Bon il semble plus judicieux de créer une connexion wireguard directement avec nmcli.
Je n'ai pas trouvé de solution en ligne de commande avec nmcli pour modifier la connexion "wgX" qui une fois relancé avec le service "
wg-quik@wgX.service"n'est pas prit en compte...
Du coup le client voit le serveur avec son ip interne (et pas l'ip du VPN), mais le serveur lui ne voit pas le client toujours avec son ip interne. Par contre pas de souci avec l'IP VPN.
De plus les modifications sur l'interface wgX avec numcli sont balayés au redémarrage du service
wg-quick@wgX.service et ne sont prises en compte :
Exemple :
nmcli connection modify wg0 +ipv4.routes "0.0.0.0/0 xx.xx.2.1"
wgX: connecté (en externe) à wgX
"wgX"
wireguard, sw, mtu 1420
inet4 xx.xx.2.1/24
route4 xx.xx.2.0/24
inet6 fdXX:7::1/48
route6 fdXX:7::/48
Alors que sur le client oui :
IP4.ADDRESS[1]: xx.xx.2.2/32
IP4.GATEWAY: --
IP4.ROUTE[1]: dst = 0.0.0.0/0, nh = 0.0.0.0, mt = 50, table=52053
IP4.ROUTE[2]: dst = xx.xx.1.0/24, nh = 0.0.0.0, mt = 50
IP4.ROUTE[3]: dst = xx.xx.2.0/24, nh = 0.0.0.0, mt = 50
IP4.ROUTE[4]: dst = 0.0.0.0/8, nh = xx.xx.2.1, mt = 50
Après ma commande est peut être foireuse...
A voir pourquoi je n'obtiens rien de bien avec la commande route...