#mkwgconf.sh :

#Ce script crée un tunnel Wireguard en mode 'point-à-point' :

#- Il instaure les points d'extrémités de chaque machine A = test / B = prod.
#- Il genere des clés Wireguard avec les variables "Endpoint".
#- Il genere le fichier wg0-a.conf et wg0-b.conf


#-----

#wp.yml

#Ce playbook s'occupe d' :

#- Installer Wireguard avec le "pkg"
#- Copier le fichier 'mkwgconf.sh' dans ap33-test
#- Lancement du script mkwgconf.sh dans test
#- Copier le fichier wg.conf dans /etc/wireguard
#- Récuperé le fichier wg0-b.conf dans test avec "fetch"
#- Copié le fichier wg0-b.conf dans /etc/wireguard/wg0.conf avec "copy" pour le renommer
#- Lancer le service Wireguard avec "systemd"
#- Activer le service Wireguard avec "systemd"

#Pour lancer le playbook il faut mettre la commande suivante : 

#ansible-playbook -i ap33-test,ap33-prod,  wp.yml

#A présent il faut tester si tout fonctionne, pour cela il faut déja pouvori se connecter à ap33-test et ap33-prod, si une erreur se produit c'est qu'il manque la clé publique de la machine dans celle des distantes.
#Pour regler le soucis :

#- Copier le contenu du fichier "id_rsa.pub" avec la commande "cat ~/.ssh/id_rsa.pub"
#- Collé le contenu dans le fichier "authorized_keys" de chaque machine grâce à "echo "contenu id_rsa.pub" >> ~/.ssh/authorized_keys" 
#- Se connecter au différente machine avec "ssh debian@ap33-test" et "ssh debian@ap33-prod"

#Une fois connecté il faut voir si le VPN est activé :

#- Démarrer le service wg-quick avec "sudo systemctl enable --now wg-quick@wg0"
#- Vérifier si cela fonctionne avec la commande "sudo wg"
#- Ping avec les adresses VPN "ping 10.0.0.1" ou "ping 10.0.0.2"