Aller au contenu

« Wireguard » : différence entre les versions

De Marmits Wiki
Aucun résumé des modifications
 
(4 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
== Commandes ==
== Commandes ==
Démarrer l'interface :
<syntaxhighlight lang="bash" line copy>
sudo wg-quick up wg0
</syntaxhighlight>
Arrêter l'interface :
<syntaxhighlight lang="bash" line copy>
sudo wg-quick down wg0
</syntaxhighlight>
Les logs de WireGuard sont également enregistrés dans le journal système
Les logs de WireGuard sont également enregistrés dans le journal système
<syntaxhighlight lang="bash" line copy>
<syntaxhighlight lang="bash" line copy>
Ligne 7 : Ligne 15 :
sudo journalctl -u wg-quick@wg0 -p err
sudo journalctl -u wg-quick@wg0 -p err
</syntaxhighlight>
</syntaxhighlight>
 
1. Afficher des informations sur l'état des interfaces WireGuard, y compris les adresses IP des pairs, les données transférées, etc.
: 1. Afficher des informations sur l'état des interfaces WireGuard, y compris les adresses IP des pairs, les données transférées, etc.
<syntaxhighlight lang="bash" line copy>
<syntaxhighlight lang="bash" line copy>
sudo wg show wg0
sudo wg show wg0
</syntaxhighlight>
</syntaxhighlight>
 
2. Pour voir les connexions actives sur le port WireGuard  
: 2. Pour voir les connexions actives sur le port WireGuard  
<syntaxhighlight lang="bash" line copy>
<syntaxhighlight lang="bash" line copy>
sudo ss -anu | grep 51820
sudo ss -anu | grep 51820
Ligne 21 : Ligne 27 :
sudo netstat -anu | grep 51820
sudo netstat -anu | grep 51820
</syntaxhighlight>
</syntaxhighlight>
 
3. Capturer le trafic WireGuard
: 3. Capturer le trafic WireGuard
<syntaxhighlight lang="bash" line copy>
<syntaxhighlight lang="bash" line copy>
sudo tcpdump -i wg0 udp port 51820
sudo tcpdump -i wg0 udp port 51820
</syntaxhighlight>
</syntaxhighlight>
 
4. Vérifier les connexions actives
 
: 4. Vérifier les connexions actives
<syntaxhighlight lang="bash" line copy>
<syntaxhighlight lang="bash" line copy>
sudo wg show wg0 | grep -A 2 "peer:"
sudo wg show wg0 | grep -A 2 "peer:"
</syntaxhighlight>
</syntaxhighlight>
 
5. Surveiller les connexions en temps réel
: 5. Surveiller les connexions en temps réel
<syntaxhighlight lang="bash" line copy>
<syntaxhighlight lang="bash" line copy>
sudo watch -n 1 wg show wg0
sudo watch -n 1 wg show wg0
Ligne 41 : Ligne 43 :
  [https://blog.flozz.fr/2020/03/15/wireguard-decouverte-dun-vpn-moderne-simple-et-multiplateforme/ blog.flozz.fr exemple installation manuelle]
  [https://blog.flozz.fr/2020/03/15/wireguard-decouverte-dun-vpn-moderne-simple-et-multiplateforme/ blog.flozz.fr exemple installation manuelle]
  [https://blog.flozz.fr/2020/03/22/wireguard-outils-et-fichiers-de-configuration/ blog.flozz.fr Fichiers de configuration]
  [https://blog.flozz.fr/2020/03/22/wireguard-outils-et-fichiers-de-configuration/ blog.flozz.fr Fichiers de configuration]
[[category:VPN]]
[[category:VPN]] [[Catégorie:Linux]] [[Catégorie:Debian]]

Dernière version du 9 mars 2025 à 12:53

Commandes

Démarrer l'interface :

sudo wg-quick up wg0

Arrêter l'interface :

sudo wg-quick down wg0

Les logs de WireGuard sont également enregistrés dans le journal système

sudo journalctl -u wg-quick@wg0
sudo journalctl -u wg-quick@wg0 -p err

1. Afficher des informations sur l'état des interfaces WireGuard, y compris les adresses IP des pairs, les données transférées, etc.

sudo wg show wg0

2. Pour voir les connexions actives sur le port WireGuard

sudo ss -anu | grep 51820

ou

sudo netstat -anu | grep 51820

3. Capturer le trafic WireGuard

sudo tcpdump -i wg0 udp port 51820

4. Vérifier les connexions actives

sudo wg show wg0 | grep -A 2 "peer:"

5. Surveiller les connexions en temps réel

sudo watch -n 1 wg show wg0

Sources

blog.flozz.fr exemple installation manuelle
blog.flozz.fr Fichiers de configuration