Comment créer votre propre VPN avec WireGuard

Il existe de nombreux fournisseurs de VPN commerciaux, mais dans de nombreux cas, configurer votre propre VPN est la meilleure option.

Lorsque vous utilisez un VPN tiers, vos données sont acheminées via leurs serveurs, ce qui signifie que nous n'avons aucune connaissance de ce qu'il advient de nos données sur le back-end. Si vous souhaitez préserver votre confidentialité, vous devriez envisager de configurer votre propre serveur VPN à l'aide de WireGuard.

Mais pourquoi devriez-vous utiliser WireGuard pour configurer un VPN? Qu'est-ce que WireGuard? Et comment pouvez-vous l'utiliser pour créer votre propre réseau sécurisé ?

Qu'est-ce que WireGuard ?

WireGuard est un VPN open source de pointe qui surpasse les protocoles VPN établis tels que IPsec et OpenVPN.

En termes simples, il s'agit d'un protocole de réseau privé virtuel (VPN) utilisé pour chiffrer la connexion entre votre appareil (par exemple, un smartphone ou un ordinateur de bureau) et un serveur VPN.

Heureusement, son utilisation est entièrement gratuite et crypte la couche réseau en fournissant un tunnel réseau sécurisé beaucoup plus puissant.

De quoi avez-vous besoin avant d'utiliser WireGuard ?

Avant de passer aux étapes d'installation, assurez-vous que vous disposez des prérequis suivants :

• Un système d'exploitation basé sur Linux : Ce guide utilise un serveur Amazon Lightsail exécutant Ubuntu 20.04 LTS.
• Un ordinateur local : Nous utilisons un client Windows 10 64 bits pour ce guide (vous pouvez également utiliser un système distant).
• WireGuard installé sur votre ordinateur local.

Télécharger: WireGuard (Gratuit)

Bien que nous ayons utilisé le serveur basé sur Ubuntu, il devrait fonctionner avec d'autres distributions sans changement, mais quelques ajustements peuvent être nécessaires. De plus, si vous vous connectez à un serveur distant, assurez-vous d'avoir l'autorisation de vous connecter depuis votre système local.

Comment configurer un nouveau serveur cloud

Pour commencer à installer WireGuard, vous aurez besoin d'un serveur cloud. En raison de la variété des fournisseurs de serveurs cloud et des options de configuration, la configuration d'un nouveau serveur peut être complexe.

Cependant, par souci de simplicité, nous pouvons vous guider à travers certaines bases. Quel que soit le serveur cloud que vous utilisez, vous pouvez démarrer et arrêter une instance ou un droplet directement depuis le tableau de bord du fournisseur de serveur.

Ensuite, sélectionnez un emplacement (idéalement près de chez vous), configurez votre serveur avec une configuration décente et lancez votre serveur. Si vous utilisez un hébergement mutualisé, vous n'obtiendrez pas un niveau de performance plus élevé que si vous utilisez un serveur géré.

Noter: La version gratuite la plus récente de WireGuard est nettement plus économe en ressources, ne nécessitant pas plus de 512 Mo de RAM et un processeur virtuel. Cependant, si vous souhaitez connecter plus de trois appareils, nous vous recommandons vivement de passer à un forfait payant.

Installation de WireGuard sur votre serveur

Pour le terminal, nous utilisons Mastic pour se connecter au SSH de notre serveur. Si vous n'avez jamais utilisé Putty auparavant, vous pouvez consulter quelques alternatives pour utiliser SSH dans Windows.

Suite au lancement de votre serveur cloud, suivez les étapes ci-dessous pour y installer WireGuard.

1. Connectez-vous au serveur et exécutez la commande suivante pour vous assurer que le système est à jour :

sudo apt-get update && sudo apt-get upgrade -y

Une fois cette opération terminée, vous pouvez procéder à l'installation et à la configuration de WireGuard sur le serveur.

2. Maintenant, nous pouvons installer WireGuard en exécutant la commande suivante, qui est basée sur un Script GitHub par Angristan:

boucle -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. Ensuite, exécutez le script à l'aide de la commande suivante :

sudo ./wireguard-install.sh

4. Immédiatement après avoir appuyé sur la touche Entrée, le terminal affichera une série de questions. Vous devez répondre séquentiellement aux questions, ou vous pouvez également utiliser les réponses par défaut.

5. presse Entrer à chaque étape pour continuer jusqu'à ce que WireGuard soit installé avec succès. Maintenant, vous pouvez quitter la configuration de WireGuard sur votre serveur en appuyant sur n'importe quelle touche.

Vous devez répéter ces étapes pour chaque client que vous souhaitez connecter au serveur WireGuard.

Heureusement, WireGuard propose des logiciels pour la majorité des systèmes d'exploitation, ce qui simplifie le processus de connexion de vos appareils Windows, Linux, macOS, Android ou iOS.

Après avoir installé WireGuard, continuez avec les étapes ci-dessous pour configurer certaines fonctionnalités supplémentaires côté serveur.

Comment configurer le client pour WireGuard

Enfin, vous devrez configurer un client pour vous connecter et tester votre serveur VPN WireGuard. Peu importe que votre client s'exécute sous Windows, macOS, Linux ou BSD. Un client WireGuard est un ordinateur ou un autre appareil qui utilise sa propre clé publique unique pour se connecter au serveur VPN. Pour configurer un client WireGuard, suivez ces étapes :

1. Maintenant, dans le terminal, tapez un nom de client de base et appuyez sur le Entrer clé.
2. De plus, le terminal affichera les adresses IPv4 et IPv6; presse Entrer deux fois plus.
3. À ce stade, il créera automatiquement un fichier de configuration pour vous. Notez le chemin du fichier ou copiez-le.

