Comment utiliser wg et wg-quick (Wireguard)

wg et wg-quick sont des commandes qui permettent de configurer une interface Wireguard.
Wireguard est une solution de VPN très efficace.

Dans ce tutoriel, je vous montre comment utiliser les utilitaires wg et wg-quick avec des exemples.

Qu’est-ce que wg-quick et wg

Wg est l’utilitaire de configuration pour obtenir et régler la configuration des interfaces de tunnel Wireguard. Les interfaces elles-mêmes peuvent être ajoutées et supprimées à l’aide d’ip-link et leurs adresses IP et les tables de routage peuvent être définies à l’aide d’ip-address et ip-route.
L’utilitaire wg fournit une série de sous-commands pour changer les aspects spécifiques à Wireguard des interfaces Wireguard.

Wg-quick est un script extrêmement simple pour faire apparaître facilement une interface Wireguard, adaptée à quelques cas d’utilisation courants.
D’une manière générale, cet utilitaire n’est qu’un simple script qui enveloppe les invocations à wg et ip afin de configurer une interface WireGuard. Il est conçu pour les utilisateurs ayant des besoins simples.

La commande wg-quick permet de configurer une interface Wireguard

Pour un guide complet pour installer et configurer Wireguard, suivez ce lien :

WireGuard : installer et configurer un serveur VPN Linux et client (Windows, Android, Ubuntu)

wg show : pour voir la configuration WireGuard

wg show vous permet d’afficher la configuration de Wireguard.

Imprime une liste de toutes les interfaces Wireguard, une par ligne et quitte.
Si aucune option n’est donnée après la spécification de l’interface, imprime une liste de tous les attributs d’une manière visuellement agréable destinée au terminal.
Cela peut afficher de informations telles que la clé publique, clé préshared, point de terminaison, IPS autorisé, dernier handshake, transfert-rx, transfert-tx, persistant-greepalive.

wg showconf : Afficher le fichier de configuration WireGuard

Pour afficher la configuration d’une interface, utilisez la commande suivante :

wg showconf <interface>

Par exemple, pour afficher la configuration de l’interface wg0 :

wg showconf wg0

Cela imprime les informations [Interface] avec le port en écoute et la clé privée.
La configuration de chaque Peer est aussi indiqué avec la clé publique, l’adresse IP et les paramètres.

wg show : Afficher les peers

Affiche la configuration actuelle d’une interface Wireguard.
La syntaxe est la suivante :

wg show { <interface> | all | interfaces }

Par exemple pour afficher les informations de configuration de wg0 :

wg show wg0

La clé publique et le port en écoute du serveur s’affiche.
Puis la clé publique du peer, avec l’adresse IP, le dernier handshake et les informations de transferts entrants et sortants.

Vous pouvez aussi utiliser des filtres : [public-key | private-key | listen-port | fwmark | peers | preshared-keys | endpoints | allowed-ips | latest-handshakes | persistent-keepalive | transfer | dump].
Par exemple pour afficher que le port en écoute :

wg show wg0 listen-port
51194

wg setconf

Cette commande définit la configuration actuelle de <Interface> au contenu de <Configuration-FileName>

 wg setconf <interface> <fichier de configuration>

Par exemple pour définir le fichier /etc/wireguard/wg0.conf pour l’interface wg0 :

wg setconf wg0 /etc/wireguard/wg0.conf

wg genkey / genpsk / pubkey : gérer les clés Wireguard

wg permet aussi de générer les clés privées et publics pour le serveur ou un client Wireguard.

Voici les commandes à utiliser :

wg pubkey

PUBKEY calcule une clé publique et l’imprime dans Base64 à la sortie standard d’une clé privée correspondante (générée avec Genkey) donnée dans Base64 sur l’entrée standard.

wg genkey 

Genkey génère une clé privée aléatoire dans Base64 et l’imprime à la sortie standard

wg genpsk

GenPSK génère une clé présharée aléatoire dans Base64 et l’imprime à la sortie standard

Par exemple pour créer une clé public et privé stockées dans les fichiers pubkey et publickey

wg genkey | tee privatekey | wg pubkey > publickey

wg-quick up et wg-quick down

Monte l’interface de Wireguard ou la démonter.
Il faut spécifier le nom de l’interface ou le fichier de configuration :

wg-quick up <interface / fichier de configuration>

wg-quick down <interface / fichier de configuration>

Par exemple :

wg-quick up wg0
wg-quick down wg0

wg-quick up /etc/wireguard/wg0.conf

wg-quick save pour enregistrer la configuration

Cette commande enregistre la configuration de l’interface dans le fichier de configuration.
Cela modifie et met à jour ce dernier.

wg-quick save <interface | fichier de configuration?

Par exemple pour mettre à jour le fichier de configuration de l’interface wg0 :

wg-quick save wg0

Liens

• Installer et configurer un serveur VPN WireGuard sur Linux et client (Windows, Android, Ubuntu)
• Comment utiliser les commandes wg et wg-quick (Wireguard)
• Comment activer et voir les logs WireGuard
• Résoudre les erreurs dans les logs WireGuard
• Comment installer OpenVPN sur Ubuntu, Debian
• Installer un raspberry en routeur VPN + pi-hole (NordVPN ou ProtonVPN)
• Serveur d’anonymat : OpenVPN + Proxy et TOR
• pi-hole : bloquer la publicité et trackers
• Configurer pihole avec DNSCrypt ou DNS over HTTPS (DoH)

L’article Comment utiliser wg et wg-quick (Wireguard) est apparu en premier sur malekal.com.