« Wireguard » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
== Commandes == | == Commandes == | ||
=== Générer paire de clés pour un client === | === Générer paire de clés pour un client === | ||
<syntaxhighlight lang="bash" line copy> | |||
wg genkey | tee client1.key | wg pubkey > client1.pub | wg genkey | tee client1.key | wg pubkey > client1.pub | ||
</syntaxhighlight> | |||
Démarrer l'interface : | Démarrer l'interface : | ||
<syntaxhighlight lang="bash" line copy> | <syntaxhighlight lang="bash" line copy> | ||
Version du 29 mars 2026 à 16:15
Commandes
Générer paire de clés pour un client
wg genkey | tee client1.key | wg pubkey > client1.pub
Démarrer l'interface :
sudo wg-quick up wg0
Arrêter l'interface :
sudo wg-quick down wg0
Les logs de WireGuard sont également enregistrés dans le journal système
sudo journalctl -u wg-quick@wg0
sudo journalctl -u wg-quick@wg0 -p err
1. Afficher des informations sur l'état des interfaces WireGuard, y compris les adresses IP des pairs, les données transférées, etc.
sudo wg show wg0
2. Pour voir les connexions actives sur le port WireGuard
sudo ss -anu | grep 51820
ou
sudo netstat -anu | grep 51820
3. Capturer le trafic WireGuard
sudo tcpdump -i wg0 udp port 51820
4. Vérifier les connexions actives
sudo wg show wg0 | grep -A 2 "peer:"
5. Surveiller les connexions en temps réel
sudo watch -n 1 wg show wg0
Sources
blog.flozz.fr exemple installation manuelle blog.flozz.fr Fichiers de configuration