Salut les amis, Voilà un nouveau tutoriel accessible ici: https://wiki.debian-fr.xyz/Serveur_wireguard , j'avais mis en lien dans /Wiki/Applications serveur mais le lien a disparu. Je me pose deux questions suite à ce tuto:
1 On lit dans l'article wikipédia sur Wireguard: "En mars 2020, la version Linux du logiciel a atteint une version de production stable et a été intégrée au noyau Linux 5.6." Pourtant il faut installer wireguard avec apt install. Je ne comprends pas ce que veux dire "intégré au noyau Linux"
2. J'ai testé plein de VPN différents pour voir lesquels supportait le jeu en LAN (avec des vieux jeux , c'est un truc de vieux les LAN maintenant). Je cherche toujours un VPN capable de router le broadcast pour qu'on puisse détecter les parties. Du coup j'ai testé OpenVPN en mode bridgé, d'autant qu'il y a une option sur ma box qui fait serveur VPN, mais je n'ai pas réussi à jouer. La box propose ces protocoles: PPTP, OpenVPN bridgé, OpenVPN routé, IPSec et Wireguard, je les ai tous testé sauf IPSec. le Wireguard de la box donne les meilleurs résultats pour jouer en LAN mais certains jeux restent incompatibles. Je compte essayer Hamachi et Zerotier un de ces quatre matins. Ma question: vous utilisez quoi comme VPN pour jouer en LAN ?
Merci de m'avoir lu, salutation à lol et la modération au passage.
nouveau tuto: un serveur VPN Wireguard sous Bullseye
- dezix
- Membre hyper actif
- Messages : 3546
- Inscription : 04 juin 2016, 14:50
- Status : Hors-ligne
Salut et merci.
Juste un truc : dans les Prérequis et .... de ton article tu as mis :
C'est ton IP ? et c'est fait volontairement ?
ou si c'est une adresse bidon pourquoi pas 12.34.....?
Parce que exposer ainsi ton IP - si ce n'est pas volontaire - ce n'est pas une bonne idée.
Juste un truc : dans les Prérequis et .... de ton article tu as mis :
L'adresse IP publique de la box est 87.65......
C'est ton IP ? et c'est fait volontairement ?
ou si c'est une adresse bidon pourquoi pas 12.34.....?
Parce que exposer ainsi ton IP - si ce n'est pas volontaire - ce n'est pas une bonne idée.
**Simple Utilisateur** -- Debian stable - XFCE
- dezix
- Membre hyper actif
- Messages : 3546
- Inscription : 04 juin 2016, 14:50
- Status : Hors-ligne
le paquet wireguard est un métapaquet (virtuel) qui provoque l'installation de wireguard-dkms et autres dépendances (1)
wireguard-dkms permet de construire le module qui va permettre au noyau de fournir le service.
Je ne connais pas le rapport/rôle exact noyau/module
Un peu de lecture => fr-Modules - Debian Wiki
**Simple Utilisateur** -- Debian stable - XFCE
- lol
- Site Admin
- Messages : 4966
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
Salut,
Merci pour ton tuto, c'est très intéressant.
Non il faut juste que quelqu'un valide les modifications.
la procédure a été mise ne place pour éviter le vandalisme... Je valide de suite.
Merci pour ton tuto, c'est très intéressant.
petitchat a écrit : ↑09 mars 2022, 21:04 Salut les amis, Voilà un nouveau tutoriel accessible ici: https://wiki.debian-fr.xyz/Serveur_wireguard , j'avais mis en lien dans /Wiki/Applications serveur mais le lien a disparu.
Non il faut juste que quelqu'un valide les modifications.
la procédure a été mise ne place pour éviter le vandalisme... Je valide de suite.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
- vv222
- Membre actif
- Messages : 852
- Inscription : 18 avr. 2016, 20:14
- Contact :
- Status : Hors-ligne
Relis plus attentivement l’IP, en partant de la fin
---
Je lis ça souvent, et je me sens mesquin aujourd’hui . Donc ça tombe sur toi mais ça aurait pu être sur n’importe qui d’autre… D’ailleurs les autres personnes qui pensent que partager publiquement des IPs est une mauvaise idée sont aussi invitées à participer au "défi" que je poste ici.
