais je penser pas que faire router plusieurs sous réseau aller poser problème.
 Mais bon je suis qu'un amateur qui passe son temps a comprendre des choses qui le passionne.
IP archivée

Fyr

  • Abonné Free fibre
  • *
  • Messages: 1 121
  • Talissieu 01
Configurer Wireguard client
« Réponse #6 le: Aujourd'hui à 19:50:55 »
Citation de: Linux974 le 12 octobre 2025 à 13:16:32
En redémarrant le routeur Debian n’arrive pas à router les paquets venant de 10.0.0.83 vers wg0


c'est persistant (à travers les reboot) les iptables/ip rules dont tu as passé les commandes dans un post plus haut ?
IP archivée
Pages: [1]   En haut