Application moderne de réseau privé virtuel connue pour sa cryptographie de pointe.
Configurez un VPN simple et rapide gratuitement, et en utilisant un processus aussi simple que l'utilisation de SSH. WireGuard est construit pour fonctionner plus vite et plus mince que d'autres VPN, y compris le concurrent populaire OpenVPN. Il est également plus facile à configurer et optimisé pour fonctionner sur Linux. La cryptographie unique de WireGuard permet d'établir facilement des connexions sécurisées pour protéger vos informations lorsque vous utilisez un réseau wifi public ou que vous vous connectez à des services que vous souhaitez protéger de l'Internet public.
Utilisez l'application Linode WireGuard VPN One-Click pour créer une nouvelle instance Linode avec un périphérique réseau WireGuard juste pour vous.
Logiciel inclus
L'application WireGuard VPN One-Click installera les logiciels requis suivants sur votre Linode :
LOGICIEL | DESCRIPTION |
---|---|
WireGuard | Logiciel VPN. |
UFW | Utilitaire de pare-feu. Le port attribué lors de l'étape Options WireGuard du déploiement permettra le trafic sortant et entrant. |
Options WireGuard
Le formulaire WireGuard One-Click comprend des champs pour la clé publique de votre client WireGuard clé publiqueet pour l'adresse IP de votre client (qui est l'adresse IP publique de votre client). Si vous avez déjà configuré votre client et installé le logiciel WireGuard sur lui avant de configurer votre application WireGuard One-Click, alors vous pouvez déjà avoir ces informations. Si vous avez la clé et l'adresse IP du client, vous pouvez les entrer dans le formulaire de création de l'application, et la configuration de votre serveur sera pré-remplie avec ces valeurs.
Note : Veuillez noter qu'une clé publique générée par WireGuard ne ressemblera pas à une clé publique que vous pourriez utiliser pour les connexions SSH; en cas de doute, laissez le champ Clé publique (client) du formulaire vide.
Si vous n'avez pas les valeurs pour ces champs, vous pouvez les laisser vides. Après le déploiement de l'application, visitez la section Configurer et connecter votre client et votre serveur WireGuard pour configurer votre client et générer une clé. Les instructions de cette section vous montreront également comment insérer la clé et l'IP du point d'extrémité de votre client dans la configuration de votre serveur.
Démarrage après le déploiement
Configurer et connecter votre client et votre serveur WireGuard
Après que votre One-Click App a provisionné votre serveur WireGuard, vous pouvez procéder à la configuration de votre client WireGuard et établir une connexion au serveur.
Si vous n'avez pas fourni de clé publique pour WireGuard lors de la première configuration de votre One-Click App, vous devrez suivre la prochaine série d'étapes. Ces instructions vont configurer votre client et informer votre serveur de la clé publique de votre client. Si vous avez fourni une clé publique lors du déploiement de l'application One-Click et avez configuré votre client, passez à la deuxième série d'étapes de cette section.
- Suivez la section Client WireGuard de notre guide WireGuard pour générer une paire de clés publiques/privées pour votre client, et pour configurer l'interface réseau WireGuard sur votre client.
- Connectez-vous au Linode de votre application One-Click via SSH.
- Descendez le
wg0
sur le serveur :wg-quick down wg0
- Ouvrez le
/etc/wireguard/wg0.conf
dans un éditeur de texte (nanopar exemple). - Vous verrez une ligne qui indique
PublicKey =
en vertu de la[Peer]
section. Ajoutez la clé publique de votre client à cette ligne. - Vous verrez également une ligne qui indique
Endpoint =
. Ajoutez l'adresse Internet de votre client à cette ligne, puis enregistrez le fichier. Si votre client WireGuard est aussi un Linode, utilisez l'IP publique de votre Linode. Si votre client est sur votre ordinateur personnel, visitez un site comme whatismyip.com pour obtenir votre adresse. - Apportez le
wg0
l'interface de retour sur le serveur :wg-quick up wg0
Note : wg-quick
est une enveloppe pratique pour un grand nombre de fonctions courantes de l'application wg
. Pour en savoir plus sur toutes les commandes disponibles pour chaque utilitaire, exécutez la commande wg --help
et wg-quick --help
à partir de la ligne de commande de votre Linode.
Vous devriez maintenant avoir terminé la configuration de votre serveur. À ce stade, il vous reste à compléter la configuration de votre client ; plus précisément, vous devez ajouter votre serveur en tant qu'homologue du client :
- Connectez-vous au Linode de votre application One-Click via SSH.
- Tout comme votre client, votre serveur possède également une paire de clés publique/privée qui lui est propre. Le script One-Click App laisse une copie de ces clés dans le dossier personnel de l'utilisateur root :
ls /root
wg-private.key wg-public.key
- Utilisez le
cat
pour obtenir la valeur de la clé publique WireGuard du serveur :cat /root/wg-public.key
- Vous devriez voir une chaîne aléatoire semblable à :
FngGVypEJ13KU8+OeBGG1sOd2i+aazsj7qPL3ZxacG8=
- Copiez la sortie de la clé publique de votre serveur, puis utilisez-la pour compléter étapes 1 et 2 de la Connecter le client et le serveur section de notre guide WireGuard. Ces étapes vous indiqueront d'ajouter
[Peer]
à la configuration WireGuard existante de votre client, puis comment activer le service sur votre client.
Saisissez l'adresse IP du tunnel WireGuard de votre serveur (en utilisant l'option/24
notation CIDR) comme valeur pour l'adresseAllowedIPs
et définissez l'adresse IP publique du serveur et le port WireGuard comme étant le point final. Voici un exemple de modèle pour une configuration client complète :
[Interface]
PrivateKey = <Your client WireGuard private key>
Address = 10.0.1.2
[Peer]
PublicKey = <Your server WireGuard public key>
AllowedIPs = 10.0.1.1
Endpoint = <Your WireGuard server public IP>:51820
Après avoir effectué les étapes 1 et 2 de cette section, vous aurez établi le serveur comme pair du client.
Testez la connexion de votre client WireGuard
Ce test doit être effectué une fois que vous avez configuré un client WireGuard et mis à jour votre serveur WireGuard pour inclure les informations sur les pairs du client :
- Accédez à votre client WireGuard et faites un ping du serveur WireGuard. Remplacer
10.0.1.1
avec l'adresse IP du tunnel que vous avez attribué au serveur WireGuard dans le formulaire de création de One-Click App :ping 10.0.1.1
- Utilisez l'utilitaire WireGuard pour vérifier la dernière poignée de main de votre client :
wg show
Les deux dernières lignes du résultat de l'exécution de la commande wg doivent être similaires à celles-ci :
latest handshake: 1 minute, 17 seconds ago
transfer: 98.86 KiB received, 43.08 KiB sent
L'application WireGuard VPN Marketplace a été conçue par Linode. Pour obtenir de l'aide concernant le déploiement de l'application, contactez le support Linode via les informations listées dans la barre latérale.
"WireGuard" est une marque déposée de Jason A. Donenfeld.