WireGuard VPN

[cubitus_syno]

Bonjour,

J'ai suivi ce tuto pour installer WireGuard : https://www.blackvoid.club/wireguard-spk-for-your-synology-nas/

J'ai téléchargé : WireGuard-rtd1619b-1.0.20220627.spk

Je l'ai installé et je l'ai démarré avec la commande en SSH : 

/var/packages/WireGuard/scripts/start

Il est en cours d'exécution. 👍

La 2nde partie consiste à installer un paquet sur docker pour la configuration :

https://www.blackvoid.club/wireguard-vpn-for-your-synology-nas/

Je n'ai pas suivi ce tuto comme cela est proposé, j'ai directement créé un nouveau projet dans container manager et j'ai collé la configuration yaml :

version: "3.5"

services:
  wgeasy:
    image: ghcr.io/wg-easy/wg-easy:latest
    network_mode: "bridge"
    container_name: wireguard
    ports:
      - "51826:51826/udp"
      - "51821:51821"
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
      - net.ipv4.ip_forward=1
    volumes:
      - /volumeUSB1/usbshare/dockerUSB/wireguard:/etc/wireguard
    environment:
      - WG_HOST=*************
      - PASSWORD_HASH=************************************************************ #double $$
    restart: always

Tout semble parfaitement fonctionner, mais ça ne communique pas...

Le truc louche : sur le téléphone lorsque j'ouvre la configuration fournie par QRcode j'ai le port 51820 et pas 51826 qui est fournie dans la configuration !

Bien évidemment, rien ne communique.

J'ai essayé de mettre dans la configuration YAML le port 51820, ça ne fonctionne pas mieux...

Bien sûr les ports sont ouverts sur ma box.

J'ai déjà un serveur Wireguard qui fonctionne sur un Raspberry PI 3 cela m'a permis de vérifier le fonctionnement de l'ensemble (à titre indicatif l'installation sur la Raspberry PI a pris 5 min)

Est-ce que vous avez une suggestion ?

 

[cubitus_syno]

J'ai essayé une autre configuration docker :

volumes:
  etc_wireguard:

services:
  wg-easy:
    #environment:
    #  Optional:
    #  - PORT=51821
    #  - HOST=0.0.0.0
    #  - INSECURE=false

    image: ghcr.io/wg-easy/wg-easy:15
    container_name: wg-easy
    networks:
      wg:
        ipv4_address: 10.42.42.42
        ipv6_address: fdcc:ad94:bacf:61a3::2a
    volumes:
      - etc_wireguard:/etc/wireguard
      - /lib/modules:/lib/modules:ro
    ports:
      - "51826:51826/udp"
      - "51821:51821/tcp"
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
      # - NET_RAW # ⚠️ Uncomment if using Podman
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1
      - net.ipv6.conf.all.disable_ipv6=0
      - net.ipv6.conf.all.forwarding=1
      - net.ipv6.conf.default.forwarding=1

networks:
  wg:
    driver: bridge
    enable_ipv6: true
    ipam:
      driver: default
      config:
        - subnet: 10.42.42.0/24
        - subnet: fdcc:ad94:bacf:61a3::/64

La configuration sur le port 51821 fonctionne très bien jusqu'au moment où il me demande de me loguer.

A ce moment-là, il me demande de me connecter en HTTPS et en HTTPS, je n'arrive pas à voir la page de Login.

En HTTP, elle apparaît en HTTPS, elle n'apparaît pas, pourtant j'ai un certificat HTTPS qui fonctionne pour accéder à l'interface du NAS et cetera...

Sur edge j'ai ceci :

Comment vérifier que mon certificat est valide ?