Noter: Vous devez maintenir le secret de la clé privée. Toute personne ayant accès à votre clé privée peut établir une connexion VPN et peut même en faire un usage abusif.

De plus, WireGuard produit un code QR qui peut être scanné à l'aide de n'importe quel appareil Android ou iOS. Cela élimine le besoin de copier manuellement les fichiers de configuration, par exemple, de votre serveur vers votre smartphone.

Comment configurer le pare-feu et le transfert IP

En plus de configurer le serveur WireGuard, vous devez configurer votre réseau local et votre pare-feu. Cela vous donne un meilleur contrôle sur qui peut se connecter à votre serveur.

1. À l'aide de la commande suivante, ouvrez le fichier de configuration système :

sudo nano /etc/sysctl.conf

2. Ensuite, recherchez et supprimez le symbole "#" de la ligne suivante: #net.ipv4.ip forward=1. Cela active le transfert d'adresse IPv4 sur votre serveur.

3. Enfin, enregistrez les modifications et exécutez la commande ci-dessous pour rendre les modifications permanentes :

sudo sysctl-p

Votre serveur WireGuard acheminera désormais le trafic vers le reste du monde à partir des clients de vos pairs WireGuard.

Si vous êtes plus féru de technologie, vous pouvez également configurer un pare-feu pour protéger votre serveur des attaques malveillantes. Pour ce faire, vous pouvez soit installer un pare-feu logiciel sur votre serveur cloud, soit activer la fonction "Pare-feu" dans les paramètres d'instance de votre fournisseur de serveur.

Comment se connecter à votre VPN à l'aide de WireGuard

Maintenant que vous avez obtenu les informations d'identification de votre client et installé WireGuard sur votre serveur, il est temps de vous connecter à votre VPN.

Connexion de WireGuard VPN sous Windows

1. Tapez la commande ci-dessous dans le terminal pour voir les dossiers ou fichiers du répertoire actuel :

ls

2. Maintenant, copiez le nom de fichier du fichier de configuration. Dans notre cas, le fichier s'appelle "wg0-client-windows.conf", bien que le nom du fichier varie selon l'utilisateur.

3. Une fois cela fait, utilisez la commande ci-dessous pour lire le contenu du fichier dans le terminal.

chat wg0-client-windows.conf

N'oubliez pas de remplacer "wg0-client-ubuntu.conf" par le nom de votre fichier de configuration.

4. À cette étape, vous recevrez des informations sur votre configuration WireGuard. Enfin, copiez tout de "[Interface]" jusqu'à la fin.

5. Maintenant, sous Windows, ouvrez WireGuard et accédez à Ajouter un tunnel > Ajouter un tunnel vide.

6. Donnez un nom au tunnel et collez le texte copié dans la zone de l'éditeur. Une fois terminé, cliquez sur le sauvegarder bouton.

7. Sur l'écran suivant, cliquez sur Activer pour vous connecter à votre VPN.

Connecter WireGuard VPN sur Android

WireGuard est compatible avec presque tous les téléphones Android, quelle que soit la version d'Android. En dehors de cela, les étapes de connexion de votre VPN pour les appareils iOS sont identiques à celles des appareils Android.

Pour configurer votre VPN sur n'importe quel téléphone Android utilisant WireGuard, suivez ces étapes :

1. Téléchargez et installez le Application WireGuard.
2. Ouvrez l'application et appuyez sur l'icône flottante en bas à droite de votre téléphone.
3. Appuyez sur le NUMÉRISER À PARTIR DU CODE QR option.
4. Accordez les autorisations requises et scannez le code QR.
5. Une fois terminé, entrez un nouveau nom de tunnel et appuyez sur Créer un tunnel.
   3 photos

   Développer

   Développer

   Développer
   Fermer
6. Enfin, basculez le commutateur pour vous connecter à votre propre VPN.

Désormais, vous pouvez configurer rapidement n'importe quel nombre de serveurs et de clients WireGuard pour créer un réseau privé chiffré qui n'est contrôlé par personne d'autre que vous.

Étant donné que la majorité des fournisseurs de VPN utilisent également le protocole WireGuard, il n'y a aucune raison de leur payer une prime prix et donnez-leur accès à vos données lorsque vous pouvez tout gérer vous-même efficacement en suivant ce qui précède pas.

Augmentez la confidentialité avec un VPN privé

Vous pouvez désormais configurer votre propre VPN rapidement et facilement à l'aide de WireGuard. Si, en revanche, vous n'êtes pas intéressé à investir votre temps, l'approche la plus simple consiste à payer un abonnement VPN.

Si vous voulez plus de contrôle et de confidentialité, vous devriez essayer d'installer un VPN sur votre routeur ou même d'héberger votre propre serveur VPN.

Un avantage notable de WireGuard est qu'il n'y a aucune restriction sur les clients connectés, ce qui signifie que vous pouvez vous connecter à autant de clients que vous le souhaitez. Cependant, gardez à l'esprit que plus il y a de clients sur un serveur à faible spécification, plus il sera lent.

Les 5 services VPN les plus rapides (l'un est même entièrement gratuit)

Vous cherchez un VPN rapide mais vous ne voulez pas payer trop cher? Voici les services VPN les plus rapides que nous avons testés.

Lire la suite

A propos de l'auteur