nouveau tuto: un serveur VPN Wireguard sous Bullseye

On y discute de tout, ou presque...
Répondre
petitchat
Membre
Membre
Messages : 13
Inscription : 15 janv. 2022, 23:44
Status : Hors-ligne

Salut les amis, Voilà un nouveau tutoriel accessible ici: https://wiki.debian-fr.xyz/Serveur_wireguard , j'avais mis en lien dans /Wiki/Applications serveur mais le lien a disparu. Je me pose deux questions suite à ce tuto:
1 On lit dans l'article wikipédia sur Wireguard: "En mars 2020, la version Linux du logiciel a atteint une version de production stable et a été intégrée au noyau Linux 5.6." Pourtant il faut installer wireguard avec apt install. Je ne comprends pas ce que veux dire "intégré au noyau Linux"
2. J'ai testé plein de VPN différents pour voir lesquels supportait le jeu en LAN (avec des vieux jeux , c'est un truc de vieux les LAN maintenant). Je cherche toujours un VPN capable de router le broadcast pour qu'on puisse détecter les parties. Du coup j'ai testé OpenVPN en mode bridgé, d'autant qu'il y a une option sur ma box qui fait serveur VPN, mais je n'ai pas réussi à jouer. La box propose ces protocoles: PPTP, OpenVPN bridgé, OpenVPN routé, IPSec et Wireguard, je les ai tous testé sauf IPSec. le Wireguard de la box donne les meilleurs résultats pour jouer en LAN mais certains jeux restent incompatibles. Je compte essayer Hamachi et Zerotier un de ces quatre matins. Ma question: vous utilisez quoi comme VPN pour jouer en LAN ?
Merci de m'avoir lu, salutation à lol et la modération au passage. :pleasantry:
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2050
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Salut et merci.

Juste un truc : dans les Prérequis et .... de ton article tu as mis :
L'adresse IP publique de la box est 87.65......

C'est ton IP ? et c'est fait volontairement ?
ou si c'est une adresse bidon pourquoi pas 12.34.....?

Parce que exposer ainsi ton IP - si ce n'est pas volontaire - ce n'est pas une bonne idée.
Debian stable - XFCE
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2050
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

petitchat a écrit : 09 mars 2022, 21:04 Pourtant il faut installer wireguard avec apt install. Je ne comprends pas ce que veux dire "intégré au noyau Linux"
le paquet wireguard est un métapaquet (virtuel) qui provoque l'installation de wireguard-dkms et autres dépendances (1)

wireguard-dkms permet de construire le module qui va permettre au noyau de fournir le service.

Je ne connais pas le rapport/rôle exact noyau/module :blush:

Un peu de lecture => fr-Modules - Debian Wiki
Debian stable - XFCE
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 3755
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Salut,

Merci pour ton tuto, c'est très intéressant.
petitchat a écrit : 09 mars 2022, 21:04 Salut les amis, Voilà un nouveau tutoriel accessible ici: https://wiki.debian-fr.xyz/Serveur_wireguard , j'avais mis en lien dans /Wiki/Applications serveur mais le lien a disparu.

Non il faut juste que quelqu'un valide les modifications.
la procédure a été mise ne place pour éviter le vandalisme... Je valide de suite. :006:
Debian stable. XFCE.
Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
vv222
Modérateur
Modérateur
Messages : 580
Inscription : 18 avr. 2016, 20:14
Localisation : Bretagne
Contact :
Status : Hors-ligne

dezix a écrit : 09 mars 2022, 23:13 C'est ton IP ? et c'est fait volontairement ?
ou si c'est une adresse bidon pourquoi pas 12.34.....?
Relis plus attentivement l’IP, en partant de la fin :wink:

---
dezix a écrit : 09 mars 2022, 23:13 Parce que exposer ainsi ton IP - si ce n'est pas volontaire - ce n'est pas une bonne idée.
Je lis ça souvent, et je me sens mesquin aujourd’hui . Donc ça tombe sur toi mais ça aurait pu être sur n’importe qui d’autre… D’ailleurs les autres personnes qui pensent que partager publiquement des IPs est une mauvaise idée sont aussi invitées à participer au "défi" que je poste ici.

L’IPv4 de la machine depuis laquelle je poste ce message : 89.234.186.75
Son IPv6 : 2a00:5884:8300::1

J’enlèverai ces informations si tu réussis à me convaincre que ça pose un réel problème de les partager dans un espace public comme ce forum :spiteful:
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2050
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Salut !

Ah! bien sûr, si on la joue fine et à l'envers... après 23:00 je n'ai plus que 3 neurones pour le service de nuit ( réduction de budget :003: )

Pour ce qui est de publier ou pas une IP, je n'ai pas d'opinion forgée ;
je suppose par prudente ignorance que cela doit dépendre de quel IP et dans quel contexte ;
là je n'avais idée ni de l'un, ni de l'autre.

Mais quand je remarque un point qui me semble douteux,
je préfère passer pour une bille (j'y suis rôdé), que de faire le mort genre "c'est pas mon business".

