Le serveur wireguard est sur un routeur perso connecté en direct ? Sur un routeur perso ou PC derrière une box ?
Si le serveur est sur le routeur d'accès, ça devrait fonctionner directement comme de l'ULA, mais sans mettre de DNAT évidement.
Si le serveur est derrière une box opérateur, là c'est mal barré, parce qu'il faudrait pouvoir rajouter une route dans la box, ce qui est impossible, sauf à ma connaissance chez Free.
Chez moi j'ai ce schéma:
ONT <---> ER4 <---> routeur VyOS (VM proxmox)
Mon serveur Wireguard est sur le routeur VyOS. Ma méthode est la suivante:
- Je prends un /64 non utilisé dans le /56 fourni par Orange (qui peut changer, mais ça ne m'est pas arrivé depuis plus d'un an)
- Je configure l'interface wg0 sur le routeur VyOS avec ce /64, ainsi que tous les clients wireguard
- Je fais de l'OSPFv3 (geek inside et clairement overkill) entre mon ER4 et le routeur VyOS pour que l'ER4 soit au courant qu'il doit router le /64 choisi en "1" vers le routeur VyOS. On peut faire sans mais alors il faut rajouter une route statique dans le routeur d'accès...
- Si le /56 fourni par Orange change, je recommence "1" et "2" (et "3" si on n'utilise pas de protocole de routage)