Salut,
Alors pour commencer, il faut que tu déclare ton PC portable sur ton serveur :
[Peer]
PublicKey = <clé publique du PC portable>
AllowedIPs = 192.168.1.70/32
Personnellement je spécifie les adresses IPv4 des interfaces (client/serveur) en /32 et non pas en /24, Wireguard crée une liaison p2p entre les nœuds, et met à jour la table de routage du système en conséquence.
Concernant l'IPv6, je n'ai pas encore essayé, mais en principe c'est comme pour l'IPv4. Il faut donc que tu ajoute une adresse pour ton PC portable (en /128) et que tu changes le masque de l'adresse du serveur en /128.
Merci pour le conseil, je vais déclarer le pc dans le fichier.
J'avais utiliser la commande : sudo wg set wg0 peer clépubliquepcportable allowed-ips 192.168.1.x
Le /32 est plus sécurisée que le /24 ? (Une seule adresse dispo)
Une section de la configuration de ton serveur m'interpelle :
PostUp = ip rule add table 200 from 80.215.170.104
PostUp = ip route add table 200 default via 92.170.232.255
PreDown = ip rule delete table 200 from 80.215.170.104
PreDown = ip rule delete table 200 default via 92.170.232.255
Tu semble vouloir rediriger les paquets provenant de 80.215.170.104 vers l'interface principale de ta VM, pourquoi ?
J'ai suivi un tuto, c'était une étape optionnelle, qui avait pour but d'acheminer tout le traffic sur le tunnel, pour créer une règle de routtage afin de garantir que le trafic public vers le systèmes utilise la passerelle par défaut, mais peut être ai-je mal compris cette partie.
Je la supprime pour le moment, je rajouterais au besoin.
EDIT :
ça fonctionne pour le ping vers mon vpn, je parviens bien à me connecter depuis le pc portable !
Etape suivante, essayer d'accéder à des ressources du réseau stocké sur un autre pc (192.168.1.150 par exemple), et également pouvoir accéder au réseau extérieur.