WireGuard est désigné comme étant un protocole et service VPN open source facile à configurer, rapide et sécurisé qui utilise une cryptographie de dernière génération. À l’avenir, WireGuard semble être le futur des protocoles VPN.

Jason Donenfeld, créateur du projet Wireguard, chercheur en sécurité a constaté ces dernières années que les protocoles utilisés actuellement étaient lents et difficiles à configurer et à gérer correctement, ce que j’ai déjà pu constater dans le passé pour OpenVPN.

WireGuard utilise un socle de code allégé avec seulement 4000 lignes de code, ce qui rend sa maintenance et son troubleshooting bien plus simple en cas de pépin.

Mais ne vous fiez toutefois pas à sa légèreté. WireGuard prend en charge toutes les techniques de cryptographie en vogue actuellement comme Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF.

Voici quelques données indicatives quant à la performance de Wireguard.

Passons dès à présent à sa configuration.

Environnement de déploiement

Ci-dessous, voici un schéma qui va vous permette de mieux appréhender les étapes suivantes, et l’environnement dans lequel je vais déployer wireguard.

I. Installation

Prérequis

Un serveur Debian ou Ubuntu, ayant accès à internet et connecté physiquement à votre réseaux local. Pour ce tutoriel, mon serveur aura comme IP privé : 192.168.1.19/24, et comme passerelle 192.168.1.254/24

Sur votre serveur, exécutez les commandes ci-dessous :

wget -O wireguard.sh https://get.vpnsetup.net/wg

bash wireguard.sh --auto

Si-vous préférez une configuration manuelle, je vous invite à exécuter de nouveau la commande ci-dessous sans l’argument --auto.

II. Mappage de ports

Sur votre box, veuillez ouvrir le port 51820 et le rediriger vers le port « source » 51820 de votre adresse IP privée, sans quoi il serra impossible d’accéder à votre VPN à distance.

III. Connexion depuis un client vers le VPN Wireguard

Téléchargez l’application Wireguard (Dispo sur toutes les plates-formes). Dans le cadre du test, je vais utiliser mon IPhone : (déconnecté vous du Wi-Fi, pour éviter toute faux positif)

Par principe, je vous invite à reboot, et a retester la connexion VPN + accès à internet. (J’ai remonté un problème au développeur qui a corrigé le bug récemment) :

• https://github.com/hwdsl2/wireguard-install/issues/2#issuecomment-1315024358

J’espère que le paramétrage de ce VPN a réussi de votre côté. Un grand merci à Lin Song pour ce scripts, et plus particulièrement pour sa contribution à l’open source « world ».

Si vous préférez mettre en place un VPN Ipsec/ikev2, je vous invite à consulter ce tutoriel :

• https://le-guide-du-secops.fr/2021/09/02/installation-et-configuration-dun-vpn-ikev2-debian-ubuntu-demo-avec-un-appareil-ios/

++

Geoffrey