Configuration VPN Mullvad
0. Description
Dans cet exemple, nous allons configurer :
- Un VPN Mullvad avec wireguard
- Le tunnel WG sera accessible seulement sur le rdomain/fib 1
1. Installation
- Installation du package wireguard
- Autorisation du forward (net.inet.ip.forwarding) dans
/etc/rc.conf :
2. Transposition
- Exemple d'un fichier VPN Mullvad généré :
| [Interface]
PrivateKey = aAaAaAaAaAaAaAa/bBbBbBbBbBbBbBbBbBbBbBbBbBb=
Address = 10.10.10.2/32,aaaa:aaaa:aaaa:aaaa::aaaa:aaaa/128
DNS = 199.80.80.80
[Peer]
PublicKey = cCcCcCcCcCcCc/dDdDd/eEeEeEeEeEeEeEeEeEeEeEe=
AllowedIPs = 0.0.0.0/0,::0/0
Endpoint = 191.91.91.91:51820
|
- Transposition du fichier de configuration wireguard dans
/usr/local/etc/wireguard/wg0.conf
| [Interface]
Table = off
PrivateKey = aAaAaAaAaAaAaAa/bBbBbBbBbBbBbBbBbBbBbBbBbBb=
[Peer]
PublicKey = cCcCcCcCcCcCc/dDdDd/eEeEeEeEeEeEeEeEeEeEeEe=
AllowedIPs = 0.0.0.0/0
Endpoint = 191.91.91.91:51820
|
- Modification des permissions
| chmod 600 /usr/local/etc/wireguard/wg0.conf
|
- Déclaration de l'interface wg0 dans
/etc/rc.conf
| # Wireguard / Mullvad
wireguard_interfaces="wg0"
ifconfig_wg0="inet 10.10.10.2 netmask 255.255.255.255 fib 1"
ifconfig_wg0_descr="WireGuard VPN Mullvad"
wireguard_enable="YES"
|
- Ajout rdomain/fib dans
/etc/rc.conf
| route_default_rdomain1="default 10.10.10.2 -fib 1"
static_routes="default_rdomain1"
|
4. Démarrage
- Démarrage de l'interface wg0
| service netif restart ; service routing restart
|
| setfib 1 curl https://am.i.mullvad.net/connected
You are connected to Mullvad (server xxxx-wireguard). Your IP address is 155.155.155.155
|