VPN WireGuard


Page consacrée à l’installation du serveur VPN WireGuard sous Alpine Linux.

Un VPN (Virtual Private Network), pour quoi faire ? Il s’agit ici d’une solution pour établir un lien sécurisé (tunnel) entre une machine et un réseau, par exemple pour accéder à un serveur installé derrière sa box lorsqu’on est en déplacement ou en vacances. Ce qui permet de se connecter à distance à son serveur domotique, à un serveur de fichiers, à une photothèque, etc. Avec cette technique, on peut ouvrir les accès à des personnes de confiance clairement identifiées, amis ou famille. Sans avoir à ouvrir de nombreux ports sur sa box, qui sont autant de risques d’intrusion. Il suffira de paramétrer plusieurs postes de travail avec un tunnel.
A réaliser dans le cadre des ateliers de l’association niortaise Mémoire Vive du lundi après-midi, entre 14h et 18h.

Serveur

Installation d’Alpine Linux :

Alpine Linux

Installation du serveur VPN WireGuard sous Alpine Linux :

Installation sous Alpine Linux du serveur VPN WireGuard

Configurer le lancement automatique de WireGuard

Lancement automatique de WireGuard au démarrage d’un serveur sous AlpineLinux

Clients

Installation du client pour VPN WireGuard sous Linux Mint :

Installer WireGuard VPN Client sur Linux Mint

Installation du client pour VPN WireGuard sous Windows 11 :

Installer et configurer le client WireGuard sous Windows 11

Clés privées et publiques

On doit générer une paire de clés (privée et publique) sur le serveur et le client.

  • Dans le fichier de configuration du serveur, on trouve sa clé privée ainsi que la clé publique du client.
  • Dans le fichier de configuration du client, on trouve sa clé privée ainsi que la clé publique du serveur.

Si l’on a plusieurs clients, chacun a une section [Peer] dans le fichier de configuration du serveur.

Si l’on veut tester simultanément plusieurs installations de VPN, on utilise un port différent 518**. La clé publique du serveur est bien sûr différente ainsi que l’adresse et le réseau IP du VPN.

Conclusion

J’ai réalisé l’installation du serveur WireGuard sur Alpine Linux dans une machine virtuelle sous Proxmox. Le paquet wireguard-virt recommandé pour les machines virtuelles (surtout si vous configurez Wireguard dans un conteneur LXC) n’était pas disponible, cependant tout a bien fonctionné. Je n’ai pas utilisé la commande umask 077 que l’on trouve dans des tutoriels traitant du sujet. Cela n’a pas fonctionné dans un conteneur LXC sous Proxmox.

Dominique Renaudeau

À voir également

Domotique

Installation et configuration de WireGuard dans Home Assistant

Retour en haut