Le 25 juil. 2023 à 18:55, NoSpam <no-spam@tootai.net> a écrit :Non. Les interfaces sous Linux sont lancées en post-up via un script qui mets tout en place (MTU, DNS, routes, ...)[...]A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou client) ? (puisque pas de service)Je ne suis pas habitué à faire comme ça. Peux-tu en dire davantage sur la manière de procéder ?Merci.
man interfaces & remove NM
~$ sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.8.0.2/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] wg set wg0 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] nft -f /dev/fd/63
$ sudo wg-quick down wg0
[#] ip -4 rule delete table 51820
[#] ip -4 rule delete table main suppress_prefixlength 0
[#] ip link delete dev wg0
[#] nft -f /dev/fd/63
"post-up de ifupdown qui lit le fichier /etc/network/interfaces qui lance les scripts dans /etc/network/[if-up|ifdown].d/
Bien plus souple, compatible avec les autres interfaces et facile à gérer sur les serveurs.
Pas besoin d'une usine à gaz comme NM ou wg-quick, les interfaces wg sont montées au démarrage en même temps que les autres. Aucune manipulation."
Ok. Je reformule pour vérifier que j'ai bien compris.
Comme le principe de wg est de créer et supprimer l'interface du tunnel, elle n'est donc pas définie dans /etc/network/interfaces .
Après le montage des interfaces qui y sont définies, le script, disons /etc/network/if-up.d/wg_up est exécuté (post-up).
A l'arrêt de la machine, avant de démonter les interfaces, le script, disons /etc/network/if-down.d/wg_down est exécuté (pre-down).