Bonne nouvelle : les 2 clients wg win (win10/admin et win avant 10/non admin) fonctionnent. Chaque pair peut joindre l'autre sur le vpn (ping).
Je pense m'être emmêlé entre plusieurs choses : 1/ Des pairs que je configurais dans wg0.conf du serveur, et qui disparaissaient apparemment à cause de la directive suivante : SaveConfig = true (sauf erreur, mais je viens de les voir disparaître du fichier de conf, juste après un restart du... service...) man wg-quick [ https://manpages.debian.org/unstable/wireguard-tools/wg-quick.8.en.html | https://manpages.debian.org/unstable/wireguard-tools/wg-quick.8.en.html ] dit : SaveConfig — if set to `true', the configuration is saved from the current state of the interface upon shutdown. Any changes made to the configuration file before the interface is removed will therefore be overwritten. Atention aux tutos ! ex : [ https://www.digitalocean.com/community/tutorials/how-to-set-up-wireguard-on-ubuntu-20-04 | https://www.digitalocean.com/community/tutorials/how-to-set-up-wireguard-on-ubuntu-20-04 ] ex : [ https://www.malekal.com/wireguard-installer-et-configurer-un-serveur-vpn-linux-et-client-windows-android-ubuntu/ | https://www.malekal.com/wireguard-installer-et-configurer-un-serveur-vpn-linux-et-client-windows-android-ubuntu/ ] 2/ De plus, en faisant sudo systemctl restart [ mailto:[email protected] | [email protected] ] wg effaçait tous mes commentaires dans le fichier /etc/wireguard/wg0.conf (pénible !) (il n'y a pas ce comportement avec sudo systemctl reload [ mailto:[email protected] | [email protected] ] ) A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou client) ? (puisque pas de service) 3/ divers tutos recommandent pour le client wg win10, soit aucune directive DNS, soit une directive DNS, par exemple : DNS = 10.8.0.1 ou DNS = 10.8.0.1, 9.9.9.9 Je constate que pour accéder à internet via le serveur wg, le client iOS wg et le client win10 wg ont besoin DNS = 10.8.0.1, 9.9.9.9 sinon, c'est "pas d'accès à internet". Le client wg linux (mon poste de travail) n'a pas besoin de directire DNS. 4/ l'outil ping est trompeur avec ce protocole "peu bavard" car si le client a été inactif pendant un petit moment, il ne répond plus au ping des autres pairs. Tandis que sur le serveur la commande sudo wg l'affiche avec un dernier contact assez lointain : latest handshake: 1 minute, 56 seconds ago Il suffit de faire une requête http sur le client wg win10, par exemple en rafraichissant un fenêtre de navigateur, pour que ce client réponde immédiatement à un ping d'un autre pair. Et que le serveur le voit "récemment" : latest handshake: 14 seconds ago Ça me gêne car : le serveur applicatif, qui est sur ce vpn, ou un autre client, pourront-ils communiquer avec un client "en veille" avant que celui-ci ait manifesté son envie de communiquer ??... 5/ Le GUI Win10 qui affiche "Activé" alors que le serveur ne le voit pas, voire même n'a pas encore la clef publique du client : c'est bizarre... Avez-vous ce même comportement ? ============================ Vous saviez tout ça sur wg ?
