Wireguard avec un endpoint en IPv6 (Avec vos propre IPv6 !)

Comment crée son propre VPN avec comme point d'entrer une IPv6, et en sortie de l'IPv4/IPv6 !

Pour cette exemple je vais utiliser une machine herberger sur Microsoft Oracle Cloud et Ubuntu 20.04 LTS, pensez a vérifier si votre hébergeur posséde sont propre pare-feu et d'ouvrir les port.

I/ Récuperer votre bloc d'adresse Ip sur tunnelbroker

Inscrivez vous sur TunnelBroker.net
Crée un tunnel dans la région la plus proche de votre serveur qui vous servira de vps (Ici au Pays Bas)

3. Application de vos IPv6 a votre serveur.

(Si vous herbergeur propose des IPv6, Merci de les supprimer de votre configuration réseau)

Allez dans "Exemple Configurations" -> Votre OS

Copier la configuration dans /etc/network/interfaces
Si vous avez (comme moi) netplan, ce n'est pas si simple...

Vous allez devoir crée 3 fichier :

-- /etc/systemd/network/he-ipv6.network

[Match]

[Network]
Tunnel=he-ipv6

-- /etc/systemd/network/he-ipv6-tunnel.netdev

[Match]                                                                                                                                                                                                            

[NetDev]                                                                                                                                                                                                           
Name=he-ipv6                                        
Kind=sit                                            

[Tunnel]
Independent=true                                            
Local=x.x.x.x #Votre IP Privé si le serveur est dans un NAT, sinon votre IP Publique                                  
Remote=x.x.x.x #L'IPv4 du TunnelBroker                         
TTL=255

-- /etc/netplan/yourconfigname.yaml (A ajouté a votre configuration)

# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
  version: 2
  renderer: networkd
  ethernets:
      he-ipv6:
          dhcp4: no
          dhcp6: no
          addresses: ['2001:470:xxx:xxx::2/64']
          gateway6: 2001:470:xxx:xxx::1
      enp0s3:
      ...

executer la commande : systemctl restart systemd-networkd && netplan apply

Et voila votre serveur a de l'IPv6 !

II/ Installation du serveur wireguard

Verifiez que votre serveur a bien les derniére mise a jours

Installer les paquet suivant :

wireguard wireguard-tools resolvconf bash curl wget

3. On va utiliser un petit script interactif :

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh
bash wireguard-install.sh

4. Crée votre premier client :

Vous avez plus qu'a vous connecter via le client wireguard !

PrécédentCrée un conteneur LXC Sur ProxMox SuivantIntégré Nginx Proxy Manager à fail2ban

Dernière mise à jour il y a 2 ans

[Match] [NetDev] Name=he-ipv6 Kind=sit [Tunnel] Independent=true Local=x.x.x.x #Votre IP Privé si le serveur est dans un NAT, sinon votre IP Publique Remote=x.x.x.x #L'IPv4 du TunnelBroker TTL=255

# This file describes the network interfaces available on your system # For more information, see netplan(5). network: version: 2 renderer: networkd ethernets: he-ipv6: dhcp4: no dhcp6: no addresses: ['2001:470:xxx:xxx::2/64'] gateway6: 2001:470:xxx:xxx::1 enp0s3: ...