Suivant: Personnaliser un gestionnaire de fenêtres, Précédent: Tâche mcron pour le DNS dynamique, Monter: Configuration du système [Table des matières][Index]
Pour se connecter à un serveur VPN Wireguard, il faut que le module du noyau
soit chargé en mémoire et qu’un paquet fournissant des outils de réseau le
prenne en charge (par exemple, wireguard-tools ou
network-manager).
Voici un exemple de configuration pour Linux-Libre < 5.6, où le module est hors de l’arborescence des sources et doit être chargé manuellement–les révisions suivantes du noyau l’ont intégré et n’ont donc pas besoin d’une telle configuration :
(use-modules (gnu)) (use-service-modules desktop) (use-package-modules vpn) (operating-system ;; … (services (cons (simple-service 'wireguard-module kernel-module-loader-service-type '("wireguard")) %desktop-services)) (packages (cons wireguard-tools %base-packages)) (kernel-loadable-modules (list wireguard-linux-compat)))
Après avoir reconfiguré et redémarré votre système, vous pouvez utiliser les outils Wireguard ou NetworkManager pour vous connecter à un serveur VPN.
Pour tester votre configuration Wireguard, vous pouvez utiliser
wg-quick. Donnez-lui simplement un fichier de configuration :
wg-quick up ./wg0.conf, ou placez ce fichier dans
/etc/wireguard et lancez wg-quick up wg0 à la place.
Remarque : Soyez averti que l’auteur a décrit cette commande comme un : « [...] script bash écrit à la va-vite [...] ».
Grâce à la prise en charge de NetworkManager pour Wireguard, nous pouvons
nous connecter à notre VPN en utilisant la commande nmcli.
Jusqu’ici, ce guide suppose que vous utilisez le service Network Manager
fourni par %desktop-services. Dans le cas contraire, vous devez
ajuster votre liste de services pour charger
network-manager-service-type et reconfigurer votre système Guix.
Pour importer votre configuration VPN, exécutez la commande d’import de nmcli :
# nmcli connection import type wireguard file wg0.conf Connection 'wg0' (edbee261-aa5a-42db-b032-6c7757c60fde) successfully added
Cela va créer un fichier de configuration dans /etc/NetworkManager/wg0.nmconnection. Ensuite connectez-vous au serveur Wireguard :
$ nmcli connection up wg0 Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/6)
Par défaut, NetworkManager se connectera automatiquement au démarrage du système. Pour changer ce comportement vous devez modifier votre configuration :
# nmcli connection modify wg0 connection.autoconnect no
Pour des informations plus spécifiques sur NetworkManager et wireguard voir ce billet par thaller.
Suivant: Personnaliser un gestionnaire de fenêtres, Précédent: Tâche mcron pour le DNS dynamique, Monter: Configuration du système [Table des matières][Index]