Derniers messages sur Zeste de Savoirhttps://zestedesavoir.com/forums/2022-09-01T10:31:02+02:00Les derniers messages parus sur le forum de Zeste de Savoir.Configurer la sortie du trafic d'un client Wireguard par un pair ou par sa passerelle locale, message #2450922022-09-01T10:31:02+02:00Nogs/@Nogshttps://zestedesavoir.com/forums/sujet/16428/configurer-la-sortie-du-trafic-dun-client-wireguard-par-un-pair-ou-par-sa-passerelle-locale/?page=1#p245092<p>En effet: il suffit de changer le paramètre <code>AllowedIPs</code> dans la configuration du pairs afin que l’interface Wireguard ne route que le trafic qui leur est destinée vers ces hôtes, dans mon cas la configuration du client devient: </p>
<div class="hljs-code-div hljs-code-bash"><div class="hljs-line-numbers"><span data-count="1"></span><span data-count="2"></span><span data-count="3"></span><span data-count="4"></span><span data-count="5"></span><span data-count="6"></span><span data-count="7"></span><span data-count="8"></span><span data-count="9"></span><span data-count="10"></span><span data-count="11"></span></div><pre><code class="hljs language-bash"><span class="hljs-comment"># client-config</span>
[Interface]
Address = 10.5.0.2/24
PrivateKey = <privkey>
DNS = 81.62.134.41
SaveConfig = <span class="hljs-literal">false</span>
[Peer]
PublicKey = <pubkey>
Endpoint = 192.168.1.10:38080
AllowedIPs = 10.5.0.0/24 <span class="hljs-comment"># au lieu de 0.0.0.0/0, ::0/0</span>
</code></pre></div>
<p>et le tour est joué. </p>
<p>Merci <img src="/static/smileys/svg/heureux.svg" alt=":D" class="smiley"> </p>Configurer la sortie du trafic d'un client Wireguard par un pair ou par sa passerelle locale, message #2450332022-08-29T23:12:54+02:00Nogs/@Nogshttps://zestedesavoir.com/forums/sujet/16428/configurer-la-sortie-du-trafic-dun-client-wireguard-par-un-pair-ou-par-sa-passerelle-locale/?page=1#p245033<figure><blockquote>
<p>Hello, tu cherches à diriger quel trafic vers quelle(s) destination(s) au juste ?</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/16428/ajouter-une-interface-sur-mon-vpn-wireguard/?page=1#p245024">viki53</a></figcaption></figure>
<p>Je cherche à offrir aux clients la possibilité d’accéder au service internes au VPN et: </p>
<ul>
<li>à internet au travers du pair hub (aujourd’hui c’est la seule possibilité grâce à l’IP forwarding active et les règles ligne 4, 5 et 6 de <code>server-config</code>)
ou</li>
<li>à internet par "l’interface locale" du client </li>
</ul>
<p>selon son choix.</p>
<figure><blockquote>
<p>Et tes règles sortantes ressemblent à quoi sur ton réseau ?</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/16428/ajouter-une-interface-sur-mon-vpn-wireguard/?page=1#p245024">viki53</a> </figcaption></figure>
<p>Le pair «hub» est derrière un NAT: il n’y a pas de restrictions exceptés les règles <code>iptable</code> que tu peux voir dans <code>config-server</code>.</p>
<figure><blockquote>
<p>Tes clients dirigent que certains blocs d’IP vers ton VPN ou tout leur trafic ?</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/16428/ajouter-une-interface-sur-mon-vpn-wireguard/?page=1#p245024">viki53</a> </figcaption></figure>
<p>Tout leur trafic: c’est le rôle de la ligne 11 de <code>client-config</code> me semble -t-il <img src="/static/smileys/svg/smile.svg" alt=":)" class="smiley"> :</p>
<div class="hljs-code-div hljs-code-text"><pre><code class="hljs language-text">AllowedIPs = 0.0.0.0/0, ::0/0
</code></pre></div>
<figure><blockquote>
