Sujet Précédent Sujet Suivant

Wireguard configuration VPN pour les nuls

roblemman Messages postés 136 Date d'inscription jeudi 17 décembre 2015 Statut Membre Dernière intervention 28 avril 2024 - Modifié le 3 avril 2024 à 14:28
roblemman Messages postés 136 Date d'inscription jeudi 17 décembre 2015 Statut Membre Dernière intervention 28 avril 2024 - 28 avril 2024 à 05:30

Bonsoir,

Je suis sur Wireguard et sa configuration, mais comme je n'y connais pas vraiment en programmation, je sollicite votre aide pour créer un "tutoriel pour les nuls" à ce sujet qui n'a pas été encore abordé sur ce forum.

Je vous recommande d'abord cette vidéo d'explication : 

https://www.youtube.com/watch?v=AR5IWUpZbsk 

Donc, le problème que je rencontre, c'est que lorsque les 2 configurations ont été créées (client et serveur), et que j'active la configuration du client "WG_Client", le transfert est "incomplet". Ce que je veux dire, c'est que le transfert envoyé fonctionne très bien (>100 octets), mais que le transfert reçu est nul (0 octet reçu).

Je vous transcris les données (j'ai remis les données comme sur la video en changeant bien sûr les clés et quelques adresses) :

<<<Serveur>>>
[Interface] 
PrivateKey = déjà écrit en créant la configuration
ListenPort = 51820
Address = 192.168.100.1/24

[Peer]
PublicKey = clé publique du client
AllowedIPs = 192.168.100.2/32

-----

<<<Client>>>
[Interface] 
PrivateKey = déjà écrit en créant la configuration
ListenPort = 51820
Address = 192.168.100.2/24
DNS = 8.8.8.8, 1.1.1.1

[Peer]
PublicKey = clé publique du serveur
AllowedIPs = 0.0.0.0/0
Endpoint = (Adresse IPv6 du site wtfismyip.com):51820

-----

Alors, j'ai vérifié auprès d'une IA comme ChatGPT et il m'a dit que les 2 configurations sont bonnes.
Donc, c'est là où ça coince.

Est-ce que l'adresse IPv6 du Endpoint est mauvaise ? Je l'ai eu auprès du site wtfismyip.com et j'ai pris la première IP comme adresse (Your fucking IPv6 address is:)

Merci d'avance pour votre aide.

A voir également:

6 réponses

Réponse 1 / 6
brupala Messages postés 109491 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 2 mai 2024 13 627
3 avril 2024 à 14:39

Salut,

essaie un ping sur l'adresse ipv6 du serveur depuis le client (ou une autre machine qui a une adresse ipv6).

Attention, si tu n'as pas mis une adresse ipv6 fixe sur le serveur, par défaut celle ci va changer chaque jour (privacy).

De plus si le serveur est derrière une box, il faudra certainement autoriser l'adresse destination et le port 51820 dans la box ou le routeur.
0
Réponse 2 / 6
roblemman Messages postés 136 Date d'inscription jeudi 17 décembre 2015 Statut Membre Dernière intervention 28 avril 2024 2
16 avril 2024 à 20:43

Bonsoir,

Désolé pour le retard, je viens enfin de récupérer mon ordinateur.

Donc, du coup, sur la réponse donnée, il y a 2 choses que je ne comprends pas :

1/ L'ipv6 fixe, je la prends où ?

""""""""<<<Serveur>>>
[Interface]
PrivateKey = déjà écrit en créant la configuration
ListenPort = 51820
Address = 192.168.100.1/24""""""""

L'ipv6 fixe, ce n'est pas l'adresse ip ci-dessus du serveur dans l'exemple ? c'est-à-dire 192.168.100.1 ?

2/ Comment fait-on pour autoriser l'adresse destination et le port 51820 dans la box ou le routeur ?
J'ai une box SFR NB6VAC (grand boîtier) + petit boîtier Ont.

Lorsque je me connecte à la box, il y a :
 - Etat (Général, Internet, Réseau local, Périphériques), 
 - La Fibre (Général, Configuration), 
 - Réseau v4 (Général, DNS, DHCP, Route, Filtrage), 
 - Réseau v6 (Général, Pare-Feu, DHCP, SLAAC, DNS), 
 - Wifi (Général, Configuration, Sécurité, Filtrage MAC, Wifi Horaire), 
 - Téléphonie, 
 - Applications, 
 - Maintenance (Général, Système, Administration, Diagnostic, Tests, Détection de boucle), 
 - Eco

Quelle option dois-je suivre ?

