Wireguard avec un endpoint en IPv6 (Avec vos propre IPv6 !)

Comment crée son propre VPN avec comme point d'entrer une IPv6, et en sortie de l'IPv4/IPv6 !

Pour cette exemple je vais utiliser une machine herberger sur Microsoft Oracle Cloud et Ubuntu 20.04 LTS, pensez a vérifier si votre hébergeur posséde sont propre pare-feu et d'ouvrir les port.

I/ Récuperer votre bloc d'adresse Ip sur tunnelbroker

  1. Inscrivez vous sur TunnelBroker.net

  2. Crée un tunnel dans la région la plus proche de votre serveur qui vous servira de vps (Ici au Pays Bas)

Home page
Choix du pays du tunnel
Voila votre bloc d'IPv6

3. Application de vos IPv6 a votre serveur.

(Si vous herbergeur propose des IPv6, Merci de les supprimer de votre configuration réseau)

  • Allez dans "Exemple Configurations" -> Votre OS

  • Copier la configuration dans /etc/network/interfaces

  • Si vous avez (comme moi) netplan, ce n'est pas si simple...

Vous allez devoir crée 3 fichier :

-- /etc/systemd/network/he-ipv6.network

[Match]

[Network]
Tunnel=he-ipv6

-- /etc/systemd/network/he-ipv6-tunnel.netdev

[Match]                                                                                                                                                                                                            

[NetDev]                                                                                                                                                                                                           
Name=he-ipv6                                        
Kind=sit                                            

[Tunnel]
Independent=true                                            
Local=x.x.x.x #Votre IP Privé si le serveur est dans un NAT, sinon votre IP Publique                                  
Remote=x.x.x.x #L'IPv4 du TunnelBroker                         
TTL=255

-- /etc/netplan/yourconfigname.yaml (A ajouté a votre configuration)

# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
  version: 2
  renderer: networkd
  ethernets:
      he-ipv6:
          dhcp4: no
          dhcp6: no
          addresses: ['2001:470:xxx:xxx::2/64']
          gateway6: 2001:470:xxx:xxx::1
      enp0s3:
      ...

executer la commande : systemctl restart systemd-networkd && netplan apply

Et voila votre serveur a de l'IPv6 !

Test de ping sur google

II/ Installation du serveur wireguard

  1. Verifiez que votre serveur a bien les derniére mise a jours

  2. Installer les paquet suivant : 

    wireguard wireguard-tools resolvconf bash curl wget

3. On va utiliser un petit script interactif : 

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh
bash wireguard-install.sh

4. Crée votre premier client :

Vous avez plus qu'a vous connecter via le client wireguard !

PrécédentCrée un conteneur LXC Sur ProxMoxSuivantIntégré Nginx Proxy Manager à fail2ban

Mis à jour