J'ai configuré avec succès un Wireguard VPN sur mon serveur debian 10. Il était incroyablement simple en avant par rapport à la configuration de OpenVPN, et cela fonctionne bien.
Cependant, je ne vois aucun journal au-delà de ceux de journalctl -u [email protected]
. J'aimerais savoir, par exemple, quand il y a des tentatives d'authentification échouées. Y a-t-il un moyen de surveiller cela? par exemple. Avec OpenVPN, je pourrais utiliser Fail2Ban en fonction des tentatives d'authentification.
En supposant que vous exécutez un 5,6 noyau qui prend en charge le débogage dynamique, vous pouvez activer les journaux de débogage en exécutant:
# modprobe wireguard
# echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control
Les journaux peuvent être consommés via dmesg
ou journalctl
.