Description

Generateur de configuration WireGuard pour serveur et clients. Permet de creer rapidement les fichiers de configuration pour un VPN WireGuard complet.

Fonctionnalites

• Configuration du serveur WireGuard : interface, port, cles, adresse IP, DNS
• Regles PostUp/PostDown iptables auto-generees selon l'interface reseau
• Ajout de multiples peers avec cles, IPs autorisees et endpoint
• Generation simultanee du fichier serveur et des fichiers clients
• Prereglages : VPN Site-to-Site et Road Warrior (mobile)
• Copie et telechargement de chaque configuration

Utilisation

• Remplissez la configuration serveur (interface, port, cles, IP)
• Ajoutez des peers avec le bouton "Ajouter un peer"
• Les configurations serveur et client se generent en temps reel
• Copiez ou telechargez chaque fichier de configuration separement

Commandes utiles

• wg genkey | tee privatekey | wg pubkey > publickey : Generer une paire de cles
• wg genkey : Generer uniquement une cle privee
• echo "PRIVATE_KEY" | wg pubkey : Deriver la cle publique
• wg show : Afficher l'etat de l'interface WireGuard
• systemctl enable wg-quick@wg0 : Demarrer WireGuard au boot

Astuces

• Pour un VPN "Road Warrior", utilisez AllowedIPs = 0.0.0.0/0 cote client pour router tout le trafic
• Pour un VPN Site-to-Site, limitez AllowedIPs aux sous-reseaux distants uniquement
• Chaque peer doit avoir une IP unique dans le sous-reseau du VPN
• N'oubliez pas d'ouvrir le port UDP (51820 par defaut) dans le pare-feu