wireguard:site2site-tunnel
Table des matières
Tunnel site à site
Éléments requis
- Deux serveurs avec accès SSH (un par site)
- Connexion Internet sur chaque site
- 1 à 2 heures
Procédure
- Installer Wireguard sur chaque serveur
- Par la suite, le site principal sera nommé A et le distant B
- Sur le site A, générer une configuration pour le site B
- Transférer la configuration sur le site B.
- Configurer le site B en tant que client du site A
- Pour assurer la communication entre les sites, pousser les routes suivantes:
- Site A : 10.6.0.0/24 (réseau intersites); 192.168.102.0/24 (réseau site distant)
- Site B : 10.6.0.0/24 (réseau intersites); 192.168.100.0/24 (réseau site principal)
- Les routes sont à configurer sur les routeurs de chaque site. Installer les routes sur les appareils seulement si les routes par défaut ne sont pas poussées par les routeurs (par ex si l'appareil est connecté à un VPN)
Installations actuelles
Site Principal (CTH)
- Réseau local : 192.168.100.0/24
- Réseau Wireguard : 10.6.0.0/24
- Réseau Openconnect (obsolète, doit être mis HS) : 192.168.101.0/24
Site AWS Paris
- Réseau local : 172.26.0.0/20 (généré par AWS)
- Réseau Openconnect : 192.168.102.0/24
wireguard/site2site-tunnel.txt · Dernière modification : de 127.0.0.1