← retour aux snippets

WireGuard: client rapide avec wg-quick

Configurer un client WireGuard minimal avec wg-quick et vérifier l'état et les routes.

bash network #wireguard#vpn#wg-quick

objectif

Établir rapidement un tunnel WireGuard côté client.

code minimal

# /etc/wireguard/wg0.conf
# [Interface]
# PrivateKey = <clé privée>
# Address = 10.8.0.2/32
# DNS = 10.8.0.1
# 
# [Peer]
# PublicKey = <clé publique serveur>
# AllowedIPs = 0.0.0.0/0, ::/0
# Endpoint = vpn.data.pm:51820
# PersistentKeepalive = 25

sudo wg-quick up wg0

utilisation

# état
sudo wg show
ip route | grep wg0

variante(s) utile(s)

# ne router que le sous-réseau privé
# AllowedIPs = 10.8.0.0/24

notes

  • protéger les clés (chmod 600). Ouvrez le port UDP 51820 côté serveur.
  • wg-quick@wg0 peut être activé via systemctl.