Comment installer le VPN Wireguard facilement ?

Image illustrant l'article : Comment installer le VPN Wireguard facilement ?

Comment installer le VPN Wireguard facilement ?

par Korben -

Vous le savez, je suis un grand supporter des VPN, surtout ceux qu’on héberge nous-mêmes. Seulement, quand on n’est pas un technicien chevronné, ce n’est pas forcément très simple de mettre en place ce genre de choses. Heureusement, il y a toujours des méthodes simples qui permettent d’installer des VPN facilement sans trop se prendre la tête et en automatisant la config. Le succès de mon article sur l’installation d’OpenVPN pour les nuls en est le parfait exemple.

Installation de Wireguard étape par étape

Et aujourd’hui, j’ai envie de changer et je vous emmène à la découverte de Wireguard. J’étais l’un des premiers à vous en parler il y a quelques années, mais faute de documentation, je n’avais pas pu le tester à l’époque.

Wireguard est donc un logiciel libre qui permet d’établir des tunnels chiffrés de bout en bout (VPN) avec des outils et protocoles robustes et modernes comme le framework Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF…etc., le tout avec des performances de dingue comparé à OpenVPN ou encore IPSec.

Procédure pour désinstaller le VPN Wireguard

Le projet est encore jeune (2015) par rapport à ses concurrents (donc moins testé) donc à vous de voir si vous décidez de lui faire confiance ou non. Toutefois, sa surface d’attaque a été réduite au maximum avec peu de code et une facilité d’implémentation.

Alors, comment installer Wireguard sur un serveur Ubuntu sans se prendre le chou ? Et bien pour cela, il existe piVPN qui est un script d’installation permettant d’installer au choix OpenVPN ou WireGuard sans aucune compétence technique.

Destiné au Raspberry Pi (Raspbian) ce script fonctionne aussi parfaitement sur une Debian ou une Ubuntu en mode VPS ou ordinateur personnel. Personnellement, je l’ai déployé sur une instance Ubuntu chez OVH.

Ça vous dit ? Alors c’est parti !

Lancez le script comme ceci :

git clone https://github.com/pivpn/pivpn.git sudo bash pivpn/auto_install/install.sh

Suivez ensuite le déroulé de l’installation…

Configuration du VPN Wireguard sur Windows

Votre serveur aura besoin d’une adresse IP statique pour que vous puissiez vous y connecter. Choisissez ensuite l’utilisateur local qui fera tourner le serveur VPN :

Tutoriel pour configurer Wireguard sur Android

Choisissez ensuite le VPN de votre choix. Wireguard ou OpenVPN. Pour ce tuto, nous allons partir sur Wireguard.

Schéma de configuration pour le VPN Wireguard

Le script va alors installer le dépôt, Wireguard et toutes les dépendances nécessaires. Puis il vous demandera un port. Laissez par défaut.

Installation du client VPN Wireguard

Choisissez ensuite le fournisseur de DNS de votre choix.

Guide pour configurer Wireguard sur un serveur Linux

Pour ma part, j’ai choisi les DNS de Cloudflare.

Ensuite, laissez le choix par défaut pour la connexion à l’IP du serveur par le client :

Utilisation de Wireguard pour sécuriser votre connexion Internet

Des clés vont alors être générées…

Configurer le VPN Wireguard sur un routeur

L’installeur recommande ensuite d’activer les mises à jour “unattended” pour plus de sécurité (car un port ouvert sur le net, toussa toussa…etc.) et indique aussi que vous allez devoir rebooter.

Comparatif des différents protocoles VPN

Vous acceptez et voilà ! Wireguard est installé !

Installation de Wireguard étape par étape

Une fois que c’est terminé, relancez votre serveur.

Procédure pour désinstaller le VPN Wireguard

Ensuite, une fois redémarré, tout se passe avec la commande “pivpn”.

On va ajouter un client avec la commande suivante.:

pivpn -a

Configuration du VPN Wireguard sur Windows

On lui donne un nom et y’a plus qu’à aller voir dans le répertoire /home/ubuntu/configs pour retrouver sa configuration.

Si pour un smartphone, vous voulez générez un QR Code à scanner avec le client, entrez la commande :

pivpn -qr

Les clients Wireguard sont tous téléchargeables ici. Il y en a pour Linux, pour macOS, pour Windows, pour iOS, pour Android…

Tutoriel pour configurer Wireguard sur Android

Ensuite dans le client, vous pouvez soit importer le fichier de config qui se trouve dans /home/ubuntu/configs, soit en copier coller le contenu, soit scanner le QR Code.

Voici à quoi ressemble ma conf :

Schéma de configuration pour le VPN Wireguard

Que vous pouvez coller dans le client (ici le client macOS). Notez que si vous cochez la case “On-Demand”, la connexion s’effectuera d’elle-même et se relancera en cas de coupure sur les interfaces réseau (ethernet ou wifi) voulues. Pratique si vous vous connectez à des réseaux wifi qui ne vous appartiennent pas et que vous avez peur d’oublier.

Installation du client VPN Wireguard

D’ailleurs sur les smartphones cette option On-Demand est intéressante, car vous pouvez choisir d’établir une connexion Wireguard sur les réseaux wifi automatiquement, mais pas quand vous êtes uniquement sur la 4G.

Guide pour configurer Wireguard sur un serveur Linux

Et voilà ! Vous êtes connecté ! Bravo !

Utilisation de Wireguard pour sécuriser votre connexion Internet

Je vous ai fait un tuto vidéo aussi.

https://www.youtube.com/embed/YtT4RqfUjvA
Amusez-vous bien !