L’IPv4 de la machine depuis laquelle je poste ce message : 89.234.186.75
Son IPv6 : 2a00:5884:8300::1
J’enlèverai ces informations si tu réussis à me convaincre que ça pose un réel problème de les partager dans un espace public comme ce forum
- dezix
- Membre hyper actif
- Messages : 3546
- Inscription : 04 juin 2016, 14:50
- Status : Hors-ligne
Salut !
Ah! bien sûr, si on la joue fine et à l'envers... après 23:00 je n'ai plus que 3 neurones pour le service de nuit ( réduction de budget )
Pour ce qui est de publier ou pas une IP, je n'ai pas d'opinion forgée ;
je suppose par prudente ignorance que cela doit dépendre de quel IP et dans quel contexte ;
là je n'avais idée ni de l'un, ni de l'autre.
Mais quand je remarque un point qui me semble douteux,
je préfère passer pour une bille (j'y suis rôdé), que de faire le mort genre "c'est pas mon business".
Pour le défi... ploouf ! mes défis n'ont jamais été que contre moi-même et je gagne rarement
Ah! bien sûr, si on la joue fine et à l'envers... après 23:00 je n'ai plus que 3 neurones pour le service de nuit ( réduction de budget )
Pour ce qui est de publier ou pas une IP, je n'ai pas d'opinion forgée ;
je suppose par prudente ignorance que cela doit dépendre de quel IP et dans quel contexte ;
là je n'avais idée ni de l'un, ni de l'autre.
Mais quand je remarque un point qui me semble douteux,
je préfère passer pour une bille (j'y suis rôdé), que de faire le mort genre "c'est pas mon business".
Pour le défi... ploouf ! mes défis n'ont jamais été que contre moi-même et je gagne rarement
**Simple Utilisateur** -- Debian stable - XFCE
- vv222
- Membre actif
- Messages : 852
- Inscription : 18 avr. 2016, 20:14
- Contact :
- Status : Hors-ligne
-
- Membre
- Messages : 14
- Inscription : 15 janv. 2022, 23:44
- Status : Hors-ligne
Hihi même moi tu m'as semé le doute l'espace de quelques minutes, je suis allé vérifié dans le tuto Merci pour ton lien, je comprends un peu mieux ce qu'est un kernel et un module.dezix a écrit :C'est ton IP ? et c'est fait volontairement ?
Je ne vois pas très bien ce qu'on peut faire de plus avec une simple adresse IP que scanner ses ports avec Nmap. Je ne l'ai pas fait mais ce faisant, en découvrant les ports ouverts et parfois les noms des services réseaux et des numéros de version, on peut trouver des exploits sur le net et attaquer ton réseau. Mais si tu as sécurisé l'accès à ton réseau on pourra rien te faire. J'ai un petit serveur derrière ma box depuis 2011 avec des services réseaux que je partage avec des amis, j'ai toujours communiqué mon adresse IP publique en m'étant avant pas mal pris la tête sur une sécurité minimale (essentiellement Fail2Ban et iptables) et j'ai jamais eu de problème. Par contre mon @IP publique étaient constamment scannée (par des machines que j'ai localisées le plus souvent en Chine, au USA et des pays d'europe de l'est) et grossièrement attaquée (tentatives de brute force ou tentatives de connexion, toujours déjouées ). Pour moi on peut sans problème communiquer son adresse IP à condition d'avoir le contrôle sur son accès internet c'est à dire savoir fermer la porte aux intrus et ouvrir la porte aux invités. Et puis un nom de domaine c'est jamais qu'un alias pour une adresse IP.vv222 a écrit :L’IPv4 de la machine depuis laquelle je poste ce message : 89.234.186.75
Son IPv6 : 2a00:5884:8300::1
- dezix
- Membre hyper actif
- Messages : 3546
- Inscription : 04 juin 2016, 14:50
- Status : Hors-ligne
Bien involontairement, ça aura mis de la bonne-humeur dans ton tuto
Je tiens à te féliciter spécialement car :
1. Tu me fais (re)découvrir WireGuard que je tenais occulté par OpenVPN souvent mis en avant sur la toile.
2. Sans avoir encore pu tester (mais je vais le faire dès que possible), tu détailles bien avec les explications des paramètres => ça c'est la classe !