Pour le défi... ploouf ! :give_rose: mes défis n'ont jamais été que contre moi-même et je gagne rarement :dirol:

:drinks:
Debian stable - XFCE
Avatar de l’utilisateur
vv222
Modérateur
Modérateur
Messages : 580
Inscription : 18 avr. 2016, 20:14
Localisation : Bretagne
Contact :
Status : Hors-ligne

dezix a écrit : 10 mars 2022, 16:35 Ah! bien sûr, si on la joue fine et à l'envers... après 23:00 je n'ai plus que 3 neurones pour le service de nuit ( réduction de budget :003: )
Je dois admettre que je ne l’ai pas eu du premier coup non plus…
petitchat
Membre
Membre
Messages : 13
Inscription : 15 janv. 2022, 23:44
Status : Hors-ligne

dezix a écrit :C'est ton IP ? et c'est fait volontairement ?
Hihi même moi tu m'as semé le doute l'espace de quelques minutes, je suis allé vérifié dans le tuto :spiteful: Merci pour ton lien, je comprends un peu mieux ce qu'est un kernel et un module.
vv222 a écrit :L’IPv4 de la machine depuis laquelle je poste ce message : 89.234.186.75
Son IPv6 : 2a00:5884:8300::1
Je ne vois pas très bien ce qu'on peut faire de plus avec une simple adresse IP que scanner ses ports avec Nmap. Je ne l'ai pas fait mais ce faisant, en découvrant les ports ouverts et parfois les noms des services réseaux et des numéros de version, on peut trouver des exploits sur le net et attaquer ton réseau. Mais si tu as sécurisé l'accès à ton réseau on pourra rien te faire. J'ai un petit serveur derrière ma box depuis 2011 avec des services réseaux que je partage avec des amis, j'ai toujours communiqué mon adresse IP publique en m'étant avant pas mal pris la tête sur une sécurité minimale (essentiellement Fail2Ban et iptables) et j'ai jamais eu de problème. Par contre mon @IP publique étaient constamment scannée (par des machines que j'ai localisées le plus souvent en Chine, au USA et des pays d'europe de l'est) et grossièrement attaquée (tentatives de brute force ou tentatives de connexion, toujours déjouées ). Pour moi on peut sans problème communiquer son adresse IP à condition d'avoir le contrôle sur son accès internet c'est à dire savoir fermer la porte aux intrus et ouvrir la porte aux invités. Et puis un nom de domaine c'est jamais qu'un alias pour une adresse IP.
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2050
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

petitchat a écrit : 12 mars 2022, 05:41 Hihi même moi tu m'as semé le doute l'espace de quelques minutes, je suis allé vérifié dans le tuto
Bien involontairement, ça aura mis de la bonne-humeur dans ton tuto :043:



Je tiens à te féliciter spécialement car :

1. Tu me fais (re)découvrir WireGuard que je tenais occulté par OpenVPN souvent mis en avant sur la toile.

2. Sans avoir encore pu tester (mais je vais le faire dès que possible), tu détailles bien avec les explications des paramètres => ça c'est la classe ! :023:

Alors, encore merci pour ce beau travail ! :give_rose:
Debian stable - XFCE
petitchat
Membre
Membre
Messages : 13
Inscription : 15 janv. 2022, 23:44
Status : Hors-ligne

Merci dezix, tes compliments me touchent beaucoup, ça me plait de faire des tutos mais ça reste un travail. Je détaille parce que je pense en prof, je ne suis pas prof mais j'adorerai enseigner l'informatique et en particulier du Linux.Mais je pense pas que j'ai le niveau malheureusement. Les tutos je fais comme si je faisais un TP imaginaire, qu'il fallait rendre ce travail à un prof imaginaire et qu'il allait évaluer en fonction de la clarté des explications. Donc merci dezix.
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2050
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Je sais pas combien de ces tutos tu as pu déjà écrire, mais je te garantis qu'avec le sérieux que tu sembles y mettre,
ils vont être chaque fois de meilleure qualité et aborder des sujets plus complexes,
et surtout ils te coûteront moins d'effort à mesure que ton expérience va croître.

Après les titres et la reconnaissance c'est très lié au contexte.
J'ose croire que dans le monde du libre, les gens sont plus sensibles aux résultats objectifs qu'aux titres et "références" de l'auteur,
et que les initiatives individuelles sont mieux accueillies que d'en d'autres sphères plus "classiques" (dans le mauvais sens du terme).

Tu écris que tu n'as pas le niveau, mais ça c'est une grande qualité car :
1. Tu parais critique vis-à-vis de toi-même, ce qui vaut bien mieux que de fanfaronner.
2. Ça te permet de mieux appréhender les difficultés de ton public.
3. Ton niveau ne peux qu'augmenter (t'as de la marge).

Après, l'aventure, c'est l'aventure... on ne sais jamais d'avance où ça mène,
mais toutes ces contributions "gratuites" sont autant de leçons pour nous même,
donc ce n'est jamais un investissement en vain, c'est pour cela que je suis ici aussi souvent.

Sans oublier que toute cette aide apportée à des gens dont on n'a pas idée de qui ils sont,
finira (je l'espère) par faire boule de neige et diffuser largement les valeurs de partage et d'entraide qui la sous-tendent.

:194:
Debian stable - XFCE
Répondre