« Wireguard ipv6 GUA » : différence entre les versions

Ligne 40 :

net.ipv6.conf.ens5.accept_ra = 2

</pre>

puis, <~~pre~~>sudo sysctl --system</~~pre~~> ~~pour appliquer les modifications~~

puis, pour appliquer les modifications: <code>sudo sysctl --system</code>

== Configuration de l'interface wg0 ==

# Dans les règles IPv4, nous effectuons un NAT pour l'adresse IPv4.

Ligne 47 :

Ligne 48 :

PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE;

</pre>

# Dans les règles IPv6, nous ajoutons une règle pour transférer le trafic vers l'interface Internet.

<pre>

Ligne 52 :

Ligne 54 :

PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE;ip6tables -D FORWARD -i eth0 -o wg0 -j ACCEPT; ip6tables -D FORWARD -i wg0 -j ACCEPT;

</pre>

# Version nftables avant l'ipv6

<pre>

Ligne 57 :

Ligne 60 :

PostDown = nft delete table ip wireguard; nft delete table ip6 wireguard

</pre>

# Version nftables avec l'ipv6

<pre>

Ligne 63 :

Ligne 67 :

</pre>

Pour l'IP client, nous utilisons les premières IP de la plage désignée. Dans IPv6, vous pouvez autoriser un grand sous-réseau ici et cela permettra au client de se déplacer dans différentes IP du sous-réseau.

Pour l'IP client, nous utilisons les premières IP de la plage désignée. Dans IPv6, vous pouvez autoriser un grand sous-réseau ici et cela permettra au client de se déplacer dans différentes IP du sous-réseau.

AllowedIPs = 10.66.66.2, 2000:xxx:xxx:x11:328e:ffff::2/128

<ode>AllowedIPs = 10.66.66.2, 2000:xxx:xxx:x11:328e:ffff::2/128</code>

Donc dans <~~pre~~>/etc/wireguard/wg0.conf</~~pre~~>

Donc dans <code>/etc/wireguard/wg0.conf</code>

<pre>

@@ Ligne 40 : / Ligne 40 : @@
 net.ipv6.conf.ens5.accept_ra = 2
 </pre>
-puis, <pre>sudo sysctl --system</pre> pour appliquer les modifications<br />
+puis, pour appliquer les modifications: <code>sudo sysctl --system</code><br />
 == Configuration de l'interface wg0 ==
 # Dans les règles IPv4, nous effectuons un NAT pour l'adresse IPv4.<br />
@@ Ligne 47 : / Ligne 48 : @@
 PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE;
 </pre>
 # Dans les règles IPv6, nous ajoutons une règle pour transférer le trafic vers l'interface Internet.<br />
 <pre>
@@ Ligne 52 : / Ligne 54 : @@
 PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE;ip6tables -D FORWARD -i eth0 -o wg0 -j ACCEPT; ip6tables -D FORWARD -i wg0 -j ACCEPT;
 </pre>
 # Version nftables avant l'ipv6
 <pre>
@@ Ligne 57 : / Ligne 60 : @@
 PostDown = nft delete table ip wireguard; nft delete table ip6 wireguard
 </pre>
 # Version nftables avec l'ipv6
 <pre>
@@ Ligne 63 : / Ligne 67 : @@
 </pre>
-Pour l'IP client, nous utilisons les premières IP de la plage désignée. Dans IPv6, vous pouvez autoriser un grand sous-réseau ici et cela permettra au client de se déplacer dans différentes IP du sous-réseau.
+Pour l'IP client, nous utilisons les premières IP de la plage désignée. Dans IPv6, vous pouvez autoriser un grand sous-réseau ici et cela permettra au client de se déplacer dans différentes IP du sous-réseau.<br />
-AllowedIPs = 10.66.66.2, 2000:xxx:xxx:x11:328e:ffff::2/128
+<ode>AllowedIPs = 10.66.66.2, 2000:xxx:xxx:x11:328e:ffff::2/128</code><br />
-Donc dans <pre>/etc/wireguard/wg0.conf</pre>
+Donc dans <code>/etc/wireguard/wg0.conf</code><br />
 <pre>

« Wireguard ipv6 GUA » : différence entre les versions

« Wireguard ipv6 GUA » : différence entre les versions