Configurer un VPN avec WireGuard sur un VPS

Avec les risques croissants sur la confidentialité en ligne, créer son propre VPN avec WireGuard offre une solution sécurisée et performante. Ce tutoriel vous montre comment installer et configurer WireGuard sur un VPS avec l'adresse IP 51.0.0.27, pour router tout votre trafic Internet de manière sécurisée.

📌 Pourquoi Choisir WireGuard ?

  • Vitesse : Protocole moderne (meilleures performances qu'OpenVPN/IPSec)
  • Simplicité : Configuration minimaliste (~100 lignes de code)
  • Sécurité : Chiffrement avec ChaCha20 et authentification par clés

ℹ️ Comparaison technique : WireGuard offre un débit 2x supérieur à OpenVPN avec une latence réduite.

🛠️ Prérequis

  • Un VPS (Ubuntu/Debian recommandé) avec IP 51.0.0.27
  • Accès root via SSH
  • 10 minutes disponibles

🔧 Installation de WireGuard

1. Connexion au VPS

ssh root@51.0.0.27

2. Installation des paquets

Sur Ubuntu/Debian : 

sudo apt update && sudo apt install wireguard resolvconf -y

📂 Configuration du Serveur

1. Génération des clés cryptographiques

umask 077
wg genkey | tee /etc/wireguard/privatekey | wg pubkey > /etc/wireguard/publickey

2. Configuration du serveur

Créez le fichier /etc/wireguard/wg0.conf : 

[Interface]
Address = 10.8.0.1/24
PrivateKey = <CONTENU_PRIVATEKEY>
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

3. Activation du service

sudo systemctl enable --now wg-quick@wg0

📱 Configuration Client

1. Création des clés client

wg genkey | tee client_private.key | wg pubkey > client_public.key

2. Ajout du client sur le serveur

Éditez /etc/wireguard/wg0.conf et ajoutez : 

[Peer]
PublicKey = <CLIENT_PUBLIC_KEY>
AllowedIPs = 10.8.0.2/32

3. Fichier de configuration client

Créez un fichier client.conf avec : 

[Interface]
PrivateKey = <CLIENT_PRIVATE_KEY>
Address = 10.8.0.2/24
DNS = 1.1.1.1

[Peer]
PublicKey = <SERVER_PUBLIC_KEY>
Endpoint = 51.0.0.27:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

🌍 Test de Fonctionnement

  1. Importer client.conf dans l'application WireGuard
  2. Activer la connexion VPN

Vérifier votre IP publique : 

curl ifconfig.me

→ Doit afficher 51.0.0.27

Arreter la connexion via la VPN 

sudo wg-quick down /etc/wireguard/wg0.conf

Ressource utile :
​​​​​​​https://docs.vultr.com/how-to-install-wireguard-vpn-on-debian-12
Profile picture for user admin Stephane K

Écrit le

Il y'a 1 jour
Modifié
Il y'a 9 heures
facebook
twitter
Instagram
Voir plus
Loading ...
WhatsApp
Support Habeuk : +237 694 900 622
WhatsApp Send
Habeuk - drupal association
Migration Drupal 7 vers 10

🚨 Urgence : Drupal 7 n’est plus supporté depuis le 5 janvier 2025. Votre site est désormais vulnérable.

Si vous utilisez encore Drupal 7, votre site est exposé à des risques majeurs. Voici ce que vous devez savoir pour agir dès maintenant : Piratage facilité, Non-conformité RGPD, Déclassement SEO, Modules incompatibles ...

Plus d'informations

Site e-commerce Dés 260 €

Un site e-commerce complet, livrée en 15 jours, incluant les fonctionnalités:

  • Galerie média premium : Mettez en valeur vos sacs avec des vidéos HD, des zooms ...
  • Les moyens paiement, Carte bancaire, Paypal
  • Produits illimités,  physiques et numériques
  • Les avis, liste de souhaits, blogs ...
NB: Vous pouvez payer en 3 tranches sur une periode de 3 mois.
Plus de details