Coté server :
Fichier de configuration :
[Interface]
Address = <range_ip_prive_non_routable>
SaveConfig = false
ListenPort = <port_d_ecoute> // par defaut c'est 51820
PrivateKey = <votre_cle_prive>
[Peer]
PublicKey = <votre_cle_publique>
AllowedIPs = <votre_ip_a_donner_au_client>/32, <range_ip_accessible_dans_votre_lan1>, <range_ip_accessible_dans_votre_lan2>, ....
- Après avoir démarré wireGuard il faut envoyer les packets au client pour cela on ajoute la règle iptable :
iptables -t nat -A POSTROUTING -s <range_ip_prive_non_routable> -o eth0 -j MASQUERADE
- Quand vous arrêtez le wireGuard il faut enlever le NAT via la règle :
iptables -t nat -D POSTROUTING -s <range_ip_prive_non_routable> -o eth0 -j MASQUERADE
Coté client :
[Interface]
Address = <votre_ip_prive_non_routable>
PrivateKey = <votre_cle_prive>
ListenPort = <port_d_ecoute> // par defaut c'est 51820
[Peer]
PublicKey = <votre_cle_publique>
Endpoint = <ip_publique_ou_FQDN_du remote>:<port>
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25