Aller au contenu

WireGuard VPN

Dans cet article

Information

WireGuard VPN est un protocole de réseau privé virtuel (VPN) rapide et sécurisé. Il utilise des protocoles cryptographiques modernes et des algorithmes pour sécuriser la connexion et offre un transfert de données rapide et efficace. WireGuard VPN prend en charge plusieurs plateformes, dont Linux, Android, iOS, macOS et Windows. Il peut être intégré à l'infrastructure réseau existante.

Fonctionnalités de déploiement

ID Nom du logiciel Système d'exploitation compatible VM BM VGPU GPU Min CPU (Cœurs) Min RAM (Go) Min HDD/SSD (Go) Actif
13 Wireguard Ubuntu 22.04 + + + + 1 1 - COMMANDER

Démarrage après déploiement du VPN WireGuard

Après le paiement de la commande, une notification de disponibilité du serveur sera envoyée à l’adresse e‑mail indiquée lors de l’inscription. Elle contiendra l’adresse IP du VPS, ainsi que le login et le mot de passe pour la connexion. Les clients de notre société gèrent le matériel dans le panneau de contrôle du serveur et l’API - Invapi.

Vous pouvez également retrouver les identifiants, qui se trouvent soit dans l’onglet Info >> Tags du panneau de contrôle du serveur, soit dans l’e‑mail qui vous est envoyé :

  • Lien d’accès au webpanel Wireguard : dans le tag webpanel. Le lien exact de la forme https://{Server_ID_from_Invapi}.hostkey.in apparaît dans l’e‑mail envoyé lors de la remise du serveur et est dupliqué dans la ligne wgui dashboard de la section General Information du serveur ;
  • Login : root;
  • Mot de passe : Envoyé à votre adresse e‑mail après que le serveur soit prêt à l’usage suite au déploiement du logiciel. Correspond au mot de passe root du serveur.

Attention

Le service n’est disponible qu’avec le mot de passe root, qui est automatiquement défini lors de la configuration du service. Modifier le mot de passe root dans le système d’exploitation ne change pas le mot de passe dans le panneau UI Wireguard. Pour changer le mot de passe dans le panneau, utilisez ces instructions.

Note

Si, lors de la connexion au webpanel UI Wireguard, vous voyez login successful mais aucune connexion n’est effectuée, connectez‑vous au serveur via SSH ou HTML Console en tant que root et redémarrez le conteneur Docker avec la commande 

docker restart wireguard-ui

Création d'un nouvel utilisateur

  • Ouvrez le panneau de contrôle du serveur VPN WireGuard en utilisant le lien de la section Connection data ;
  • Choisissez Wireguard Clients dans le menu de gauche ;
  • Cliquez sur le bouton New Client dans le coin supérieur droit :

Remplissez le champ Name obligatoire. Ne modifiez pas les autres champs à moins d’être nécessaire : - IP Allocation - est automatiquement rempli ; - Allowed IPs - est automatiquement rempli. 0.0.0.0/0 signifie que l’accès à toutes les ressources réseau passera par le VPN lors de la connexion à un serveur VPN ; - Dans l’élément Preshared Key, vous pouvez mettre le signe « - ». Cela désactive le chiffrement supplémentaire, requis pour la résistance aux attaques, mais à l’état actuel du développement technologique, il n’est pas demandé :

  • Cliquez sur le bouton Submit ;
  • Cliquez sur le bouton Apply config dans le coin supérieur droit (à côté du bouton New Client).

Attention

Vous devez finaliser toute modification du profil utilisateur en utilisant le bouton Apply config. Sans appuyer sur ce bouton, la connexion VPN ne fonctionnera pas.

Le client a été créé et le serveur attend une connexion.

## Connexion au serveur VPN
### Mac/Windows

  • Installez l’application WireGuard app sur votre appareil ;
  • Ouvrez le panneau de contrôle du serveur VPN WireGuard en utilisant le lien de la section Connection data ;
  • Choisissez Wireguard Clients dans le menu de gauche ;
  • Trouvez le client approprié ;
  • Téléchargez le fichier de configuration de ce client en cliquant sur le bouton Download :

  • Lancez le client WireGuard sur votre appareil ;
  • Cliquez sur le bouton Import tunnels from files et choisissez le fichier de configuration téléchargé. Une nouvelle connexion apparaîtra avec le nom d’utilisateur indiqué précédemment, le statut de connexion sera Disconnected.
  • Cliquez sur le bouton Activate, le statut passera à Activated.

