WireGuard 2 serveurs 1 client

Mon serveur YunoHost

Matériel: Ordinateur avec Yunohost à la maison / Raspberry Pi 4 avec Jeedom à la maison
Version de YunoHost: 11.0.10.1 (stable).
J’ai accès à mon serveur : En SSH | Par la webadmin

Description du problème

Bonjour,
J’aimerai savoir si vous savez comment connecter 1 client Wireguard à 2 serveurs Wireguard en même temps.

Je vous explique :
J’ai un mini PC avec Yunohost d’installé à la maison, pour des raisons d’ouverture de port et d’anonymisation je loue un VPS (on va l’appeler VPS 1) sur lequel j’ai installer Wiregard en tant que serveur avec la redirection de tout les ports vers le client (qui se trouve être mon PC avec Yunohost).

Je loue un 2ème VPS (VPS 2) et je veux depuis ce VPS avoir accès à un dossier présent sur mon PC en continu, j’ai donc utilisé la commande sshsf pour monter un dossier distant, cela marche mais les débits sont pas terrible (un pic à 180mb/s alors que je dispose de 300mb/s) mais surtout sujet à des baisses de débits assez hard (descendant à 2-3mb/s) par moments.

Je me dis que le fait de passer en sshsf depuis le VPS2 en passant par le VPS1 qui passe par WireGuard pour atteindre mon PC doit pas aider à la stabilité des échanges.

Donc sauriez vous si je peux installer WireGuard sur le VPS2 pour que mon PC se connecte dessus dans le seul but de monter un répertoire entre le VPS2 et mon PC (donc sans passer par le VPS1), tout en laissant l’entièreté du trafic internet passer par le WireGuard du VPS1 ?

Merci :slight_smile:

Oui, tu peux utiliser ce calculateur pour savoir comment modifier l’instruction AllowedIPs de la configuration client du VPS1.

AllowedIPs = 0.0.0.0/0, ::/0 est la configuration pour rediriger tout le trafic vers VPS1.

En supposant que VPS2 utilise le réseau 10.10.10.0/24, il faut mettre ça dans DisallowedIPs du calculateur.

Le résultat du calculateur est à mettre à la place de AllowedIPs = 0.0.0.0/0, ::/0 dans le .conf du client pour le VPS1:

AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 10.0.0.0/13, 10.8.0.0/15, 10.10.0.0/21, 10.10.8.0/23, 10.10.11.0/24, 10.10.12.0/22, 10.10.16.0/20, 10.10.32.0/19, 10.10.64.0/18, 10.10.128.0/17, 10.11.0.0/16, 10.12.0.0/14, 10.16.0.0/12, 10.32.0.0/11, 10.64.0.0/10, 10.128.0.0/9, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/1, ::/0

Et enfin mettre AllowedIPs = 10.10.10.0/24 dans le .conf du client pour le VPS2.

Merci de ton retour :slight_smile:
Je vais tester ca !

Bon je reviens demander de l’aide ^^.
Malgré plusieurs tentatives je n’y arrive pas :frowning:

Sur mon VPS 1 le réseau utilisé est le 10.7.0.2/24
Sur mon VPS 2 le réseau utilisé était aussi le 10.7.0.2/24
Surement dû au fait que j’ai utilisé ce script pour la configuration des serveurs : https://github.com/Nyr/wireguard-install

J’ai modifié le .conf du VPS 2 pour que le réseau soit en 10.7.1.3/24 pour mon client yunohost.

lorsque sur le calculateur je rentre :

AllowedIPs = 0.0.0.0/0, ::/0
DisallowedIPs = 10.7.1.3/24

cela me retourne une erreur 10.7.1.3/24 has host bits set ,si je mets DisallowedIPs = 10.7.1.0/24 cela me retourne bien une valeur :

AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 10.0.0.0/14, 10.4.0.0/15, 10.6.0.0/16, 10.7.0.0/24, 10.7.2.0/23, 10.7.4.0/22, 10.7.8.0/21, 10.7.16.0/20, 10.7.32.0/19, 10.7.64.0/18, 10.7.128.0/17, 10.8.0.0/13, 10.16.0.0/12, 10.32.0.0/11, 10.64.0.0/10, 10.128.0.0/9, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/1, ::/0

Mais si je mets cette valeur dans le .conf du wg0 de yunohost et que je me connecte, j’apparais bien connecté en faisant un wg show depuis le VPS 1 mais en me connectant au nom de domaine de mon VPS 1 rien ne marche, et si je remets AllowedIPs = 0.0.0.0/0, ::/0 tout remarche.

Quelqu’un aurait une méthode un peu plus détaillée svp ?

Merci :slight_smile: