Installation et Configuration de WireGuard

Installation de WireGuard

udo dnf install epel-release -y
sudo dnf install wireguard-tools -y

Vérification du module WireGuard

sudo modprobe wireguard
lsmod | grep wireguard

Création du répertoire de configuration

sudo mkdir -p /etc/wireguard
cd /etc/wireguard

Génération des clés pour le serveur

wg genkey | tee privatekey | wg pubkey > publickey
cat privatekey
cat publickey

Configuration du serveur WireGuard

sudo nano /etc/wireguard/wg0.conf

Exemple de configuration wg0.conf

[Interface]
PrivateKey = <PRIVATE_KEY>
Address = 10.0.0.1/24
ListenPort = 51820
SaveConfig = true

# NAT pour connexion Internet
PostUp = iptables -A FORWARD -i wg0 -o eth0 -j ACCEPT; iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -o eth0 -j ACCEPT; iptables -D FORWARD -i eth0 -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE

(Remplace eth0 par ton interface réseau principale)

Activation du routage IP