Skip to main content

[pfSense] Wireguard

Introduction

Wireguard supporte depuis récemment l'installation d'un VPN wiregard qui est le plus rapide et performant du marché des VPNs open source.

image.png

Installation

Tout d'abord, installez le paquet WireGuard depuis le menu System > Package Manager > Available Packages :

image.png

Cliquez sur Install puis Confirm et attendez que le message suivant apparaisse :

image.png

Ensuite, rendez vous dans l'onglet VPN > Wireguard et cliquez sur Add tunnel :

image.png

Pour la configuration du tunnel, saisissez en description le nom de votre VPN puis générez une paire de clé en cliquant sur Generate :

image.png

Dans la configuration de l'interface, saisissez l'adresse IP privée du routeur associée à l'interface du tunnel :

image.png

Cliquez sur Save et rendez vous dans l'onglet Peer puis cliquez sur Add Peer :

image.png

Sélectionnez votre Tunnel dans le menu déroulant et mettez le nom de votre client en Description :

image.png

Depuis votre client Wireguard, générez une paire de clés publique/privée :

image.png

image.png

wg genkey | tee wg-private.key
cat wg-private.key | wg pubkey | tee wg-public.key

Et renseignez la clé publique dans la configuration du peer sur pfsense :

image.png

Et n'oubliez pas de décocher Dynamic Endpoint :

image.png

Saisissez ensuite l'adresse IP de l'Endpoint (IP publique de votre routeur qui sera atteinte pour se connecter au VPN) :

image.png

Dans la configuration d'adressage, vous pouvez choisir les réseaux accessibles via le VPN.

Vous devez saisir l'IP du peer ainsi que les sous-réseaux de destination que vous souhaitez autoriser :

image.png

Cliquez sur Save puis rendez vous dans l'onglet Settings pour activer le service Wireguard et cliquez sur Save :

image.png

Cliquez sur Apply Changes :

image.png

Après, allez sur Interfaces > Assignements, sélectionnez l'interface du tunnel et cliquez sur Add :

image.png

Cliquez sur le nom de la nouvelle interface créée pour accéder à sa configuration puis activez l'interface et modifiez son nom :

image.png

En IPv4 Configuration Type sélectionnez Static IPv4 puis dans Static IPv4 Configuration renseignez l'adresse du routeur sur le réseau VPN (définie précédemment) :

image.png

image.png

Cliquez sur Add a new gateway puis renseignez les informations et cliquez sur Add :

image.png

Cliquez ensuite sur Save et Apply Changes.

On doit ensuite configurer le pare-feu pour autoriser les connexions en allant dans le menu Firewall > Rules > WG puis Add :

image.png

Faite une règle pour autoriser tout le trafic ou seulement ce que vous souhaitez si vous souhaitez affiner vos règles et cliquez sur Save et Apply Changes :

image.png

Vous devzdevez aussi créer une règle sur votre WAN pour autoriser le flux UDP/51820 vers votre pare-feu.

La dernière étape consiste à créer le fichier de configuration du client VPN :

[Interface]
PrivateKey = <PEER_PRIV_KEY>
Address = 10.1.0.2/24

[Peer]
PublicKey = <SRV_PUB_KEY>
AllowedIPs = 10.1.0.0/24, 192.168.5.0/24
Endpoint = <SRV_PUBLIC_IP>:51820

 

Back to top