« Wireguard » : différence entre les versions
Aucun résumé des modifications |
|||
| (4 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
== Commandes == | == Commandes == | ||
Démarrer l'interface : | |||
<syntaxhighlight lang="bash" line copy> | |||
sudo wg-quick up wg0 | |||
</syntaxhighlight> | |||
Arrêter l'interface : | |||
<syntaxhighlight lang="bash" line copy> | |||
sudo wg-quick down wg0 | |||
</syntaxhighlight> | |||
Les logs de WireGuard sont également enregistrés dans le journal système | Les logs de WireGuard sont également enregistrés dans le journal système | ||
<syntaxhighlight lang="bash" line copy> | <syntaxhighlight lang="bash" line copy> | ||
| Ligne 7 : | Ligne 15 : | ||
sudo journalctl -u wg-quick@wg0 -p err | sudo journalctl -u wg-quick@wg0 -p err | ||
</syntaxhighlight> | </syntaxhighlight> | ||
1. Afficher des informations sur l'état des interfaces WireGuard, y compris les adresses IP des pairs, les données transférées, etc. | |||
<syntaxhighlight lang="bash" line copy> | <syntaxhighlight lang="bash" line copy> | ||
sudo wg show wg0 | sudo wg show wg0 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
2. Pour voir les connexions actives sur le port WireGuard | |||
<syntaxhighlight lang="bash" line copy> | <syntaxhighlight lang="bash" line copy> | ||
sudo ss -anu | grep 51820 | sudo ss -anu | grep 51820 | ||
| Ligne 21 : | Ligne 27 : | ||
sudo netstat -anu | grep 51820 | sudo netstat -anu | grep 51820 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
3. Capturer le trafic WireGuard | |||
<syntaxhighlight lang="bash" line copy> | <syntaxhighlight lang="bash" line copy> | ||
sudo tcpdump -i wg0 udp port 51820 | sudo tcpdump -i wg0 udp port 51820 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
4. Vérifier les connexions actives | |||
<syntaxhighlight lang="bash" line copy> | <syntaxhighlight lang="bash" line copy> | ||
sudo wg show wg0 | grep -A 2 "peer:" | sudo wg show wg0 | grep -A 2 "peer:" | ||
</syntaxhighlight> | </syntaxhighlight> | ||
5. Surveiller les connexions en temps réel | |||
<syntaxhighlight lang="bash" line copy> | <syntaxhighlight lang="bash" line copy> | ||
sudo watch -n 1 wg show wg0 | sudo watch -n 1 wg show wg0 | ||
| Ligne 41 : | Ligne 43 : | ||
[https://blog.flozz.fr/2020/03/15/wireguard-decouverte-dun-vpn-moderne-simple-et-multiplateforme/ blog.flozz.fr exemple installation manuelle] | [https://blog.flozz.fr/2020/03/15/wireguard-decouverte-dun-vpn-moderne-simple-et-multiplateforme/ blog.flozz.fr exemple installation manuelle] | ||
[https://blog.flozz.fr/2020/03/22/wireguard-outils-et-fichiers-de-configuration/ blog.flozz.fr Fichiers de configuration] | [https://blog.flozz.fr/2020/03/22/wireguard-outils-et-fichiers-de-configuration/ blog.flozz.fr Fichiers de configuration] | ||
[[category:VPN]] | [[category:VPN]] [[Catégorie:Linux]] [[Catégorie:Debian]] | ||
Dernière version du 9 mars 2025 à 12:53
Commandes
Démarrer l'interface :
sudo wg-quick up wg0
Arrêter l'interface :
sudo wg-quick down wg0
Les logs de WireGuard sont également enregistrés dans le journal système
sudo journalctl -u wg-quick@wg0
sudo journalctl -u wg-quick@wg0 -p err
1. Afficher des informations sur l'état des interfaces WireGuard, y compris les adresses IP des pairs, les données transférées, etc.
sudo wg show wg0
2. Pour voir les connexions actives sur le port WireGuard
sudo ss -anu | grep 51820
ou
sudo netstat -anu | grep 51820
3. Capturer le trafic WireGuard
sudo tcpdump -i wg0 udp port 51820
4. Vérifier les connexions actives
sudo wg show wg0 | grep -A 2 "peer:"
5. Surveiller les connexions en temps réel
sudo watch -n 1 wg show wg0
Sources
blog.flozz.fr exemple installation manuelle blog.flozz.fr Fichiers de configuration