WireGuard remodèle le paysage VPN avec son protocole léger mais sécurisé. Avec juste un serveur et un fichier de configuration, vous êtes prêt à commencer.
Que vous disposiez d’une configuration WireGuard à partir d’un service VPN, d’un lieu de travail ou d’un projet personnel, ce guide rationalise le processus.
Alors, qu’est-ce que WireGuard ? Comment pouvez-vous le configurer sur Windows, MacOS, Linux, iOS et Android ?
Qu’est-ce que WireGuard ?
WireGuard est un protocole VPN open source. Il donne la priorité à la simplicité et à la vitesse par rapport aux anciennes technologies VPN et met en œuvre des techniques VPN pour créer des connexions point à point sécurisées.
Il est simplifié, facile à utiliser et a été largement adopté en raison de ses hautes performances et de sa sécurité.
Un fichier de configuration WireGuard (.conf) est obtenu auprès des fournisseurs de services VPN ou auto-généré à partir des configurations de serveur personnel. Il s’agit d’un ensemble concis d’instructions que le logiciel WireGuard utilise pour établir une connexion VPN et contient des détails tels que les adresses des terminaux, les clés de chiffrement et les préférences de connexion.
Armé de votre fichier de configuration WireGuard, vous constaterez que la configuration d’un client sur les systèmes d’exploitation courants est un jeu d’enfant.
Installation du client WireGuard sous Windows
Passons directement à l’étape suivante, en commençant par installer WireGuard sur Microsoft Windows.
1. Commencez par visiter le site Web de WireGuard et téléchargement du client Windows.
2. Ouvrez le programme d’installation, puis suivez les instructions simples pour l’installer.
3. Lancez WireGuard et cliquez sur .
4. Parcourez et sélectionnez le fichier de configuration de votre serveur WireGuard. Vous pourrez facilement le reconnaître grâce à son extension de fichier « .conf ».
5. Une fois le fichier .conf importé, cliquez sur le bouton pour établir la connexion. Si l’état est « Actif », vous vous êtes connecté avec succès au serveur WireGuard.
Installation du client WireGuard sur MacOS
1. Téléchargez et « récupérez » le client WireGuard à partir du Mac App Store.
2. Après l’installation, ouvrez WireGuard, puis cliquez sur le bouton.
3. Recherchez votre fichier .conf et cliquez sur .
4. Cliquez sur le bouton pour vous connecter au VPN WireGuard. Si l’état est vert et « Actif », vous vous êtes connecté avec succès.
Installation du client WireGuard sous Linux
Le client Linux WireGuard est pointilleux sur la longueur du nom de fichier .conf. Il doit comporter moins de 15 caractères, sinon vous recevrez une erreur indiquant que le serveur est introuvable. Renommez le fichier avant de commencer.
1. Dans le terminal, commencez par télécharger et installer le client. Cette commande est différente selon la distribution de Linux que vous utilisez.
Nous couvrirons les commandes d’installation pour les distributions Linux les plus populaires. Toutes les commandes doivent être exécutées sous le compte root.
: « sudo apt installer wireguard »
: « sudo apt installer wireguard »
: « sudo dnf install wireguard-tools »
: « zypper install wireguard-tools »
: « emerge wireguard-outils »
: « sudo yum install elrepo-release epel-release », « sudo yum install kmod-wireguard wireguard-tools »
2. Déplacez la configuration de son emplacement actuel vers le répertoire /etc/wireguard. Dans cet exemple, le fichier de configuration se trouve dans /home/ubuntuvm et s’appelle WGLinux. Vous devez le déplacer vers /etc/wireguard. Utilisez la commande de manipulation de fichier suivante, mais adaptez-la au nom de votre fichier de configuration.
cd </your/directory/with/conf file>
mv <wiregaurd conf file.conf> /etc/wireguard/<wireguard conf file.conf>
3. Sous le compte root, exécutez la commande suivante pour établir la connexion :
wg-quick up <name of your config file>
Notez que « WGLinux » est le nom de l’exemple de fichier .conf (WGLinux.conf), lors de l’émission de la commande wg-quick, supprimez « .conf » du nom de fichier. Sur votre système, remplacez WGLinux par le nom de votre fichier .conf.
Pour fermer la connexion une fois que vous avez terminé, lancez la commande :
wg-quick down <name of your config file>
Encore une fois, dans cet exemple, nous utilisons WGLinux, remplacez-le par le nom de votre fichier .conf :
Installation du client WireGuard sur iOS
1. Téléchargez le client WireGuard à partir du Apple Store
2. Ouvrez WireGuard et appuyez sur le bouton.
3. Recherchez le fichier sur votre appareil Apple, puis appuyez dessus.
4. Une fois le fichier de configuration importé, utilisez la bascule pour activer le VPN. Un bouton bascule vert signifie que la connexion a réussi. Vous devriez également voir une icône « VPN » sur la barre d’état.
Installation du client WireGuard sur Android
Comme avec Linux, Android est pointilleux sur la longueur du nom de fichier du fichier de configuration, alors renommez-le en quelque chose avec 15 caractères ou moins avant de commencer.
1. Téléchargez le client WireGuard à partir du Google Play Store.
2. Ouvrez le client et appuyez sur le bouton.
3. Sélectionnez l’option .
4. Recherchez votre fichier de configuration et appuyez sur sélectionner.
5. Utilisez le commutateur à bascule pour activer la connexion VPN. En cas de succès, l’interrupteur à bascule deviendra vert. Vous verrez également une icône de clé apparaître sur la barre d’état, à côté des icônes de réseau cellulaire.
Présentation du fichier de configuration
Le fichier de configuration de WireGuard est essentiel pour ses opérations. Voici une ventilation concise de ses principaux composants.
1. [Interface] Section:
- Une clé privée encodée en base64 pour le client ou le serveur. Gardez toujours ce secret.
- Spécifie l’adresse IP et le sous-réseau de l’interface WireGuard. Par exemple, 10.0.0.2/24.
- (Facultatif) Le port sur lequel WireGuard écoute les connexions entrantes.
- Serveurs DNS que le client doit utiliser une fois le tunnel en place.
2. [Peer] Section (plusieurs sections homologues peuvent exister) :
- : La clé publique du pair distant (serveur ou client).
- Les adresses IP qui sont acheminées via le tunnel. 0.0.0.0/0 achemine tout le trafic.
- (Clients uniquement) L’adresse IP et le port du serveur, au format IP:port.
3. Préréglages et commandes en option :
- Si la valeur est true, toutes les modifications apportées à l’interface (comme l’ajout de pairs) sont enregistrées automatiquement.
- Commandes à exécuter après l’activation ou la désactivation de l’interface, respectivement.
Ces composants constituent le noyau du fichier de configuration. Des options supplémentaires peuvent être présentes en fonction de cas d’utilisation spécifiques, mais les éléments ci-dessus seront présents dans presque toutes les configurations WireGuard.
Conclusion
WireGuard fournit un moyen simplifié et sécurisé de créer des connexions VPN sur une vaste gamme de plates-formes. En suivant les étapes décrites dans ce guide, vous pourrez installer WireGuard, importer et comprendre les fichiers de configuration.