WireGuard 2 serveurs 1 client

b3njam1nd33 · Octobre 29, 2022, 11:31am

Bonjour,
J’aimerai savoir si vous savez comment connecter 1 client Wireguard à 2 serveurs Wireguard en même temps.

Je vous explique :
J’ai un mini PC avec debian d’installé à la maison, pour des raisons d’ouverture de port et d’anonymisation je loue un VPS (on va l’appeler VPS 1) sur lequel j’ai installer Wiregard en tant que serveur avec la redirection de tout les ports vers le client (qui se trouve être mon PC avec Yunohost).

Je loue un 2ème VPS (VPS 2) et je veux depuis ce VPS avoir accès à un dossier présent sur mon PC en continu, j’ai donc utilisé la commande sshsf pour monter un dossier distant, cela marche mais les débits sont pas terrible (un pic à 180mb/s alors que je dispose de 300mb/s) mais surtout sujet à des baisses de débits assez hard (descendant à 2-3mb/s) par moments.

Je me dis que le fait de passer en sshsf depuis le VPS2 en passant par le VPS1 qui passe par WireGuard pour atteindre mon PC doit pas aider à la stabilité des échanges.

Donc sauriez vous si je peux installer WireGuard sur le VPS2 pour que mon PC se connecte dessus dans le seul but de monter un répertoire entre le VPS2 et mon PC (donc sans passer par le VPS1), tout en laissant l’entièreté du trafic internet passer par le WireGuard du VPS1 ?

Merci

Clochette · Octobre 29, 2022, 11:54am

Une fois tes deux interfaces up vers tes deux serveurs respectifs il te faudra mettre en place une route vers ton interface wireguard adéquat pour le sshfs.

b3njam1nd33 · Octobre 30, 2022, 5:47am

Avec les mots clés « wireguard 2 interface » j’ai l’impression que certains forums correspondraient à mes besoins mais malheureusement trop technique pour mes connaissances actuelles, je vais trouver une autre solution.

Merci quand même

Almtesh · Octobre 30, 2022, 6:12am

Bonjour,

Je ne comprends pas bien le problème, tu veux que ton client se connecte à deux serveurs WireGuard ?
Il faut donc mettre les deux configurations dans le dossier /etc/wireguard et activer les deux.

b3njam1nd33 · Octobre 30, 2022, 6:41am

Mais comment lui dire que je souhaite :
-serveur 1 : uniquement sshfs (ou NFS si les débits sont meilleurs)
-serveur 2 : tout le reste du trafique

Si j’active simplement les 2 les connexions comment il va décider laquelle choisir ?

C’est là où je but

Clochette · Octobre 30, 2022, 7:11am

Les routes !!! , tu va avoir deux ip de destination différentes

Almtesh · Octobre 30, 2022, 7:54am

Exactement, les routes.
Dans la configuration de la connexion, tu as une configuration AllowedIPs (dans la section Peer).
Il faut que tu mettes les sous-réseaux concernés et la table de routage du noyau saura par quelle interface envoyer.

b3njam1nd33 · Octobre 30, 2022, 7:58am

ok je vais me pencher dessus, merci à vous 2

b3njam1nd33 · Décembre 3, 2022, 5:44am

Bon je reviens demander de l’aide ^^.
Malgré plusieurs tentatives je n’y arrive pas

Sur mon VPS 1 le réseau utilisé est le 10.7.0.2/24
Sur mon VPS 2 le réseau utilisé était aussi le 10.7.0.2/24
Surement dû au fait que j’ai utilisé ce script pour la configuration des serveurs : https://github.com/Nyr/wireguard-install

J’ai modifié le .conf du VPS 2 pour que le réseau soit en 10.7.1.3/24 pour mon client yunohost.

lorsque sur ce calculateur : WireGuard AllowedIPs Calculator | Pro Custodibus
Je rentre :

AllowedIPs = 0.0.0.0/0, ::/0
DisallowedIPs = 10.7.1.3/24

cela me retourne une erreur 10.7.1.3/24 has host bits set ,si je mets DisallowedIPs = 10.7.1.0/24 cela me retourne bien une valeur :

AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 10.0.0.0/14, 10.4.0.0/15, 10.6.0.0/16, 10.7.0.0/24, 10.7.2.0/23, 10.7.4.0/22, 10.7.8.0/21, 10.7.16.0/20, 10.7.32.0/19, 10.7.64.0/18, 10.7.128.0/17, 10.8.0.0/13, 10.16.0.0/12, 10.32.0.0/11, 10.64.0.0/10, 10.128.0.0/9, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/1, ::/0

Mais si je mets cette valeur dans le .conf du wg0 de yunohost et que je me connecte, j’apparais bien connecté en faisant un wg show depuis le VPS 1 mais en me connectant au nom de domaine de mon VPS 1 rien ne marche, et si je remets AllowedIPs = 0.0.0.0/0, ::/0 tout remarche.

Quelqu’un aurait une méthode un peu plus détaillée svp ?

Merci

PascalHambourg · Décembre 2, 2022, 6:14pm

Je n’ai pas tout lu mais je ne vois pas l’intérêt d’un VPN pour faire passer du SSH qui est par nature déjà chiffré.
Il devrait suffire de créer une route sur le PC client vers le VPS2 via le routeur du LAN pour expédier le trafic SSHFS directement vers le VPS2 sans passer par le VPN, non ?

b3njam1nd33 · Décembre 2, 2022, 6:31pm

Effectivement c’est une autre solution que celle que je demande mais qui marcherait tout autant
Tu aurais des liens ou des infos pour faire cette manip stp ?
Il devrait suffire de créer une route sur le PC client vers le VPS2 via le routeur du LAN semble si simple mais tellement abstrait à mettre en place pour moi ^^

PascalHambourg · Décembre 6, 2022, 5:53pm

ip route add $ip_vps2 via $ip_routeur_lan dev $interface_lan

Pour les détails :

man ip-route

Pour du NFS en revanche, c’est une autre affaire. Mais pas sûr que ce protocole soit adapté en dehors du LAN.

b3njam1nd33 · Décembre 6, 2022, 5:53pm

Salut, merci beaucoup pour la manip
Tout marche comme je veux !

Bonn continuation