diff --git a/content/posts/wireguard-le-vpn-sauce-kiss.md b/content/posts/wireguard-le-vpn-sauce-kiss.md index 5221036..9207548 100644 --- a/content/posts/wireguard-le-vpn-sauce-kiss.md +++ b/content/posts/wireguard-le-vpn-sauce-kiss.md @@ -47,7 +47,7 @@ Contrairement à OpenVPN qui par défaut a une vision client/serveur, c'est à d - Alice - Carol -![](%assets_dir%/wireguard-le-vpn-sauce-kiss/wg-p2p.svg) +![](%assets_url%/wireguard-le-vpn-sauce-kiss/wg-p2p.svg) L'ennui, c'est que si on veut ajouter une nouvelle machine Dave en respectant cette topologie, il faut récupérer les infos de toutes les autres machines (Alice, Bob et Carol) pour dresser la liste de pairs de Dave, et ensuite on doit ajouter Dave à la liste de pairs d'Alice, Bob et Carol. @@ -61,7 +61,7 @@ De plus, pour établir une liaison entre deux pairs, il faut un point d'accès c - Alice - Bob -![](%assets_dir%/wireguard-le-vpn-sauce-kiss/wg-p2p.svg) +![](%assets_url%/wireguard-le-vpn-sauce-kiss/wg-p2p.svg) Ainsi, quand on voudra ajouter Dave dans la topologie, il suffira que Dave ait connaissance de Carol dans sa liste de pairs, et il faudra dire à Carol d'ajouter Dave à ses pairs. @@ -158,7 +158,7 @@ On est pas obligé de ne mettre que l'adresse VPN du pair. D'ailleurs, notament Reprenons notre scénario *roadwarrior* avec Alice et Bob en pair mobile et Carol en passerelle d'accès. On définit le réseau VPN 10.0.0.0/16. D'autre part, disons que le réseau interne auquel Carol doit servir de passerelle est en 192.168.0.0/16 et contient une machine Dave. -![](%assets_dir%/wireguard-le-vpn-sauce-kiss/wg-rw.svg) +![](%assets_url%/wireguard-le-vpn-sauce-kiss/wg-rw.svg) Carol a donc une paire de clef :