reseau:opnsense:wireguard
Ceci est une ancienne révision du document !
Table des matières
OPNSense : Wireguard VPN
Configuration du VPN
- Installer le package Wireguard via System → Firmware → Plugins
- Faire F5 dans le navigateur pour faire apparaître le nouveau menu VPN Wireguard
- Dans VPN → Wireguard → Local appuyez sur le + pour créer une nouvelle entité
- Créer la configuration de la sorte:
- Name: Nom de la connexion
- Public Key & Private Key: peuvent être laissés vides, ils seront remplis après avoir pressé Save
- DNS Server: Indiquer le serveur DNS que vous souhaitez utilisez
- Tunnel address: Définir un subnet qui autorise la communication entre l'entité et le Peer. De préférénce un CDIR 24
- Peer: On devra retourner et choisir le Peer autorisé une fois créé
- Dans VPN → Wireguard → Endpoints appuyez sur le + pour créer une nouvelle Peer
- Créer la configuration de la sorte:
- Name: Donner un nom
- Public Key: doit être la clée publique générée par le client
- Shared Secret: optionnel, permet de mettre un mot de passe sur la connexion
- Allowed IP, on prend une adresse dans le Tunnel Address, en CDIR 32
- Enpoint Address & Endpoint Port: si il s'agit d'une configuration en RoadWarrior, ces deux champs peuvent rester vide
- Retourner dans VPN → Wireguard → Local et éditer l'entité créée pour sélectionner le Peer distant.
- Dans VPN → Wireguard → General, activer WireGuard et faire Save
Configuration d'un client Windows en mode RoadWarrior
- Dans le client Windows, créer un nouveau tunnel vide. Il créera directement une clé privée et publique
- Récupérer la clé publique pour la configuration du Peer/Endpoint dans OpenVPN
reseau/opnsense/wireguard.1609769638.txt.gz · Dernière modification : (modification externe)