3,093
edits
Changes
From SME Server
Jump to navigationJump to search→Configuration manuelle avancée
Line 148:
Line 148:
|
|
|}
|}
+==== Configuration pour installer un serveur KOOZALI derrière un routeur (box) sans IP dédiée ====
+Dans le cas ou le FAI (fournisseur d'accès Internet) ne donne pas d'adresse IPv4 fixe ou une adresse IPv4 fixe partagée entre plusieurs abonnés (par la technique « carrier-grade NAT » - NAT de classe transporteur, par exemple) et en attendant la version du serveur KOOZALI qui gèrera les IPv6, voici une configuration de Wireguard qui permet de créer des enregistrements DNS pour le serveur KOOZALI et, accessoirement, d'obtenir un enregistrement rDNS (également appelé PTR).
+
+Pré-requis :
+ - disposer d'un abonnement VPN (adresse IPv4 - ou nom - du serveur VPN du fournisseur, sa clé publique) ;
+ - ouvrir une console et se connecter au serveur en root.
+
+Installer la contribution smeserver-wireguard.
+
+Se placer dans le sous-répertoire /etc/wireguard/ et créer les clés VPN du serveur KOOZALI :
+ umask 0077
+ wg genkey > wg_ma_clef.key
+ wg pubkey < wg_ma_clef.key > wg_ma_clef.pub
+
+Comme la fenêtre de configuration de Wiregaurd ne permet pas d'enregistrer une adresse publique pour les interfaces wgx, il faut configurer manuellement la base de données de Wireguard présentée au pargraphe précédent :
+ ip link add dev wg0 type wireguard # créer l'interface si nécessaire
+ db configuration setprop wireguard
===Sources d'information===
===Sources d'information===
