diff --git a/ansible/wireguard/README.md b/ansible/wireguard/README.md index 1a9f2da..6821dc3 100644 --- a/ansible/wireguard/README.md +++ b/ansible/wireguard/README.md @@ -1,4 +1,4 @@ -## Établissement d'un tunnel VPN entre les machines ap31-mon, ap31-prod et ap31-test : +## Établissement d'un tunnel VPN entre les machines ap31-mon, ap32-prod et ap32-test : --- * Création d'un playbook wg.yml qui se chargera d'installer Wireguard et ses outils sur les trois machines, puis qui exécute un script modifié pour générer les clés et les fichiers de configuration. * Il suffit d'éxécuté le playbook wg.yml et le tunnel entre ap32-mon ap32-test et ap32-prod estfonctionnel, la centralisation des logs va se faire via le tunnel Wireguard en modifiant le fichier de configuration dans /etc/systemd/journal-upload.conf, dans ce fichier il faut modifier l'Ip qui redirigent les logs et mettre les Ips des interfaces du Vpn (dans le réseau 10.0.0.0/32). @@ -9,22 +9,29 @@ ```` ap32-mon : -debian@ap32-mon:~$ sudo wg interface: -public key: WX9p5InAokmjc7nno+ch8F8Qoa6OnKARbk4HOJyxMQM= -private key: (hidden) -listening port: 51820 +debian@ap32-mon:~$ sudo wg +public key: 8Mo+pfjCRP+HqE2MM5b9jHudBcTdPktd7pOCvfdk8Qs= + private key: (hidden) + listening port: 51820 -peer: mnWYL52q8bzvvary6s81ROHV1hohu3nlQN0YQkTZTzg= -endpoint: 172.16.0.110:51820 -allowed ips: 10.0.0.2/32 +peer: hjWFTzNbAMfNlETuO2qkdNOZnRQ24hkxN/1onfMJ2TA= + endpoint: 172.16.0.111:51820 + allowed ips: 10.0.0.2/32 + latest handshake: 2 seconds ago + transfer: 123.32 KiB received, 37.34 KiB sent -peer: Amfx3tgY9WyjhVH8gQJWZpbQVNYwpIt3OFZokMqq43M= -endpoint: 172.16.0.111:51820 -allowed ips: 10.0.0.3/32 +peer: aVqH5DwDiGQFXqbVbBFVF8HTcd/pIGHXnEOjBSPbklY= + endpoint: 172.16.0.110:51820 + allowed ips: (none) + latest handshake: 21 seconds ago + transfer: 1.23 KiB received, 1.41 KiB sent + +peer: uyamrEFfja1bJh1StqsKk+tRSElIThWlqTO6MlOYGho= + endpoint: 10.121.38.35:57017 + allowed ips: 10.0.0.3/32 + latest handshake: 14 minutes, 8 seconds ago + transfer: 468 B received, 348 B sent -debian@ap32-mon:~$ ip a: -10: wg0: -inet 10.0.0.1/32 scope global wg0 ````