Aller au contenu

WireGuard VPN

Dans cet article

Information

WireGuard VPN est un protocole de réseau privé virtuel (VPN) rapide et sécurisé. Il utilise des protocoles et algorithmes cryptographiques modernes pour sécuriser la connexion et offre un transfert de données rapide et efficace. WireGuard VPN prend en charge plusieurs plateformes, notamment Linux, Android, iOS, macOS et Windows. Il peut être intégré à une infrastructure réseau existante.

Fonctionnalités de déploiement

ID Nom du logiciel Système d'exploitation compatible VM BM VGPU GPU Min CPU (Cœurs) Min RAM (GB) Min HDD/SSD (GB) Domaine personnalisé Actif
13 Wireguard Ubuntu 22.04 + + + + 1 1 - Non COMMANDER

Premiers pas après le déploiement de WireGuard VPN

Après le paiement de la commande, une notification de la disponibilité du serveur sera envoyée à l'adresse e-mail spécifiée lors de l'inscription. Elle contiendra l'adresse IP du VPS, ainsi que le nom d'utilisateur et le mot de passe pour la connexion. Les clients de notre entreprise gèrent l'équipement dans le panneau de contrôle des serveurs et l'API - Invapi.

Vous pouvez également y trouver les identifiants, qui se trouvent soit dans l'onglet Configuration >> Tags du panneau de contrôle du serveur, soit dans l'e-mail qui vous a été envoyé :

  • Lien d'accès au webpanel Wireguard : dans la balise webpanel. Le lien exact de la forme https://{Server_ID_from_Invapi}.hostkey.in est envoyé par e-mail lors de la remise du serveur et est dupliqué dans la ligne wgui dashboard de la section General Information du serveur ;
  • Nom d'utilisateur : root ;
  • Mot de passe : Envoyé à votre adresse e-mail après que le serveur est prêt à être utilisé suite au déploiement du logiciel. Correspond au mot de passe root du serveur.

Attention

Le service n'est disponible qu'avec le mot de passe root, qui est défini automatiquement lors de la configuration du service. La modification du mot de passe root dans le système d'exploitation ne modifie pas le mot de passe dans le panneau d'interface utilisateur Wireguard. Pour modifier le mot de passe dans le Panneau, utilisez ces instructions.

Remarque

Si, lors de la connexion au panneau web de l'interface utilisateur Wireguard, vous voyez login successful mais qu'aucune connexion ne se produit, connectez-vous au serveur via SSH ou Console HTML en tant que root et redémarrez le conteneur Docker avec la commande

docker restart wireguard-ui

Création d'un nouvel utilisateur

  • Ouvrez le panneau de contrôle du serveur WireGuard VPN à l'aide du lien de la section Connection data ;
  • Choisissez Wireguard Clients dans le menu de gauche ;
  • Cliquez sur le bouton New Client dans le coin supérieur droit :

Remplissez le champ obligatoire Name. Ne modifiez pas les autres champs sauf si nécessaire : - IP Allocation - est rempli automatiquement ; - Allowed IPs - est rempli automatiquement. 0.0.0.0/0 signifie que l'accès à toutes les ressources réseau passera par le VPN lors de la connexion à un serveur VPN ; - Dans l'élément Preshared Key, vous pouvez mettre le signe "-". Cela désactivera le chiffrement supplémentaire, qui est requis pour la résistance aux piratages, mais qui n'est pas demandé au moment du développement technologique :

  • Cliquez sur le bouton Submit ;
  • Cliquez sur le bouton Apply config dans le coin supérieur droit (à côté du bouton New Client).

Attention

Vous devez finaliser toutes les modifications du profil utilisateur à l'aide du bouton Apply config. Sans appuyer sur ce bouton, la connexion VPN ne fonctionnera pas.

Le client a été créé et le serveur attend une connexion.

Connexion au serveur VPN

Mac/Windows

  • Installez l'application WireGuard sur votre appareil ;
  • Ouvrez le panneau de contrôle du serveur WireGuard VPN à l'aide du lien de la section Connection data ;
  • Choisissez Wireguard Clients dans le menu de gauche ;
  • Trouvez le bon client ;
  • Téléchargez le fichier de configuration pour ce client en cliquant sur le bouton Download :

  • Lancez le client WireGuard sur votre appareil ;
  • Cliquez sur le bouton Import tunnels from files et choisissez le fichier de configuration téléchargé. Une nouvelle connexion apparaîtra avec le nom d'utilisateur spécifié précédemment, le statut de connexion sera Disconnected.
  • Cliquez sur le bouton Activate, le statut passera à Activated.

Attention

Dans certains cas, vous devrez peut-être redémarrer l'appareil local pour le bon fonctionnement du service.

