Encore un truc bizarre win (version avant 10) : Pour ce client qui n'affichait aucun bouton sur le GUI, j'avais ajouté dans C:\Program Files\WireGuard\Data\Configurations un fichier de conf (validé par ailleurs) : pc.conf
Sans mon accord, le système a produit un fichier chiffré : pc.conf.dpapi et a supprimé le fichier original... Ce fichier de conf chiffré est opérationnel (ping ok, le serveur wg voit ce client), mais n'est plus éditable. Surtout, je ne peux plus le supprimer ! Que ce soit en utilisateur normal avec "pwd administrateur" (le sudo de win) Ou en utilisateur admin dans sa propre session ! Je ne connaissais pas ce format de chiffrement ni ce comportement incroyable. Comment se débarrasser de ce machin ? (sans devoir démarrer depuis une autre partition, etc.) Merci. De: "NoSpam" <[email protected]> À: "Liste Debian" <[email protected]> Envoyé: Mardi 25 Juillet 2023 17:52:49 Objet: Re: Fwd: Comment router le trafic réseau finement Le 25/07/2023 à 16:28, [ mailto:[email protected] | [email protected] ] a écrit : Bonne nouvelle : les 2 clients wg win (win10/admin et win avant 10/non admin) fonctionnent. Chaque pair peut joindre l'autre sur le vpn (ping). Je pense m'être emmêlé entre plusieurs choses : D'ou ma question si tu penses avoir compris wg ... BQ_BEGIN [...] A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou client) ? (puisque pas de service) BQ_END Non. Les interfaces sous Linux sont lancées en post-up via un script qui mets tout en place (MTU, DNS, routes, ...) BQ_BEGIN 3/ divers tutos recommandent pour le client wg win10, soit aucune directive DNS, soit une directive DNS, par exemple : DNS = 10.8.0.1 ou DNS = 10.8.0.1, 9.9.9.9 Je constate que pour accéder à internet via le serveur wg, le client iOS wg et le client win10 wg ont besoin DNS = 10.8.0.1, 9.9.9.9 sinon, c'est "pas d'accès à internet". Le client wg linux (mon poste de travail) n'a pas besoin de directire DNS. BQ_END Aucun des clients windows, MacOS ou Linux n'ont de directives DNS BQ_BEGIN 4/ l'outil ping est trompeur avec ce protocole "peu bavard" car si le client a été inactif pendant un petit moment, il ne répond plus au ping des autres pairs. Tandis que sur le serveur la commande sudo wg l'affiche avec un dernier contact assez lointain : latest handshake: 1 minute, 56 seconds ago BQ_END As tu lu la doc ? PersistentKeepalive est la pour ca. Le problème est le réseau du client, pas le client BQ_BEGIN [...] Vous saviez tout ça sur wg ? BQ_END J'insiste, mais lire des tutos n'est pas la bonne manière d'apprendre à configurer un logiciel. À la première panne tu seras dans la panade.