(réponse avec le plus de détails possibles svp, je suis nul en configuration)
0
brupala Messages postés 109491 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 2 mai 2024 13 627
16 avril 2024 à 21:38

Bon,

déjà 192.168.100.1 est une adresse ipv4 privée, pas une adresse ipv6, l'adresse ipv6 de ton serveur tu peux la voir sur ton serveur par ipconfig, mais comme je te disais, cette adresse va changer chaque jour pour la partie ID interface (une ipv6, c'est une partie id réseau et une partie id interface, par défaut égales de 64 bits soit 8 octets)

par exemple sur le mien, j'ai ça, mais je n'ai pas la même box SFR, c'est une nb7 fibre:

dhcpv6 bail statique sur box 7 fibre SFR © brupala

essaie de mettre un bail statique pour ton serveur dans la configuration dhcpV6 si ça n'est pas possible, il faudra créer une adresse fixe directement sur le serveur, avec la bonne id réseau de ta box.

Pour lire les adresses ipv6, il vaut mieux savoir lire l'hexadecimal couramment ... :-)

0
Réponse 3 / 6
roblemman Messages postés 136 Date d'inscription jeudi 17 décembre 2015 Statut Membre Dernière intervention 28 avril 2024 2
Modifié le 16 avril 2024 à 22:26

Ah oui, "192.168.100.1", j'ai confondu avec "l'endpoint".

Après "ipconfig", je t'ai perdu sur la planète Mars.... chaque mot que tu utilises est une torture :-(, je suis nul en programmation, code, configuration, hexadécimal, etc... donc je ne sais pas ce que tu racontes, désolé... il faut des exemples après chaque phrase pour que je comprenne...

"""""mettre un bail statique pour ton serveur dans la configuration dhcpV6""""" : c'est quoi un bail statique et on le trouve où ? Et quand tu dis "DHCPV6", c'est de la box dont tu parles (réseau v4, option DHCP) ?
0
roblemman Messages postés 136 Date d'inscription jeudi 17 décembre 2015 Statut Membre Dernière intervention 28 avril 2024 2
19 avril 2024 à 08:54

PS : j'espère que je ne t'ai pas fait peur brupala en disant que "torture" lol   :-). Je voulais dire que tous les mots utilisés en général que ce soit en informatique, programmation, codage, etc... sont une torture pour moi car je ne comprends rien dans ces domaines... 

0
brupala Messages postés 109491 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 2 mai 2024 13 627 > roblemman Messages postés 136 Date d'inscription jeudi 17 décembre 2015 Statut Membre Dernière intervention 28 avril 2024
19 avril 2024 à 09:25

Passer à travers une box sfr actuellement en connexion entrante n'est pas une chose simple.

0
brupala Messages postés 109491 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 2 mai 2024 13 627
19 avril 2024 à 09:22

Dhcpv6 ça n'est pas v4

0
Réponse 4 / 6
roblemman Messages postés 136 Date d'inscription jeudi 17 décembre 2015 Statut Membre Dernière intervention 28 avril 2024 2
21 avril 2024 à 21:01

Et du coup, que dois-je faire ?
0
brupala Messages postés 109491 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 2 mai 2024 13 627
21 avril 2024 à 21:45

Dans l'immédiat ce que je t'ai dit et être ici plus souvent.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
roblemman Messages postés 136 Date d'inscription jeudi 17 décembre 2015 Statut Membre Dernière intervention 28 avril 2024 2
25 avril 2024 à 00:30

ça ne va pas être simple puisque je n'ai pas eu de traduction en détail de ce qu'il y a ci-dessus comme demandé, et je suis bien pris en ce moment...
0
Réponse 6 / 6
roblemman Messages postés 136 Date d'inscription jeudi 17 décembre 2015 Statut Membre Dernière intervention 28 avril 2024 2
28 avril 2024 à 05:30

Bon, eh bien, c'est mal parti pour avoir une explication détaillée "pour les nuls"...
0

Discussions similaires

VBA pour Excel pour les nuls
Hachimoto2891 -
Hachimoto2891 -

2 réponses
Réglage pour réception Astra 19.2
10adamr -
10adamr -

4 réponses