Monday, February 12, 2024

vpn wireguard

 installation du rpi4 8gb

utilisation de pivpn (script)

curl -L https://install.pivpn.io | bash

fait le job à moitié (et encore)

j'ai du ajouter

sur le serveur

ipforwarding

/etc/sysctl.conf
net.ipv4.ip_forward=1

ajouter à la config 
ces 2 lignes (masqueraing)
pour le split tunnel. forward les paquets de l'interface wg vers wlan

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wlan0 -j MASQUERADE

regler le dns
-sur le serveur  ET sur le client mettre la même config.
les requetes dns passent par le tunnel
DNS=192.168.1.1

sur le client 
AllowedIPs = 192.168.1.0/24
pour le split tunnel 
les requetes passent par le tunnel pour atteindre le réseau local de la maison uniquement pour ce sous réseau. le reste est traité localement. le dns passe aussi par le tunnel (ici la box) permet d'avoir une config qui marche quelle que soit la machine cliente
By -

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Ma journée du 01 Décembre 2025

En ce premier jour de décembre, l'heure est venue, De conter une histoire, par les dés soutenue. Quinze dés ont roulé, offrant leur dest...

  • Docker desktop
     Marche bien et plutôt bien intégré avec les solutions. bien changer de context quand on repasse au docker daemon docker context use default
  • Dataplateforme - datacatalog
      1. Les fonctions importantes d’un data catalog Pour une data plateforme, un catalogue de données doit typiquement offrir : Découverte d...
  • policy agent / langage de description de regles : OPA
    regarder de quoi ikl retourne  https://www.helpnetsecurity.com/2019/11/15/fugue-fregot/ fregot https://www.openpolicyagent.org/docs/la...