Différences

Ci-dessous, les différences entre deux révisions de la page.

--- configurer_un_vpn_wireguard_site-a-site [2023/07/20 21:58] – [Configuration côté serveur] superadmin
+++ configurer_un_vpn_wireguard_site-a-site [2023/09/11 16:50] (Version actuelle) – [Mise en place] superadmin
@@ Ligne 21: / Ligne 21: @@
   * 2 routeurs quelconques
-===== Mise en place =====
+===== Instructions =====
 ==== Installation de Wireguard ====
@@ Ligne 101: / Ligne 101: @@
 [pair]
 PublicKey = CE4ETuboYOxGdTehYES1NaN1Z32kRtdYAQn3glB34Xg= #clé publique du serveur
-AllowedIPs = 0.0.0.0/0,::/0 #adresses IP autorisées à communiquer dans le tunnel
+AllowedIPs = 0.0.0.0/0,::/0 #adresses IP autorisées à communiquer avec la machine (ici le client uniquement)
 Endpoint = 172.16.10.1:51820 #adresse IP du serveur
 </code>
-:!: Ici la configuration autorise n'importe quelle adresse IPv4 ou IPv6 à communiquer dans le tunnel, mais on aurait pu restreindre ces IPs à celles du tunnel VPN uniquement.
+:!: Ici la configuration restreint le client à communiquer avec l'IP du serveur, mais on aurait pu mettre ''0.0.0.0/0,::/0'' pour l'autoriser à communiquer avec n'importe quelle IPv4 ou IPv6 à travers le tunnel (à utiliser dans le cas où le serveur est également un routeur permettant l'accès à Internet). Cette directive permet de filtrer avec qui la machine peut communiquer à travers le tunnel, ce qui constitue une première sécurité.
+:!: La directive ''Endpoint'' est facultative. Elle est notamment utile lorsque le client peut-être amené à avoir une IP dynamique. Entre deux machines dont l'IP est statique, elle n'est pas nécessaire.
 ===== Sources =====
 📕 Linux Pratique hors série n°56
+[[https://www.it-connect.fr/mise-en-place-de-wireguard-vpn-sur-debian-11/|IT-Connect : Mise en place de Wireguard]]