Attention

Dans certains cas, vous devrez peut-être redémarrer l’appareil local pour que le service fonctionne correctement.

iOS et Android

  • Installez l’application WireGuard app depuis le Google Play Store pour Android ou l’App Store pour iOS ;
  • Ouvrez le panneau de contrôle du serveur VPN WireGuard en utilisant le lien de la section Connection data ;
  • Choisissez Wireguard Clients dans le menu de gauche. Trouvez le client approprié. Ouvrez le QR code de ce client en cliquant sur le bouton QR code :

  • Ouvrez l’application WireGuard app sur votre téléphone ;
  • Cliquez sur le bouton Add tunnel. Choisissez l’option Create from QR code ;
  • Scannez le code QR. Nommez la connexion ;
  • Autorisez l’application à modifier les paramètres VPN en suivant les invites de votre téléphone ;
  • Pour vous connecter au serveur VPN, passez en état on.

Linux

Téléchargez le fichier de configuration et exécutez la commande : 

sudo nmcli connection import type wineguard file "FILE_NAME.conf"

Utiliser un serveur VPN comme proxy HTTP

Un serveur avec WireGuard installé peut être utilisé comme serveur proxy HTTP pour tous les navigateurs populaires. Vous pouvez utiliser les paramètres par défaut de votre navigateur pour configurer une connexion proxy HTTP, ou profiter des contrôles supplémentaires du proxy HTTP dans les navigateurs, tels que SwitchyOmega, ProxMate, Proxy‑Switcher, et d’autres.

Dans ce manuel, nous analyserons l’installation et l’utilisation de SwitchyOmega.

Suivez les étapes ci‑dessous pour installer et utiliser SwitchyOmega :

  1. Installez l’extension SwitchyOmega pour le navigateur Google Chrome ou Mozilla Firefox.

  2. Créez un profil de serveur proxy dans SwitchyOmega :

    • Ouvrez le navigateur et cliquez sur l’icône SwitchyOmega dans le coin supérieur droit de la fenêtre du navigateur ;
    • Choisissez New Profile dans le menu ;
    • Entrez le nom du profil dans le champ Profile name ;
    • Choisissez le type de serveur proxy dans le menu Protocol - HTTP ;
    • Entrez l’adresse interne du serveur VPN 10.252.1.1 et son port 3128 dans les champs appropriés ;

    Note

    Pour utiliser le proxy HTTP, vous devez d’abord vous connecter à un serveur VPN.

    • Appuyez sur le bouton Save.

  3. Activez le profil de serveur proxy dans SwitchyOmega.

    • Cliquez sur l’icône SwitchyOmega dans le coin supérieur droit de la fenêtre du navigateur ;
    • Choisissez le profil de serveur proxy créé précédemment dans le menu ;
    • Le profil de serveur proxy devrait devenir actif et son nom devrait apparaître en haut de la liste dans le menu SwitchyOmega.

Un exemple de paramètres dans Google Chrome :

Vérification des performances VPN

Pour vérifier la connexion au serveur, vous pouvez saisir What is my IP dans la barre de recherche de votre navigateur ou visiter whatismyipaddress.com. Si une connexion réussie a été établie, l'adresse IP et la région seront affichées :

Changement de mot de passe dans le panneau UI Wireguard

Si vous souhaitez changer votre Panel Mot de passe ou avez oublié votre Panel Mot de passe, vous pouvez le faire en suivant les étapes ci-dessous :

  • Connectez-vous au serveur via SSH ou HTML Console ;

  • Éditez le fichier de configuration /data/wgui/users/root.json :

        {
    "username": "admin",
    "Password": "you_password",
    "password_hash": "",
    "admin": true
    }

  • redémarrez le conteneur avec la commande

    docker restart wireguard-ui

Fonctionnalités de déploiement

  • Le temps d'installation est de 15-20 minutes, OS inclus.
  • Installation conteneurisée de WGUI + SSL dans la zone hostkey.in
  • Logiciels installés :
    • Docker CE ;
    • Docker Compose.
  • Conteneurs utilisés :
    • ngoduykhanh/wireguard-ui:latest ;
    • jonasal/nginx-certbot:latest .
  • Chemin vers compose : - /root/wgui.
  • Chemin vers les répertoires montés : - /data.

  • Pour personnaliser l'installation, vous devez apporter des modifications dans /root/wgui/compose.yml. Puis redémarrez compose via les commandes :

    docker compose down -f /root/wgui/compose.yml && docker compose up -f /root/wgui/compose.yml -d

Note

À moins d'indication contraire, par défaut nous installons la dernière version disponible du logiciel depuis le site Web du développeur ou les dépôts du système d'exploitation.

Commander un serveur avec WireGuard via l'API

Pour installer ce logiciel en utilisant l'API, suivez les instructions suivantes.