[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Fwd: Comment router le trafic réseau finement

Bonne nouvelle : les 2 clients wg win (win10/admin  et win avant 10/non admin) fonctionnent.
Chaque pair peut joindre l'autre sur le vpn (ping).


Je pense m'être emmêlé entre plusieurs choses :

1/ Des pairs que je configurais dans wg0.conf du serveur, et qui disparaissaient apparemment à cause de la directive suivante :
  SaveConfig = true
(sauf erreur, mais je viens de les voir disparaître du fichier de conf, juste après un restart du... service...)
man wg-quick https://manpages.debian.org/unstable/wireguard-tools/wg-quick.8.en.html dit :
SaveConfig — if set to `true', the configuration is saved from the current state of the interface upon shutdown. Any changes made to the configuration file before the interface is removed will therefore be overwritten.
Atention aux tutos !
  ex : https://www.digitalocean.com/community/tutorials/how-to-set-up-wireguard-on-ubuntu-20-04
  ex : https://www.malekal.com/wireguard-installer-et-configurer-un-serveur-vpn-linux-et-client-windows-android-ubuntu/


2/ De plus, en faisant sudo systemctl restart wg-quick@wg0.service wg effaçait tous mes commentaires dans le fichier /etc/wireguard/wg0.conf (pénible !)
(il n'y a pas ce comportement avec sudo systemctl reload wg-quick@wg0.service)
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou client) ? (puisque pas de service)


3/ divers tutos recommandent pour le client wg win10, soit aucune directive DNS, soit une directive DNS, par exemple :
    DNS = 10.8.0.1
ou
    DNS = 10.8.0.1, 9.9.9.9

Je constate que pour accéder à internet via le serveur wg, le client iOS wg et le client win10 wg ont besoin
    DNS = 10.8.0.1, 9.9.9.9
sinon, c'est "pas d'accès à internet".
Le client wg linux (mon poste de travail) n'a pas besoin de directire DNS.


4/ l'outil ping est trompeur avec ce protocole "peu bavard" car si le client a été inactif pendant un petit moment, il ne répond plus au ping des autres pairs.
Tandis que sur le serveur la commande sudo wg l'affiche avec un dernier contact assez lointain : 
  latest handshake: 1 minute, 56 seconds ago

Il suffit de faire une requête http sur le client wg win10, par exemple en rafraichissant un fenêtre de navigateur, pour que ce client réponde immédiatement à un ping d'un autre pair.
Et que le serveur le voit "récemment" :
  latest handshake: 14 seconds ago

Ça me gêne car : le serveur applicatif, qui est sur ce vpn, ou un autre client, pourront-ils communiquer avec un client "en veille" avant que celui-ci ait manifesté son envie de communiquer ??...


5/ Le GUI Win10 qui affiche "Activé" alors que le serveur ne le voit pas, voire même n'a pas encore la clef publique du client : c'est bizarre...
Avez-vous ce même comportement ?
 
============================

Vous saviez tout ça sur wg ?






Reply to: