UDM Pro Se installation VPN WireGuard

Loutre38

Nouveau membre
Bonjour à tous,

Je viens d’installer mes équipements UNIFI :
- UDM PRO SE
- AP U6-LR
- USW-16-PoE
- USW-Flex-Min x2

J'ai une FreeBox révolution en mode BRIDGE (IPfull stack) connecté sur le port WAN 1 en RJ45 de l'UDM Pro SE.

Je souhaite installer un serveur VPN Wireguard sur mon UDM Pro SE pour pouvoir nous connecter au réseau LAN depuis l'extérieur (smartphones, NAS DS920+ et à JEEDOM (domotique)).

Il y a le super tuto de @Fx : https://www.cachem.fr/wireguard-unifi-ubiquiti/ mais uniquement pour UGW3.

J'ai suivie le lien https://github.com/WireGuard/wireguard-vyatta-ubnt/wiki/UnifiOS-(UDM,-UDR,-UXG) pour installer WireGuard.
L'installation s'est bien passée, aucun problème.;)

Par-contre pour la partie configuration (Usage), création des paires de clés publique/privée. je sèche complétement.o_O

D'avance merci pour votre aide.


PS : Je pourrais proposer un petit tuto pour installer/configurer WireGuard sur UNIFI OS UDM Pro Se (une première moi). Une fois opérationnel. ;)
 

Loutre38

Nouveau membre
Salut @EVOTk,
J'ai regardé ton lien. Mais la configuration de WireGuard sur UNIFI OS est uniquement par ssh, pas interface ☹️ ☹️
Pour l'installation, j'essaye de suivre les instructions : https://github.com/WireGuard/wireguard-vyatta-ubnt/wiki/UnifiOS-(UDM,-UDR,-UXG)

Je suis bloqué au chapitre : Usage
- il faut créer les privatekey_server, publickey_server.
je sèche complémentent.

J'essaye de trouver une correspondance avec le Tuto de Fx (https://www.cachem.fr/wireguard-unifi-ubiquiti/)

Je n'ai pas assez de compétence.
Je vais arrêter là pour aujourd'hui.

Bonne soirée.
 

EVOTk

Modérateur
Membre du personnel
As tu executer les deux commandes données :
1667770111104.png

Cela doit te créer 4 fichiers, ensuite tu créer le fichier : /etc/wireguard/wg0.conf
nano /etc/wireguard/wg0.conf

Et tu te sert du contenu de privatekey_server et publickey_client1

Pour remplir comme cela le fichier wg0.conf :
1667770229485.png
 

Loutre38

Nouveau membre
Salut,

Merci de ton aide.



Je suis repartir de zéro :
1°) téléchargé la dernière version :

2°) extré les fichier puis exécuté le script dans le répertoire /data/wireguard (UDM Pro SE) :
tar -C /data -xvf UnifiOS-wireguard.tar.gz
/data/wireguard/setup_wireguard.sh

3°) Vérifié si le Kernel était installé :
[ 11.016904] wireguard: WireGuard 1.0.20210606-dirty loaded. See www.wireguard.com for information.
[ 11.016907] wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.

4°) créé les les clés :
root@UDM-Pro-Se:~# wg genkey | tee privatekey_server | wg pubkey > publickey_server
root@UDM-Pro-Se:~# wg genkey | tee privatekey_client1 | wg pubkey > publickey_client1



5°) créé le fichier wg0.conf, via ta commande :
root@UDM-Pro-Se:~# nano /etc/wireguard/wg0.conf
voici le retour :
-bash: nano: command not found


J'ai trouvé d'autres commandes sur un autre GitHuB (https://github-com.translate.goog/tusc/wireguard-kmod?_x_tr_sl=auto&_x_tr_tl=fr&_x_tr_hl=fr) :
cp /etc/wireguard/wg0.conf.sample /etc/wireguard/wg0.conf
vi /etc/wireguard/wg0.conf

Voici ce que j'ai quand je tape la cmd : vi /etc/wireguard/wg0.conf
E325: ATTENTION
Found a swap file by the name "/etc/wireguard/.wg0.conf.swp"
owned by: root dated: Wed Nov 9 15:45:38 2022
file name: /etc/wireguard/wg0.conf
modified: no
user name: root host name: UDM-Pro-Se
process ID: 11943 (still running)
While opening file "/etc/wireguard/wg0.conf"
dated: Wed Nov 9 15:51:57 2022
NEWER than swap file!

(1) Another program may be editing the same file. If this is the case,
be careful not to end up with two different instances of the same
file when making changes. Quit, or continue with caution.
(2) An edit session for this file crashed.
If this is the case, use ":recover" or "vim -r /etc/wireguard/wg0.conf"
to recover the changes (see ":help recovery").
If you did this already, delete the swap file "/etc/wireguard/.wg0.conf.swp"
to avoid this message.
"/etc/wireguard/wg0.conf" 11L, 273C
Press ENTER or type command to continue

Je fais ENTER :
[Interface]
Address = 192.168.1.254/24
ListenPort = 51820
PrivateKey = 4OJ1N4x/jYFijtGIZvc9Fnjus4fMKeHvR5188zuTIUI=

[Peer]
PublicKey = FluNA9Mj2/tg+KLUPGKwAtNkk+MD/cF8U8hlIDHcDws=
Endpoint = xxxxxxxxx :port
AllowedIPs = 0.0.0.0/1,128.0.0.0/1
PersistentKeepalive = 20
Questions :
Pour [interface] :
- Je dois mettre l'adresse IP LAN ou WAN de mon UDM ?

Pour [Peer] :
- Je dois mettre l'adresse IP LAN ou WAN de mon UDM ?

Pour les Keys :
- Comment on fait accéder aux 4 fichiers pour récupérer les clés ?


Sur l’interface de mon routeur (UDM), dans la partie PARE-FEU. Je dois ouvrir le port 51820 dans quel WAN ?
- WAN IN
- WAN OUT
- WAN LOCAL

1668006468129.png


Merci.
 
Haut Bas