<p>Salut, ce que tu veux faire c’est du <em>split tunneling</em> et <a href="https://www.reddit.com/r/selfhosted/comments/b5pymz/split_tunnel_in_wireguard/">apparemment</a> ça se fait simplement en mettant le subnet derrière ton VPN dans les AllowedIPs.</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/16428/ajouter-une-interface-sur-mon-vpn-wireguard/?page=1#p245025">Fantasio</a> </figcaption></figure>
<p>En effet, cela y ressemble beaucoup Fantasio <img src="/static/smileys/svg/hihi.svg" alt="^^" class="smiley"> . De ce que j’en comprend, c’est le paramètre <code>AllowedIPs</code> qui permet de définir les destinations qui seront accédées par le pair hub ou non.</p>
<p>J’essaie cette configuration et je poste le résultat dès que possible ! </p>
<p>Merci pour vos réponses.</p>
<p>PS: j’utilise le terme pair hub pour parler du serveur suite à la lecture de <a href="https://www.procustodibus.com/blog/2020/11/wireguard-hub-and-spoke-config/">cet article</a> n’hésitez pas à me faire savoir se cet usage est impropre dans ce contexte. </p>Configurer la sortie du trafic d'un client Wireguard par un pair ou par sa passerelle locale, message #2450252022-08-29T15:59:56+02:00Fantasio/@Fantasiohttps://zestedesavoir.com/forums/sujet/16428/configurer-la-sortie-du-trafic-dun-client-wireguard-par-un-pair-ou-par-sa-passerelle-locale/?page=1#p245025<p>Salut, ce que tu veux faire c’est du <em>split tunneling</em> et <a href="https://www.reddit.com/r/selfhosted/comments/b5pymz/split_tunnel_in_wireguard/">apparemment</a> ça se fait simplement en mettant le subnet derrière ton VPN dans les AllowedIPs.</p>Configurer la sortie du trafic d'un client Wireguard par un pair ou par sa passerelle locale, message #2450242022-08-29T15:38:54+02:00viki53/@viki53https://zestedesavoir.com/forums/sujet/16428/configurer-la-sortie-du-trafic-dun-client-wireguard-par-un-pair-ou-par-sa-passerelle-locale/?page=1#p245024<p>Hello, tu cherches à diriger quel trafic vers quelle(s) destination(s) au juste ?</p>
<p>Tes clients dirigent que certains blocs d’IP vers ton VPN ou tout leur trafic ?</p>
<p>Et tes règles sortantes ressemblent à quoi sur ton réseau ?</p>Configurer la sortie du trafic d'un client Wireguard par un pair ou par sa passerelle locale, message #2450222022-08-29T13:26:45+02:00Nogs/@Nogshttps://zestedesavoir.com/forums/sujet/16428/configurer-la-sortie-du-trafic-dun-client-wireguard-par-un-pair-ou-par-sa-passerelle-locale/?page=1#p245022<p>Bonjour à tous ! </p>
<p>J’administre un petit réseau privé virtuel sur lequel tournent différents services bien à l’abri de l’Internet mondial.
Initialement, je souhaitais que les clients puissent accéder à Internet au travers d’un pair Wireguard (le hub) configuré à cet effet afin de bénéficier d’une connection sécurisée en particulier sur des réseaux publics lorsque ils activent l’interface WG.
Tout allait bien dans le meilleur des mondes mais un nouveau besoin émerge: accéder aux services dans le réseau du VPN tout accédant aux Internet depuis le réseau où le client est connecté sans voir son trafic re-dirigé dans le pair «hub». </p>
<p>Ainsi je me pose la question: est ce que cela est possible ?</p>
<p>Je pensais simplement changer la configuration de pair «hub» afin de ne plus forcer le trafic des pairs connectés par lui mais cela empêcherais les clients qui le désire de conserver une connection sécurisée à l’Internet…</p>
<p>Comment concilier ces deux mondes ? </p>
<p>Pensez vous que la création de deux interfaces puisse résoudre le problème (une dont le trafic est redirigé, l’autre pas) ?
À toutes fins utiles, je voici ma configuration Wireguard.