IOS et Android

  • Installez l'application WireGuard depuis Google Play Market pour Android ou AppStore pour IOS ;
  • Ouvrez le panneau de contrôle du serveur WireGuard VPN à l'aide du lien de la section Connection data ;
  • Choisissez Wireguard Clients dans le menu de gauche. Trouvez le bon client. Ouvrez le code QR de ce client en cliquant sur le bouton QR code :

  • Ouvrez l'application WireGuard sur votre téléphone ;
  • Cliquez sur le bouton Add tunnel. Choisissez l'option Create from QR code ;
  • Scannez le code QR. Nommez la connexion ;
  • Autorisez l'application à modifier les paramètres VPN en suivant les invites du téléphone ;
  • Pour vous connecter au serveur VPN, passez à l'état on.

Linux

Téléchargez le fichier de configuration et exécutez la commande :

sudo nmcli connection import type wineguard file "FILE_NAME.conf"

Utilisation d'un serveur VPN comme proxy HTTP

Un serveur avec WireGuard installé peut être utilisé comme serveur proxy HTTP pour tous les navigateurs populaires. Vous pouvez utiliser les paramètres par défaut de votre navigateur pour configurer une connexion proxy HTTP, ou vous pouvez tirer parti des contrôles supplémentaires du proxy HTTP dans les navigateurs, tels que SwitchyOmega, ProxMate, Proxy-Switcher et autres.

Dans ce manuel, nous analyserons l'installation et l'utilisation de SwitchyOmega.

Suivez les étapes ci-dessous pour installer et utiliser SwitchyOmega :

  1. Installez l'extension SwitchyOmega pour le navigateur Google Chrome ou Mozilla Firefox.

  2. Créez un profil de serveur proxy dans SwitchyOmega :

    • Ouvrez le navigateur et cliquez sur l'icône SwitchyOmega dans le coin supérieur droit de la fenêtre du navigateur ;
    • Choisissez New Profile dans le menu ;
    • Entrez le nom du profil dans le champ Profile name ;
    • Choisissez le type de serveur proxy dans le menu Protocol - HTTP ;
    • Entrez l'adresse interne du serveur VPN 10.252.1.1 et son port 3128 dans les champs appropriés ;

!!! note "Remarque" Pour utiliser le proxy HTTP, vous devez d'abord vous connecter à un serveur VPN.

- Appuyez sur le bouton **Save**.

  1. Activez le profil de serveur proxy dans SwitchyOmega.

    • Cliquez sur l'icône SwitchyOmega dans le coin supérieur droit de la fenêtre du navigateur ;
    • Choisissez le profil de serveur proxy précédemment créé dans le menu ;
    • Le profil de serveur proxy doit devenir actif et son nom doit apparaître en haut de la liste dans le menu SwitchyOmega.

Un exemple de paramètres dans Google Chrome :

Vérification des performances du VPN

Pour vérifier la connexion au serveur, vous pouvez entrer Quelle est mon adresse IP dans la barre de recherche de votre navigateur ou visiter whatismyipaddress.com. Si une connexion réussie a été établie, l'adresse IP et la région seront affichées :

Modification du mot de passe dans le panneau d'interface utilisateur Wireguard

Si vous souhaitez modifier votre mot de passe de panneau ou si vous avez oublié votre mot de passe de panneau, vous pouvez le faire en suivant les étapes ci-dessous :

  • Connectez-vous au serveur en utilisant SSH ou Console HTML ;

  • Modifiez le fichier de configuration /data/wgui/users/root.json :

        {
    "username": "admin",
    "Password": "your_password",
    "password_hash": "",
    "admin": true
    }
    - redémarrez le conteneur avec la commande

    docker restart wireguard-ui

Fonctionnalités de déploiement

  • Le temps d'installation est de 15 à 20 minutes, système d'exploitation inclus.
  • Installation conteneurisée de WGUI + SSL dans la zone hostkey.in
  • Logiciels installés :
    • Docker CE ;
    • Docker Compose.
  • Conteneurs utilisés :
    • ngoduykhanh/wireguard-ui:latest ;
    • jonasal/nginx-certbot:latest.
  • Chemin vers compose : - /root/wgui.
  • Chemin vers les répertoires montés : - /data.
  • Pour personnaliser l'installation, vous devez apporter des modifications dans /root/wgui/compose.yml. Puis redémarrez compose via les commandes : 
docker compose down -f /root/wgui/compose.yml && docker compose up -f /root/wgui/compose.yml -d

Remarque

Sauf indication contraire, nous installons par défaut la dernière version du logiciel depuis le site Web du développeur ou les dépôts du système d'exploitation.

Tutoriel vidéo

Commande d'un serveur avec WireGuard via l'API