Installation Wireguard

On va faire simple :
wget https://git.io/wireguard -O wireguard-install.sh

Juste on va effectuer une modification dans ce script, on va mettre notre dns :)
nano wireguard-install.sh

et on modifie dans cette section :

	echo "Select a DNS server for the client:"
	echo "   1) Current system resolvers"
	echo "   2) Google"
	echo "   3) 1.1.1.1"
	echo "   4) OpenDNS"
	echo "   5) Quad9"
	echo "   6) AdGuard"
	read -p "DNS server [1]: " dns
	until [[ -z "$dns" || "$dns" =~ ^[1-6]$ ]]; do
		echo "$dns: invalid selection."
		read -p "DNS server [1]: " dns
	done
		# DNS
	case "$dns" in
		1|"")
			# Locate the proper resolv.conf
			# Needed for systems running systemd-resolved
			if grep -q '^nameserver 127.0.0.53' "/etc/resolv.conf"; then
				resolv_conf="/run/systemd/resolve/resolv.conf"
			else
				resolv_conf="/etc/resolv.conf"
			fi
			# Extract nameservers and provide them in the required format
			dns=$(grep -v '^#\|^;' "$resolv_conf" | grep '^nameserver' | grep -oE '[0-9]{1,3}(\.[0-9]{1,3}){3}' | xargs | sed -e 's/ /, /g')
		;;
		2)
			dns="8.8.8.8, 8.8.4.4"
		;;
		3)
			dns="1.1.1.1, 1.0.0.1"
		;;
		4)
			dns="208.67.222.222, 208.67.220.220"
		;;
		5)
			dns="9.9.9.9, 149.112.112.112"
		;;
		6)
			dns="94.140.14.14, 94.140.15.15"
		;;
	esac
}

Ceci :
echo " 2) Google"
par
echo " 2) MonDNS"

Et
dns="8.8.8.8, 8.8.4.4"
par
dns="10.7.0.1"

Alors pourquoi 10.7.0.1, tout simplement parce que le script d'installation de wireguard va attribuer à notre serveur cette ip et que nos clients seront dans cette plage. Donc une fois que les clients sont générés, la conf importera cette adresse comme dns joignable uniquement par nos clients.

Maintenant qu'on a fait cette modification, on va pouvoir lancer le script et installer.

bash wireguard-install.sh

What port should WireGuard listen to? Port [51820]: <-- on laisse par défaut

Enter a name for the first client: Name [client]: <-- On donne un nom au premier client, dans mon cas pour le test : SAMSUNG-S9

Ici on va choisir le 2) MONDNS, celui qu'on à modifier.

Select a DNS server for the client:
   1) Current system resolvers
   2) MONDNS
   3) 1.1.1.1
   4) OpenDNS
   5) Quad9
   6) AdGuard
DNS server [1]: 2

Plus qu'à lancer l'installation :)

WireGuard installation is ready to begin.
Press any key to continue...

Et attendre la fin, avec l'apparition d'un beau QR code dans le terminal pour les clients mobiles ;)

█████▄▄█▄█▄█▀█ ▄ ▀ ▄██▀█▄  █▄ ▀ █▀ ▄▄▄ ▀▄▄   ▀██ ▄▄ ▄█▄▄ ██▀ ▄▄▄ ▄ ▄▀████
████ ▄▄▄▄▄ █▄ ▄▄▄▀█  ▀▄▄▄▄ ▄ ▀ ▀▀▀ █▄█ ▀▀█ ▄▄▄ █▀▀ █▄▄ ▄▀█▄▀ █▄█ █▄██████
████ █   █ █  ██   ▀███▄██▀▄ ██ █▄ ▄   ▀▄█ ▄▀▀▀ ██▄  ▄██▀ ▀     ▄██ █████
████ █▄▄▄█ █ █▄█▄▄█▀█▀ ▄█▄ ▄ ▀▄ ▀▀▄▀▄▀▀▀  ▀ ██▄▀█▀▀▀▄█▀ ██  ▀█▄   ▀ █████
████▄▄▄▄▄▄▄█▄▄█▄█▄██▄▄▄█▄▄███▄▄▄█████████▄██▄▄▄██▄▄█▄▄█▄█▄▄█▄█▄▄▄▄███████
█████████████████████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████████████████████

↑ That is a QR code containing the client configuration.

Finished!

The client configuration is available in: /root/SAMSUNG-S9.conf
New clients can be added by running this script again.

Une fois terminé le script vous génére donc un qrcode pour les clients mobile à scanner directment dans l'application Wireguard sous Iphone ou Android. Et il vous indiques aussi où trouver le fichier de conf à importer dans wireguard sur votre pc/serveur...

Suite dans le prochain chapitre.


Revision #1
Created 9 April 2021 08:48:10 by MattProd
Updated 9 April 2021 10:58:53 by MattProd