Je précise que mes connaissances en réseau sont limités, peut être ma question relève d’une impossibilité technique, bref. En vous remerciant de m’avoir lu :).</p>
<div class="hljs-code-div hljs-code-bash"><div class="hljs-line-numbers"><span data-count="1"></span><span data-count="2"></span><span data-count="3"></span><span data-count="4"></span><span data-count="5"></span><span data-count="6"></span><span data-count="7"></span><span data-count="8"></span><span data-count="9"></span><span data-count="10"></span><span data-count="11"></span><span data-count="12"></span><span data-count="13"></span><span data-count="14"></span><span data-count="15"></span><span data-count="16"></span></div><pre><code class="hljs language-bash"><span class="hljs-comment"># server-config</span>
[Interface]
Address = 10.5.0.1/24
PostUp = ufw route allow <span class="hljs-keyword">in</span> on wg0 out on enp2s0
PostUp = iptables -t nat -I POSTROUTING -o enp2s0 -j MASQUERADE
PostUp = ip6tables -t nat -I POSTROUTING -o enp2s0 -j MASQUERADE
PreDown = ufw route delete allow <span class="hljs-keyword">in</span> on wg0 out on enp2s0
PreDown = iptables -t nat -D POSTROUTING -o enp2s0 -j MASQUERADE
PreDown = ip6tables -t nat -D POSTROUTING -o enp2s0 -j MASQUERADE
ListenPort = 51820
PrivateKey = kkkkkk
[Peer]
PublicKey = <pubkey>
AllowedIPs = 10.5.0.2/32
Endpoint = 192.168.1.10:38080
</code></pre></div>
<div class="hljs-code-div hljs-code-bash"><div class="hljs-line-numbers"><span data-count="1"></span><span data-count="2"></span><span data-count="3"></span><span data-count="4"></span><span data-count="5"></span><span data-count="6"></span><span data-count="7"></span><span data-count="8"></span><span data-count="9"></span><span data-count="10"></span><span data-count="11"></span></div><pre><code class="hljs language-bash"><span class="hljs-comment"># client-config</span>
[Interface]
Address = 10.5.0.2/24
PrivateKey = <privkey>
DNS = 81.62.134.41
SaveConfig = <span class="hljs-literal">false</span>
[Peer]
PublicKey = <pubkey>
Endpoint = 192.168.1.10:38080
AllowedIPs = 0.0.0.0/0, ::0/0
</code></pre></div>Débit qui chute avec un VPN, message #2409812022-02-16T11:59:17+01:00WilliamF/@WilliamFhttps://zestedesavoir.com/forums/sujet/12142/debit-qui-chute-avec-un-vpn/?page=1#p240981<p>Bonjour, pourquoi vous n’utilisez pas de VPN normal? en mode programme? il a toujours la meme efficacité d’un VPN sur LE et vous pouvez consultez beaucoup de choix pour savoir lequel vous convient le plus ou bien lequel résolut votre problème mais en tout cas vous pouvez trouver le choix complet sur <a href="https://www.packvpn.com/">https://www.packvpn.com/</a> avec les avis des utilisateurs je suis sur que quelqu’un a dèja trouvé une solution à votre problème et bon courage mon ami</p>MOZILLA VPN, message #2340862021-05-06T15:43:18+02:00Gautier/@Gautierhttps://zestedesavoir.com/forums/sujet/15314/mozilla-vpn/?page=1#p234086<p>Pour ceux que ça intéresserait, Mozilla utilise l’infrastructure de <a href="https://en.wikipedia.org/wiki/Mullvad">Mullvad</a> pour proposer son VPN. </p>MOZILLA VPN, message #2340842021-05-06T14:36:44+02:00SpaceFox/@SpaceFoxhttps://zestedesavoir.com/forums/sujet/15314/mozilla-vpn/?page=1#p234084<figure><blockquote>
