Créer un serveur vpn sur sa box, c'est uniquement se connecter depuis l'extérieur comme si nous étions connecté depuis la maison. Donc accès au réseau derrière la box (192.168...) et, aussi nous utilisons l'ip de notre box pour surfer sur internet bien que nous soyons à l'extérieur.
A noter que pour surfer sur internet, dans cette configuration, nous utilisons le flux montant de la box. Donc si nous n'avons pas la fibre, il est limité en vitesse...
L'usage classique d'un vpn, c'est une entreprise : les commerciaux et télétravailleurs se connectent via le vpn de leur entreprise et ont donc accès aux mêmes services internes que les gens présents.
===========
Depuis freeboxos :
menu: parametres de la freebox, avancé, serveur vpn
Créer obligatoirement un utilisateur par machine cliente (moi_telephone, moi_portable_manjaro, ...) si nous voulons nous connecter en même temps depuis ces machines.
Aller dans onglet "utilisateurs" :
en haut, "Ajouter un utilisateur" et ne rentrer que 2 choses:
- type de serveur : wiregard
- login : moi_telephone (ou autre)
----
Aller dans onglet "Wireguard" (nous avons la liste des clients qu'il accepte)
Cocher "Activer"
Voila, le serveur vpn fonctionne et accepte (que) les clients rentrés !
===========
Pour la config sur les machines clientes :
Télécharger dans onglet "Wireguard" le fichier de configuration de chaque utilisateur (config_wireguard_moi_telephone.conf)
Attention: on ne diffuse jamais ce fichier, avec son contenu, n'importe qui peut accéder à notre maison
reste à installer sur chaque poste client ce fichier .conf (ou recopier son contenu)
- pour android, existe un client qui se nomme "Wireguard". Utiliser plutôt le QR code dans freeboxos que le fichier .conf
- pour une machine manjaro, j'ai donné plus haut la procédure :
146968