| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| wireguard:accueil [2024/08/14 19:50] – [Wireguard] add link phsw | wireguard:accueil [2025/10/25 20:31] (Version actuelle) – [Derrière un NAT] add link phsw |
|---|
| * [[https://dataswamp.org/~solene/2024-07-02-linux-vpn-netns.html|WireGuard and Linux network namespaces]] | * [[https://dataswamp.org/~solene/2024-07-02-linux-vpn-netns.html|WireGuard and Linux network namespaces]] |
| * [[https://it-notes.dragas.net/2024/07/15/bridging-networks-across-vps-wireguard-vxlan-freebsd/|Bridging Networks Across VPS With Wireguard and VXLAN on FreeBSD]] | * [[https://it-notes.dragas.net/2024/07/15/bridging-networks-across-vps-wireguard-vxlan-freebsd/|Bridging Networks Across VPS With Wireguard and VXLAN on FreeBSD]] |
| | * [[https://korben.info/wg-easy-interface-web-simplifiee-wireguard.html|WG-Easy : l'interface web simplifiée pour WireGuard]] |
| | * [[https://blog.thea.codes/nordvpn-wireguard-namespaces/|Split tunneling using Wireguard and namespaces]] |
| | * [[https://enge.math.u-bordeaux.fr/blog/wireguard.html|Wireguard VPN with Guix]] |
| |
| Installer le paquet ''wireguard''. | Installer le paquet ''wireguard''. |
| |
| |
| | ==== Derrière un NAT ==== |
| | |
| | Objectif : que deux machines chacune derrière leur NAT puisse établir un tunnel sans faire passer tout le trafic par un serveur central (on a besoin d'un serveur central servant de point de rencontre pour partager les informations de connexion). |
| | |
| | * [[https://headscale.net/stable/#__do_not_save__|Headscale]] : implémentation libre et auto-hébergée du serveur Tailscale, qui semble pouvoir répondre à ce besoin |
| | * [[https://github.com/anderspitman/awesome-tunneling]] |
| | * [[https://hcartiaux.github.io/posts/2025-01-30-headscale/|Create a private network with Headscale and Tailscale]] |
| | * https://fossorial.io/Getting%20Started/quick-install |
| | * https://netbird.io/ |
| | * [[https://github.com/darksunstealth/multi-vpn-routing]] |
| | * [[https://blog.nommy.moe/blog/exotic-mesh-vpn/|Testing "exotic" p2p VPN]] |
| | |
| | Une solution est de faire du NAT-hole-punching : |
| | * [[https://github.com/malcolmseyd/natpunch-go]] |
| | * [[https://github.com/hoyho/wg-wormhole]] |
| | * [[https://github.com/alex14fr/wgsig]] |
| | * [[https://www.jordanwhited.com/posts/wireguard-endpoint-discovery-nat-traversal/|WireGuard Endpoint Discovery and NAT Traversal using DNS-SD]] |
| | * [[https://github.com/connet-dev/connet]] |
| |