<p>L’utilité pourrait être aussi de créer du bruit sur le dit VPN et donc d’aller noyer dans des requêtes banales celles qui pourraient être considérées « à risque » si quelqu’un voudrait aller s’y intéresser.</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/15314/mozilla-vpn/?page=1#p234083">entwanne</a></figcaption></figure>
<p>Les VPN logguent les accès (pour pouvoir répondre en cas de demande légale, comme par exemple la gendarmerie qui dirait « on voudrait savoir qui a eu accès à ce site illégal ») – et on a pas mal d’histoires de gens qui se sont fait prendre sur leurs activités illégales en ligne parce qu’ils pensaient être invisibles via un VPN… sauf qu’un VPN ne permet pas ça. Du coup, je ne sais pas si ça a un grand impact.</p>
<p>Le cas du VPN est très différent de Tor, où là effectivement, créer du bruit est intéressant pour que l’utilisation de Tor ne soit pas immédiatement suspecte pour les gens qui en ont besoin. Parce qu’avec Tor, l’état qui voudrait savoir ce qui a été fait ne peut pas <em>simplement demander au propriétaire du VPN</em>.</p>
<p>Cela dit, la plupart des gens qui utilisent un VPN « public » aujourd’hui le font :</p>
<ul>
<li>soit pour des mauvaises raisons suite à l’une des innombrables publicités foireuses à ce sujet (et sur lesquelles les autorités devraient se pencher, d’ailleurs…)</li>
<li>soit pour accéder à des contenus (typiquement des vidéos) inaccessibles dans leur pays pour cause de blocage géographique… ce qui est rarement montré comme avantage dans les publicités des VPN, d’ailleurs, parce que c’est moralement douteux<sup id="fnref-1-9aBYKkSXzR"><a href="#fn-1-9aBYKkSXzR" class="footnote-ref">1</a></sup></li>
</ul>
<p>Dans les faits, même Mozilla galère à justifier <em>pourquoi</em> on devrait utiliser son VPN. Au point que <a href="https://blog.mozilla.org/firefox/when-to-use-a-vpn/">ses cinq exemples n’en sont en réalité qu’un seul</a>, à savoir : <em>« je ne veux pas que le propriétaire de mon point d’accès (public dans le parc, du voisin, du transport, en voyage ou mon FAI pourri) puisse savoir ce que je fais de ma connexion »</em>.</p>
<p>Un autre usage très intéressant du VPN, c’est de pouvoir être « comme chez soi / au boulot depuis n’importe quel ordinateur »… mais pour ça, il faut un point de terminaison VPN chez soi / au boulot, donc forcément ça ne fonctionne pas avec un VPN public…</p>
<div class="footnotes">
<hr>
<ol>
<li id="fn-1-9aBYKkSXzR">Tout comme l’est la notion même de « blocage géographique » sur un Internet mondialisé, mais c’est encore un autre sujet.<a href="#fnref-1-9aBYKkSXzR" class="footnote-backref" title="Retourner au texte de la note 1">↩</a></li>
</ol>
</div>MOZILLA VPN, message #2340832021-05-06T13:55:10+02:00entwanne/@entwannehttps://zestedesavoir.com/forums/sujet/15314/mozilla-vpn/?page=1#p234083<p>L’utilité pourrait être aussi de créer du bruit sur le dit VPN et donc d’aller noyer dans des requêtes banales celles qui pourraient être considérées « à risque » si quelqu’un voudrait aller s’y intéresser.</p>MOZILLA VPN, message #2340782021-05-06T13:30:39+02:00SpaceFox/@SpaceFoxhttps://zestedesavoir.com/forums/sujet/15314/mozilla-vpn/?page=1#p234078<p>Ça dépend : est-ce que tu as besoin d’un VPN ? Pour quoi faire exactement ?</p>
<p>Et surtout, est-ce que cet usage nécessite réellement un VPN, ou est-ce que c’est juste un argument marketing de gros vendeurs de VPN ?</p>
<p>Le cas du VPN de Mozilla est un peu particulier, parce qu’on peut s’en servir pour financer Mozilla, avec en prime un VPN pour quand on en a vraiment besoin.</p>
