uap32-2025-r/sdis29-2
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Actualiser ansible/wireguard/README.md

Browse Source
This commit is contained in:
uap32-2025-r 2024-11-15 11:22:09 +01:00
parent 42f7f3e909
commit 2856a2dbc0
1 changed files with 21 additions and 14 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

35
ansible/wireguard/README.md
View File

@ -1,4 +1,4 @@
## Établissement d'un tunnel VPN entre les machines ap31-mon, ap31-prod et ap31-test : ## Établissement d'un tunnel VPN entre les machines ap31-mon, ap32-prod et ap32-test :
--- ---
* Création d'un playbook wg.yml qui se chargera d'installer Wireguard et ses outils sur les trois machines, puis qui exécute un script modifié pour générer les clés et les fichiers de configuration. * Création d'un playbook wg.yml qui se chargera d'installer Wireguard et ses outils sur les trois machines, puis qui exécute un script modifié pour générer les clés et les fichiers de configuration.
* Il suffit d'éxécuté le playbook wg.yml et le tunnel entre ap32-mon ap32-test et ap32-prod estfonctionnel, la centralisation des logs va se faire via le tunnel Wireguard en modifiant le fichier de configuration dans /etc/systemd/journal-upload.conf, dans ce fichier il faut modifier l'Ip qui redirigent les logs et mettre les Ips des interfaces du Vpn (dans le réseau 10.0.0.0/32). * Il suffit d'éxécuté le playbook wg.yml et le tunnel entre ap32-mon ap32-test et ap32-prod estfonctionnel, la centralisation des logs va se faire via le tunnel Wireguard en modifiant le fichier de configuration dans /etc/systemd/journal-upload.conf, dans ce fichier il faut modifier l'Ip qui redirigent les logs et mettre les Ips des interfaces du Vpn (dans le réseau 10.0.0.0/32).
@ -9,22 +9,29 @@
```` ````
ap32-mon : ap32-mon :
debian@ap32-mon:~$ sudo wg interface: debian@ap32-mon:~$ sudo wg
public key: WX9p5InAokmjc7nno+ch8F8Qoa6OnKARbk4HOJyxMQM= public key: 8Mo+pfjCRP+HqE2MM5b9jHudBcTdPktd7pOCvfdk8Qs=
private key: (hidden) private key: (hidden)
listening port: 51820 listening port: 51820
peer: mnWYL52q8bzvvary6s81ROHV1hohu3nlQN0YQkTZTzg= peer: hjWFTzNbAMfNlETuO2qkdNOZnRQ24hkxN/1onfMJ2TA=
endpoint: 172.16.0.110:51820 endpoint: 172.16.0.111:51820
allowed ips: 10.0.0.2/32 allowed ips: 10.0.0.2/32
latest handshake: 2 seconds ago
transfer: 123.32 KiB received, 37.34 KiB sent
peer: Amfx3tgY9WyjhVH8gQJWZpbQVNYwpIt3OFZokMqq43M= peer: aVqH5DwDiGQFXqbVbBFVF8HTcd/pIGHXnEOjBSPbklY=
endpoint: 172.16.0.111:51820 endpoint: 172.16.0.110:51820
allowed ips: 10.0.0.3/32 allowed ips: (none)
latest handshake: 21 seconds ago
transfer: 1.23 KiB received, 1.41 KiB sent
peer: uyamrEFfja1bJh1StqsKk+tRSElIThWlqTO6MlOYGho=
endpoint: 10.121.38.35:57017
allowed ips: 10.0.0.3/32
latest handshake: 14 minutes, 8 seconds ago
transfer: 468 B received, 348 B sent
debian@ap32-mon:~$ ip a:
10: wg0:
inet 10.0.0.1/32 scope global wg0
```` ````