Besoin d’un VPN personnel, sécurisé, sans abonnement, pour chiffrer ta connexion ou accéder à ton réseau à distance ? WireGuard est l’outil parfait pour ça.
Léger, rapide, facile à configurer et natif dans le noyau Linux, WireGuard s’impose comme la nouvelle référence VPN. Et la bonne nouvelle : tu peux l’héberger toi-même en 20 minutes.
🔐 Objectif
Mettre en place un VPN auto-hébergé sécurisé avec :
- Un serveur Linux (Debian/Ubuntu),
- WireGuard installé et configuré,
- Des clients (PC, smartphone) connectés,
- Le routage activé et le trafic chiffré,
- Testé depuis l’extérieur.
1. ⚙️ Installer WireGuard
Sur Debian 11/12 ou Ubuntu 22.04+ :
sudo apt update
sudo apt install wireguardVérifie la présence du module :
lsmod | grep wireguard2. 🔑 Générer les clés du serveur
wg genkey | tee /etc/wireguard/privatekey | wg pubkey > /etc/wireguard/publickeyLis-les :
cat /etc/wireguard/privatekey
cat /etc/wireguard/publickey3. 📄 Configurer le serveur VPN
Fichier /etc/wireguard/wg0.conf :
[Interface]
PrivateKey = VOTRE_CLÉ_PRIVÉE
Address = 10.0.0.1/24
ListenPort = 51820
# Activation du routage
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADERemplace eth0 par l’interface réseau de ton serveur (vérifie avec ip a).
Active le routage IPv4 :
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sysctl -p4. 🎮 Ajouter un client (ex. : PC ou smartphone)
Génère une paire de clés pour le client :
wg genkey | tee client1.key | wg pubkey > client1.pubExemple de configuration cliente (client1.conf) :
[Interface]
PrivateKey = CLÉ_PRIVÉE_CLIENT
Address = 10.0.0.2/24
DNS = 1.1.1.1
[Peer]
PublicKey = CLÉ_PUBLIQUE_SERVEUR
Endpoint = MON_IP_PUBLIQUE:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25Ajoute ce client sur le serveur dans wg0.conf :
[Peer]
PublicKey = CLÉ_PUBLIQUE_CLIENT
AllowedIPs = 10.0.0.2/325. 🔥 Démarrer et activer WireGuard
sudo systemctl start [email protected]
sudo systemctl enable [email protected]Vérifie :
sudo wg6. 📲 Connecter depuis l’extérieur
- Sur Android ou iOS, installe l’app officielle WireGuard
- Importe le fichier
.confou scanne un QR code généré avecqrencode - Active → tu es connecté à ton propre VPN !
✅ Résultat
Tu disposes désormais :
| 🔒 | D’un VPN chiffré et rapide |
|---|---|
| 📡 | D’un accès à distance à ton réseau |
| 🚀 | D’un VPN auto-hébergé, sans abonnement |
| 📱 | Compatible PC, Android, iPhone, Linux |