<p>Mais de mon point de vue, pour répondre à ta question en sous-titre : c’est inutile à la grande majorité des gens.</p>MOZILLA VPN, message #2340762021-05-06T13:05:34+02:00Stéph/@St%C3%A9phhttps://zestedesavoir.com/forums/sujet/15314/mozilla-vpn/?page=1#p234076<p>Bien le bonjour,</p>
<p>Faut-il s’y mettre ? </p>Solution VPN, message #2191962020-04-18T11:46:35+02:00AltonCruz/@AltonCruzhttps://zestedesavoir.com/forums/sujet/13809/solution-vpn/?page=1#p219196<figure><blockquote>
<p>Je dirais OpenVPN si vous voulez rester sur quelque chose de bien classique et de bien supporté (clients dispos pour Linux, Windows, Mac, iPhone, Android). Si vous aimez le cutting-edge, vous pouvez aller voir de côté de WireGuard qui est un poil moins chiant à configurer.</p>
<p>OpenVPN Server semble tourner sur du Windows Server : <a href="https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide">https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide</a></p>
<blockquote>
<p>En effet, certains employés n’ont pas accès à tous les services (par exemple, les conf skype ne passe pas) car ils habitent dans un pays étrangers qui bloquent certenement ce genre de pratique</p>
</blockquote>
<p>OpenVPN marche sur une connexion SSL/TLS. L’intérêt, c’est de pouvoir le configurer sur le port 443 (habituellement dédié au HTTPS) pour que ce soit moins cramé, si jamais ça peut être utile.</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/13809/solution-vpn/?page=1#p217809">sgble</a></figcaption></figure>
<p>Awesome content</p>Solution VPN, message #2178092020-03-27T17:05:30+01:00sgble/@sgblehttps://zestedesavoir.com/forums/sujet/13809/solution-vpn/?page=1#p217809<p>Je dirais OpenVPN si vous voulez rester sur quelque chose de bien classique et de bien supporté (clients dispos pour Linux, Windows, Mac, iPhone, Android). Si vous aimez le cutting-edge, vous pouvez aller voir de côté de WireGuard qui est un poil moins chiant à configurer.</p>
<p>OpenVPN Server semble tourner sur du Windows Server : <a href="https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide">https://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide</a></p>
<blockquote>
<p>En effet, certains employés n’ont pas accès à tous les services (par exemple, les conf skype ne passe pas) car ils habitent dans un pays étrangers qui bloquent certenement ce genre de pratique</p>
</blockquote>
<p>OpenVPN marche sur une connexion SSL/TLS. L’intérêt, c’est de pouvoir le configurer sur le port 443 (habituellement dédié au HTTPS) pour que ce soit moins cramé, si jamais ça peut être utile.</p>Solution VPN, message #2177982020-03-27T15:23:09+01:00DonKnacki/@DonKnackihttps://zestedesavoir.com/forums/sujet/13809/solution-vpn/?page=1#p217798<p>Bonjour à tous,</p>
<p>Je m’intéresse aujourd’hui au VPN pour l’entreprise pour laquelle je travaille<br>
En effet, certains employés n’ont pas accès à tous les services (par exemple, les conf skype ne passe pas) car ils habitent dans un pays étrangers qui bloquent certenement ce genre de pratique</p>
<p>La solution semble de s’orienter sur un VPN mais il y en a tellement !<br>
Avez vous des conseils en la matière ?<br>
Il faut noter que nous utilisons déjà des serveurs Windows donc je suis aussi preneur de solutions qu’on héberge soit même (mais la configuration d’un VPN semble fastidieuse)</p>
