Skip to main content

[Debian] Serveur Wireguard

Introduction

Wireguard est un service VPN récent, sécurisé et performant.

Il peut fonctionner dans plusieurs configurations différentes mais utilise exclusivement le protocole UDP.

image.png

Installation du serveur

Réseau privé

Wireguard peut fonctionner en mode réseau simple, c'est à dire qu'il va vous permettre d'établir un réseau avec les hôtes que vous connecterez en mode P2P. Il n'y aura pas de serveur VPN à proprement parler ni une nouvelle passerelle par défaut pour les hôtes.

  • Tout d'abord, installez le paquet wireguard :
apt install -y wireguard

Ensuite, éditez la configuration de votre premier noeud à travers le fichier /etc/wireguard/wg0.conf :

[Interface]
PrivateKey = <PRV_KEY>
Address = <SRV_IP>/<CIDR_IP>
ListenPort = 51820

 

Générateur de configuration

Si vous êtes habituez à la configuration de Wireguard, vous verrez que vous pouvez gagner du temps grâce à ce générateur de fichier de config :