WireGuard est désigné comme étant un protocole et service VPN open source facile à configurer, rapide et sécurisé qui utilise une cryptographie de dernière génération. À l’avenir, WireGuard semble être le futur des protocoles VPN.

Jason Donenfeld, créateur du projet Wireguard, chercheur en sécurité a constaté ces dernières années que les protocoles utilisés actuellement étaient lents et difficiles à configurer et à gérer correctement, ce que j’ai déjà pu constater dans le passé pour OpenVPN.

WireGuard utilise un socle de code allégé avec seulement 4000 lignes de code, ce qui rend sa maintenance et son troubleshooting bien plus simple en cas de pépin.

Mais ne vous fiez toutefois pas à sa légèreté. WireGuard prend en charge toutes les techniques de cryptographie en vogue actuellement comme Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF.

Voici quelques données indicatives quant à la performance de Wireguard.

https://www.the-digital-life.com/
https://www.the-digital-life.com/

Passons dès à présent à sa configuration.

Environnement de déploiement

Ci-dessous, voici un schéma qui va vous permette de mieux appréhender les étapes suivantes, et l’environnement dans lequel je vais déployer wireguard.

Installation

Si vous préférez, voici le tutoriel vidéo que j’ai mis en ligne sur Youtube.

https://youtu.be/Cfkm-ci9YUo

Prérequis

Un serveur Debian ou Ubuntu, ayant accès à internet et connecté physiquement à votre réseaux local. Pour ce tutoriel, mon serveur aura comme IP privé : 192.168.0.1/24, et comme passerelle 192.168.0.254/24

Sur votre serveur, exécutez les commandes ci-dessous :

cd /root
mkdir wireguard
cd wireguard-vpn
wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh

Renseignez votre IP publique si celle indiquée n’est pas la bonne ou non détectée.

Laissez le port 51820 par défaut de Wireguard, ou choisissez-en un à votre guise.

Renseignez le nom du fichier client (qui vous permettra de vous connecter au VPN plus tard), ainsi que le serveur DNS que Wireguard doit utiliser lors du processus de résolution de nom de domaine, puis cliquez sur la touche entrer.

L’installation prend environ quelques minutes (en fonction de votre connexion / ressources physiques)

Si vous souhaitez vous connecter depuis Windows, il est impératif de récupérer le fichier .conf dans /root, par le biais d’une connexion SFTP, par exemple. Si vous souhaitez vous connecter depuis un smartphone/tablette, télécharger l’application wireguard, et scannez le QR codé qui sera affiché à la fin du processus d’installation.

Le lien suivant, vous permettra de trouver toutes les OS compatible concernant le téléchargement de la version client de wireguard.

https://www.wireguard.com/install/#installation

Bonus

Nom de la carte réseau virtuelle créée par wireguard
Script permettant d’ajouter, de supprimer un utilisateur ou bien encore de supprimer le service wireguard de votre système d’exploitation
Menu du script en question

Mappage de ports

Sur votre box, veuillez ouvrir le port 51820, sans quoi il serra impossible d’accéder à votre VPN à distance.

Connexion depuis un client vers le serveur VPN

Pour cela, veuillez changer de réseau sur votre machine cliente (par exemple, connectez votre ordinateur à internet par le biais d’un partage de connexion depuis votre smartphone).

Lancez l’application wireguard

Importez le fichier .conf

Une fois que vous avez importé le profil .conf, cliquez sur activer.

La connexion s’initialise et s’établit très rapidement. Voilà le gros point fort de cette solution.

Enfin, pour pouvoir continuer d’accéder à internet par le biais du VPN n’oubliez pas d’activer « IP forwarding », par l’intermédiaire de la commande suivante :

sudo echo 1 > /proc/sys/net/ipv4/ip_forward

Pour plus d’informations, consultez la vidéo YouTube plus haut.

J’espère que le paramétrage de ce VPN a réussi de votre côté.

À bientôt 🙂

Brlndtech


0 commentaire

Laisser un commentaire