# Monter/démonter un tunnel VPN wireguard
2020-08-04T21:07:51Z

C'est désormais très facile de "changer d'IP" via un VPN configuré sur un serveur OpenBSD. C'est même tout à fait possible de monter un tunnel automatiquement au démarrage d'une machine.

=> https://si3t.ch/ah/fr/08-vpn/wg.html

Toutefois, ce n'est pas toujours pertinent sur un ordinateur portable par exemple : on voyage ci et là, entre le boulot, le réseau public du café du coin et la maison, parfois monter le VPN au démarrage ne fonctionne pas : il faut d'abord avoir configuré l'accès au réseau public.

Voici donc deux scripts qui permettent de monter le tunnel à la demande.

Tout d'abord, on crée un fichier .vpn qui contient la configuration du tunnel (ip du serveur, clé publique du serveur...):

```
server="46.23.93.100"
port="443"
gateway="192.168.1.1"
servervpnip="10.0.0.1"
ip="10.0.0.3/24"
wgkey="fmOKz0nSscjxVEe+c1wl9iyVgAjJ631iWoixKqJkOuk"
wgpeer="Iw8pVI0zKjmVP1EPzhnSJlD0gVQdbOofsHEaQ4K98mw="
```

Enuite, on crée le script vpnup pour monter le tunnel:

```
#!/bin/sh -e
. ${HOME}/.vpn

doas ifconfig wg0 create wgkey ${wgkey}
doas ifconfig wg0 wgpeer ${wgpeer} \
wgendpoint ${server} ${port} wgaip 0.0.0.0/0
doas ifconfig wg0 ${ip} up
doas route add -priority 2 ${server} ${gateway}
doas route add -priority 7 default ${servervpnip}
```

Si on veut démonter le tunnel, on appelle vpndown:

```
#!/bin/sh -e
. ${HOME}/.vpn
doas ifconfig wg0 down
doas ifconfig wg0 destroy
doas route del ${server} ${gateway}
```

ps : whatsmyip est un alias pour la commande :

```
ftp -M -V -o- https://ipecho.net/plain; echo""
```





### Une réaction?

=> mailto:bla@bla.si3t.ch?subject="Monter-démonter-un-tunnel-VPN-wireguard" 📧 Envoyez votre commentaire par mail.
=> mailto:bla+subscribe@bla.si3t.ch 📫 Abonnez-vous pour recevoir les réponses
=> /log/commentaires/ 📚 Consultez les archives.
=> mailto:bla+unsubscribe@bla.si3t.ch 💨 Vous désinscrire