Mise en Place d'un VPN d'accès avec WireGuared

Publié le par Ibrahima Mouminy BARRY

WireGuard ® est un VPN extrêmement simple mais rapide et moderne qui utilise une cryptographie de pointe . Il vise à être plus rapide , plus simple , plus léger et plus utile que IPsec, tout en évitant les maux de tête massifs. Il entend être considérablement plus performant qu'OpenVPN. WireGuard est conçu comme un VPN à usage général pour fonctionner sur des interfaces intégrées et des super ordinateurs, adapté à de nombreuses circonstances différentes. Initialement sorti pour le noyau Linux, il est désormais multiplateforme (Windows, MacOs, BSD, iOS, Android) et largement déployable. Il est actuellement en cours de développement intensif, mais il pourrait déjà être considéré comme la solution VPN la plus sûre, la plus facile à utiliser et la plus simple du secteur.

L’installation du serveur est très simple, D’abord installons quelques prérequis...

1 – Vérifions la version de notre noyau

# uname –rm

Comme notre noyau est à partir de 5 c’est bon. Mais si la version du noyau est inférieure à 5.xxx quelques choses tapez les commandes suivantes :

# sudo apt-get install --install-recommends linux-generic-hwe-18.04 xserver-xorg-hwe-18.04

# apt-get install linux-headers-$(uname -r)

# apt-get install resolvconf

2 -  Installons le paquet git pour cloner le dépôt du script d’installation automatique du serveur wareguard.

# apt install git resolvconf

 

# git clone https://github.com/pivpn/pivpn.git

# ./pivpn/auto_install/install.sh

 

Validez sur Ok

Validez sur Ok

Validez sur Ok

 

On sélectionne l’utilisateur qui pourra configurer ou administrer le serveur, il sélectionne ibrahima par défaut parce que j’ai qu’un seul utilisateur sur la machine. Puis on valide sur Ok

Sélectionnez le Serveur Wireguard qui est l’objet de notre TP.

Et patienter la configuration en Cours…

On indique le port d’écoute du serveur, par défaut c’est 51820. Validez sur Ok

On confirme le port d’écoute

Dérouler la liste avec la touche direction vers le bas, pour sélectionner le fournisseur de DNS

On précise l’adresse IP, par défaut il nous sélectionne l’adresse de notre fournisseur d’accès internet. Ce n’est pas méchant après on pourra le changer comme nous avons une adresse IP Privée.

Il génère automatiquement les clés du Serveur.

Le serveur redémarrera automatiquement

 

Ok le serveur va redémarrer…

3 – Modification de l’adresse Public par l’adresse IP du serveur qui est 192.168.1.114 dans le fichier

# /etc/pivpn/wireguard/setupVars.conf

4 – Activer le IP forwarding afin que le serveur VPN puisse faire transiter des paquets, on édite le fichier /etc/sysctl.conf pour le dé-commenté.

Tapez la commande suivante pour que les paramètres soit prise en compte

5 – On modifie le fichier de config du serveur VPN pour ajouter les règles qui se trouve dans

/etc/wireguard/wg0.conf

PostUp est le script à exécuter lorsque le client se connecte.

PostDown est le script à exécuter lorsque le client se déconnecte.6 – Création des fichiers de configurations des clients.

6 – Création des fichiers de configurations des clients

On génère son code QR pour les clients Android

On crée un deuxième client avec son code QR. Même commande pour le premier client.

6 – Envoie du fichier chez le client (Linux)

Chez le client (Linux) on installe le client WireGuard

#apt install wireguard

On copie le fichier dans /etc/wirguard/

On active l’interface virtuel comme suit :

# quick-wg up nom_du_fichier_config_sans_l’extention

Affichons les IP des interfaces (Le client a pour adresse 10.6.0.3)

7 – Sous Windows

Sous windows on utilise Winscp pour télécharger le fichier de config créer par le serveur VP N, ensuite on lance le client wireguard puis sur importer un fichier et aller chercher le fichier téléchargé.

Puis valider la suite comme suit :

 

 

Affichons l’adresse IP

8 – Sous Android

Affichons le code QR de chaque client

 

On scan les codes QR générer

Installer l’application sur Google play Store en tapant wireguard

Appuyer sur l’icône Plus, puis sur Scan Code QR

 

                   

 

9 – Passons au teste en faisant un Ping entre eux

Ping sur l’adresse IP du serveur

 

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article