Aller au contenu

« Wireguard » : différence entre les versions

De Marmits Wiki
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 7 : Ligne 7 :
sudo journalctl -u wg-quick@wg0 -p err
sudo journalctl -u wg-quick@wg0 -p err
</syntaxhighlight>
</syntaxhighlight>
: 1. Afficher des informations sur l'état des interfaces WireGuard, y compris les adresses IP des pairs, les données transférées, etc.
: 1. Afficher des informations sur l'état des interfaces WireGuard, y compris les adresses IP des pairs, les données transférées, etc.
<syntaxhighlight lang="bash" line copy>
<syntaxhighlight lang="bash" line copy>
sudo wg show wg0
sudo wg show wg0
</syntaxhighlight>
</syntaxhighlight>
: 2. Pour voir les connexions actives sur le port WireGuard  
: 2. Pour voir les connexions actives sur le port WireGuard  
<syntaxhighlight lang="bash" line copy>
<syntaxhighlight lang="bash" line copy>
Ligne 21 : Ligne 19 :
sudo netstat -anu | grep 51820
sudo netstat -anu | grep 51820
</syntaxhighlight>
</syntaxhighlight>
: 3. Capturer le trafic WireGuard
: 3. Capturer le trafic WireGuard
<syntaxhighlight lang="bash" line copy>
<syntaxhighlight lang="bash" line copy>
sudo tcpdump -i wg0 udp port 51820
sudo tcpdump -i wg0 udp port 51820
</syntaxhighlight>
</syntaxhighlight>
: 4. Vérifier les connexions actives
: 4. Vérifier les connexions actives
<syntaxhighlight lang="bash" line copy>
<syntaxhighlight lang="bash" line copy>
sudo wg show wg0 | grep -A 2 "peer:"
sudo wg show wg0 | grep -A 2 "peer:"
</syntaxhighlight>
</syntaxhighlight>
: 5. Surveiller les connexions en temps réel
: 5. Surveiller les connexions en temps réel
<syntaxhighlight lang="bash" line copy>
<syntaxhighlight lang="bash" line copy>

Version du 1 mars 2025 à 21:31

Commandes

Les logs de WireGuard sont également enregistrés dans le journal système

sudo journalctl -u wg-quick@wg0
sudo journalctl -u wg-quick@wg0 -p err
1. Afficher des informations sur l'état des interfaces WireGuard, y compris les adresses IP des pairs, les données transférées, etc.
sudo wg show wg0
2. Pour voir les connexions actives sur le port WireGuard
sudo ss -anu | grep 51820

ou

sudo netstat -anu | grep 51820
3. Capturer le trafic WireGuard
sudo tcpdump -i wg0 udp port 51820
4. Vérifier les connexions actives
sudo wg show wg0 | grep -A 2 "peer:"
5. Surveiller les connexions en temps réel
sudo watch -n 1 wg show wg0

Sources

blog.flozz.fr exemple installation manuelle
blog.flozz.fr Fichiers de configuration