Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 4 octobre 2024Linux

Installer et configurer un VPN Wireguard sur OpenVZ

✇memo-linux.com
Par : fred
4 octobre 2024 à 14:10

Un mémo sur comment installer et configurer un serveur VPN Wireguard sur un VPS OpenVZ sous Debian 12 Bookworm.

Pré-requis avant installation de Wireguard

Installation et Configuration de Wireguard sur OpenVZ

Pour faciliter l’installation et l’utilisation Wireguard sur OpenVZ, il faut passer par la solution boringtun.

  • Mise à jour du référentiel de paquets, installation de curl et de l’utilitaire de package cargo :
apt update && apt install curl cargo
  • Installer boringtun-cli :
    • cargo install boringtun-cli --locked
  • Rendre accessible au système l’utilitaire boringtun-cli :
    • ln ~/.cargo/bin/boringtun-cli /usr/local/bin/
  • Télécharger le script d’auto installation de Wireguard partagé par notre ami Angristan : 
    • curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
  • Désactiver la vérification de la technologie de virtualisation dans le script d’installation :
    • sed -i 's/^\tcheckVirt/#\tcheckVirt/' wireguard-install.sh
  • Rendre exécutable le script :
    • chmod +x wireguard-install.sh
  • Exécuter le script pour installer Wiregard et répondre aux questions:
    • ./wireguard-install.sh
  • Une fois Wireguard installé, faire ces modifications du service wg-quick@.service pour forcer la gestion de l’interface du tunnel wireguard par boringtun-cli :
    • sed -i '19 i Environment=WG_QUICK_USERSPACE_IMPLEMENTATION=boringtun-cli' /lib/systemd/system/wg-quick@.service
  • Modifier les permissions :
    • sed -i '20 i Environment=WG_SUDO=1' /lib/systemd/system/wg-quick@.service
  • Prise en compte des modifications du service par systemd :
    • systemctl daemon-reload
  • Stopper le service wg-quick@wg0 :
    • systemctl stop wg-quick@wg0
  • Démarrer Wireguard :
    • systemctl start wg-quick@wg0
  • Vérifier le statut de Wireguard :
    • systemctl status wg-quick@wg0

    Resources

    À partir d’avant-hierLinux

    Parcours libriste avec Maud Royer — « Libre à vous ! » du 17 septembre 2024 — Podcasts et références

    ✇LinuxFr.org : les dépêches
    Par : Frederic Couchet Benoît Sibaud
    27 septembre 2024 à 11:27

    218e émission « Libre à vous ! » de l’April. Podcast et programme :

    • sujet principal : parcours libriste avec Maud Royer, développeuse web, et experte en stratégies numériques de mobilisation et de plaidoyer
    • chronique « Les humeurs de Gee » sur « IA partout, justice nulle part »
    • chronique « Lectures buissonnières » de Vincent Calame sur La convivialité d’Ivan Illich

    Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 MHz en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune. Vous pouvez nous laisser un message sur le répondeur de la radio : pour réagir à l’un des sujets de l’émission, pour partager un témoignage, vos idées, vos suggestions, vos encouragements ou pour nous poser une question. Le numéro du répondeur : +33 9 72 51 55 46.

    Commentaires : voir le flux Atom ouvrir dans le navigateur

    Parcours libriste avec lareinedeselfes — « Libre à vous ! » du 3 septembre — Podcasts et références

    ✇LinuxFr.org : les dépêches
    Par : Frederic Couchet Benoît Sibaud bobble bubble
    13 septembre 2024 à 14:21

    Deux cent dix-huitième émission « Libre à vous ! » de l’April. Podcast et programme :

    • sujet principal : Parcours libriste avec lareinedeselfes
    • chronique F/H/X de Florence Chabanois sur le thème « Formulations excluantes et invisibilisantes »
    • chronique À la rencontre du libre de Julie Chaumard sur le thème « Les-Tilleuls.coop - Une coopérative basée sur le logiciel libre »

    Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 MHz en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune. Vous pouvez nous laisser un message sur le répondeur de la radio : pour réagir à l’un des sujets de l’émission, pour partager un témoignage, vos idées, vos suggestions, vos encouragements ou pour nous poser une question. Le numéro du répondeur : +33 9 72 51 55 46.

    Commentaires : voir le flux Atom ouvrir dans le navigateur

    corriger le message nginx: [warn] the « listen … http2 » directive is deprecated

    ✇memo-linux.com
    Par : fred
    8 août 2024 à 11:20

    Un petit mémo sur comment corriger le message nginx: [warn] the « listen … http2 » directive is deprecated pour une configuration https d’un server block.

    En effet, si un de des servers block est configuré en https comme ceci: listen 443 ssl http2; Nginx refusera de valider la configuration.

    Pour que la configuration soit valide :

    • changer la ligne :
    listen 443 ssl http2;
  • par :
    • listen 443 ssl;
http2 on;
  • vérifier la configuration :
  • nginx -t
    nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
  • Relancer le service nginx :
    • systemctl restart nginx
    ❌
    ❌