Re: Comment router le trafic réseau finement

Tue, 25 Jul 2023 16:23:09 -0700 


De: "NoSpam" <no-s...@tootai.net> 
À: "Liste Debian" <debian-user-french@lists.debian.org> 
Envoyé: Mardi 25 Juillet 2023 22:55:18 
Objet: Re: Comment router le trafic réseau finement 

Le 25/07/2023 à 19:46, RogerT a écrit : 





BQ_BEGIN
Le 25 juil. 2023 à 18:55, NoSpam [ mailto:no-s...@tootai.net | 
<no-s...@tootai.net> ] a écrit : 





BQ_BEGIN


BQ_BEGIN

[...] 
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou 
client) ? (puisque pas de service) 

BQ_END
Non. Les interfaces sous Linux sont lancées en post-up via un script qui mets 
tout en place (MTU, DNS, routes, ...) 

BQ_END

Je ne suis pas habitué à faire comme ça. Peux-tu en dire davantage sur la 
manière de procéder ? 
Merci. 

BQ_END


man interfaces & remove NM 



Oui, c'est radical ! 
A condition de maîtriser parfaitement ces commandes ifupdown et autres. 

Voici ce que wg-quick up | down fait : 


~$ sudo wg-quick up wg0 
[#] ip link add wg0 type wireguard 
[#] wg setconf wg0 /dev/fd/63 
[#] ip -4 address add 10.8.0.2/24 dev wg0 
[#] ip link set mtu 1420 up dev wg0 
[#] wg set wg0 fwmark 51820 
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820 
[#] ip -4 rule add not fwmark 51820 table 51820 
[#] ip -4 rule add table main suppress_prefixlength 0 
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1 
[#] nft -f /dev/fd/63 

$ sudo wg-quick down wg0 
[#] ip -4 rule delete table 51820 
[#] ip -4 rule delete table main suppress_prefixlength 0 
[#] ip link delete dev wg0 
[#] nft -f /dev/fd/63 

Tu as écrit : 

BQ_BEGIN


"post-up de ifupdown qui lit le fichier /etc/network/interfaces qui lance les 
scripts dans /etc/network/[if-up|ifdown].d/ 

Bien plus souple, compatible avec les autres interfaces et facile à gérer sur 
les serveurs. 

Pas besoin d'une usine à gaz comme NM ou wg-quick, les interfaces wg sont 
montées au démarrage en même temps que les autres. Aucune manipulation." 
BQ_END



Ok. Je reformule pour vérifier que j'ai bien compris. 


Comme le principe de wg est de créer et supprimer l'interface du tunnel, elle 
n'est donc pas définie dans /etc/network/interfaces . 

Après le montage des interfaces qui y sont définies, le script, disons 
/etc/network/if-up.d/wg_up est exécuté ( post-up ). 

A l'arrêt de la machine, avant de démonter les interfaces, le script, disons 
/etc/network/if-down.d/ wg_down est exécuté ( pre-down). 
Après tes explications, je dirais que je pourrais directement utiliser les 2 
scripts wg-quick up | down. 
Si on décide à la place d'utiliser des commandes élementaires, par quoi 
remplacerait-on les commandes wg setconf et wg set ? 
Merci. 

































					Répondre à