Alors, encore merci pour ce beau travail !
**Simple Utilisateur** -- Debian stable - XFCE
-
- Membre
- Messages : 14
- Inscription : 15 janv. 2022, 23:44
- Status : Hors-ligne
Merci dezix, tes compliments me touchent beaucoup, ça me plait de faire des tutos mais ça reste un travail. Je détaille parce que je pense en prof, je ne suis pas prof mais j'adorerai enseigner l'informatique et en particulier du Linux.Mais je pense pas que j'ai le niveau malheureusement. Les tutos je fais comme si je faisais un TP imaginaire, qu'il fallait rendre ce travail à un prof imaginaire et qu'il allait évaluer en fonction de la clarté des explications. Donc merci dezix.
- dezix
- Membre hyper actif
- Messages : 3546
- Inscription : 04 juin 2016, 14:50
- Status : Hors-ligne
Je sais pas combien de ces tutos tu as pu déjà écrire, mais je te garantis qu'avec le sérieux que tu sembles y mettre,
ils vont être chaque fois de meilleure qualité et aborder des sujets plus complexes,
et surtout ils te coûteront moins d'effort à mesure que ton expérience va croître.
Après les titres et la reconnaissance c'est très lié au contexte.
J'ose croire que dans le monde du libre, les gens sont plus sensibles aux résultats objectifs qu'aux titres et "références" de l'auteur,
et que les initiatives individuelles sont mieux accueillies que d'en d'autres sphères plus "classiques" (dans le mauvais sens du terme).
Tu écris que tu n'as pas le niveau, mais ça c'est une grande qualité car :
1. Tu parais critique vis-à-vis de toi-même, ce qui vaut bien mieux que de fanfaronner.
2. Ça te permet de mieux appréhender les difficultés de ton public.
3. Ton niveau ne peux qu'augmenter (t'as de la marge).
Après, l'aventure, c'est l'aventure... on ne sais jamais d'avance où ça mène,
mais toutes ces contributions "gratuites" sont autant de leçons pour nous même,
donc ce n'est jamais un investissement en vain, c'est pour cela que je suis ici aussi souvent.
Sans oublier que toute cette aide apportée à des gens dont on n'a pas idée de qui ils sont,
finira (je l'espère) par faire boule de neige et diffuser largement les valeurs de partage et d'entraide qui la sous-tendent.
ils vont être chaque fois de meilleure qualité et aborder des sujets plus complexes,
et surtout ils te coûteront moins d'effort à mesure que ton expérience va croître.
Après les titres et la reconnaissance c'est très lié au contexte.
J'ose croire que dans le monde du libre, les gens sont plus sensibles aux résultats objectifs qu'aux titres et "références" de l'auteur,
et que les initiatives individuelles sont mieux accueillies que d'en d'autres sphères plus "classiques" (dans le mauvais sens du terme).
Tu écris que tu n'as pas le niveau, mais ça c'est une grande qualité car :
1. Tu parais critique vis-à-vis de toi-même, ce qui vaut bien mieux que de fanfaronner.
2. Ça te permet de mieux appréhender les difficultés de ton public.
3. Ton niveau ne peux qu'augmenter (t'as de la marge).
Après, l'aventure, c'est l'aventure... on ne sais jamais d'avance où ça mène,
mais toutes ces contributions "gratuites" sont autant de leçons pour nous même,
donc ce n'est jamais un investissement en vain, c'est pour cela que je suis ici aussi souvent.
Sans oublier que toute cette aide apportée à des gens dont on n'a pas idée de qui ils sont,
finira (je l'espère) par faire boule de neige et diffuser largement les valeurs de partage et d'entraide qui la sous-tendent.
**Simple Utilisateur** -- Debian stable - XFCE