<p>Merci d’avance</p>Débit qui chute avec un VPN, message #1995202019-02-25T21:14:35+01:00Vince/@Vincehttps://zestedesavoir.com/forums/sujet/12142/debit-qui-chute-avec-un-vpn/?page=1#p199520<figure><blockquote>
<p>Ton VPS ajoute un détour à ta connexion internet. <img src="/static/smileys/clin.png" alt=";)" class="smiley"> Tu peux essayer d’activer ton VPN seulement pour ta caméra, si c’est ton objectif.</p>
</blockquote><figcaption><a href="https://zestedesavoir.com/forums/sujet/12142/debit-qui-chute-avec-un-vpn/?page=1#p199405">A-312</a></figcaption></figure>
<p>Ça ne justifie pas <em>a priori</em> la chute de débit. Il faut voir quels sont les caractéristiques du VPS. On ne peut pas "activer" un VPN pour un périphérique donné, tout au plus on peut choisir les réseaux/hôtes de destination pour lesquels on passera par là, encore faut-il les connaitre.</p>Débit qui chute avec un VPN, message #1994052019-02-23T10:28:17+01:00anonyme/@anonymehttps://zestedesavoir.com/forums/sujet/12142/debit-qui-chute-avec-un-vpn/?page=1#p199405<p>Ton VPS ajoute un détour à ta connexion internet. <img src="/static/smileys/clin.png" alt=";)" class="smiley"> Tu peux essayer d’activer ton VPN seulement pour ta caméra, si c’est ton objectif.</p>Débit qui chute avec un VPN, message #1994032019-02-23T10:08:44+01:00Heziode/@Heziodehttps://zestedesavoir.com/forums/sujet/12142/debit-qui-chute-avec-un-vpn/?page=1#p199403<p>Coucou Nozziak,</p>
<p>Tu pourrais nous donnez plus d’info s’il te plait ?</p>
<ol>
<li>
<p>Spec de ton VPS (ram, cpu, etc.).</p>
</li>
<li>
<p>Ref de ton routeur.</p>
</li>
<li>
<p>Comment ton routeur est-il brancher ? Mode bridge, directe, etc ?</p>
</li>
<li>
<p>xDSL ou fibre ?</p>
</li>
</ol>Débit qui chute avec un VPN, message #1994022019-02-23T09:08:04+01:00Nozziak/@Nozziakhttps://zestedesavoir.com/forums/sujet/12142/debit-qui-chute-avec-un-vpn/?page=1#p199402<p>Bonjour</p>
<p>En suivant les conseilles que l’on m’a donné sur ce forum j’ai installé un serveur OpenVpn sur un VPS OVH.
J’ai acheté un routeur avec un client VPN compatible OpenVpn.
Et tous fonctionne ce qui est déjà vraiment cool ! <img src="/static/smileys/heureux.png" alt=":D" class="smiley"></p>
<p>Part contre mon débit de connexion est passer de 95Mbps à 14Mbps et le ping de 3 à 29 ! <img src="/static/smileys/pleure.png" alt=":'(" class="smiley"></p>
<p>Pour le ping je comprend et n’étant pas un gamer sa ne ne dérange pas. </p>
<p>Par contre pourquoi le débit chute il autant ?</p>Routeur vpn, message #1989642019-02-12T18:46:36+01:00ache/@achehttps://zestedesavoir.com/forums/sujet/12097/routeur-vpn/?page=1#p198964<p>La <a href="https://labriqueinter.net/">brique</a> ?<br>
Ça fait un peu cher mais c’est fair, surtout vu le matos, au final, c’est pas si cher.</p>Routeur vpn, message #1989482019-02-12T12:49:49+01:00Heziode/@Heziodehttps://zestedesavoir.com/forums/sujet/12097/routeur-vpn/?page=1#p198948<p>L’ancien service VPN que j’utilisé (NordVPN) avez publié un article sur les routers compatible, peut-être que tu trouvera ton <a href="https://www.flashrouters.com/vpn-types/nordvpn#a_aid=123456">bonheur sur le flashrouters</a>.</p>Routeur vpn, message #1989452019-02-12T12:18:57+01:00Nozziak/@Nozziakhttps://zestedesavoir.com/forums/sujet/12097/routeur-vpn/?page=1#p198945<p>j’ai bien un rpi mais pas les compétence pour mettre les mains dans le cambouis.</p>
<p>je vais changer mon routeur ce sera plus chère mais plus simple je pense.</p>
<p>Merci</p>