Skip to main content

Mise en place de WIREGUARD

Prérequis:

  • Avoir une connexion internet (ping 8.8.8.8 et résolution de goolge.fr)
  • Avoir installé pfsense

Installation du paquet Wireguard:

  1. Se rendre dans la partie Package Manager
    image.png
  2. Aller dans la section paquet disponible
    image.png
  3. Chercher et installer WIREGUARD
    image.png
  4. Confirmer
    image.png
  5. Attendre l'installation
    image.png

Paramétrage de Wireguard:

  1. image.png
  2. Ajouter un tunnel
    image.png
  3. Mettre une description, le port que l'on souhaite utiliser et générer un paire de clé. Attention il faut garder la clé publique.
    image.png
  4. Paramétrer la partie réseau mettre un réseau qui n'est pas dans l'infrastructure actuelle
    image.png
  5. Sauvegarder le tunnel et passer au settings
    image.png
  6. Activer Wireguard
    image.png
  7. Installation du paquet pour la génération de la paire de clé (Sur un Linux)
    apt install wireguard
umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey
  8. Démarrage du client WIREGUARD (Windows) et ajouter un nouveau tunnel
  9. Ajouter un tunnel vide

    image.png

  10. Ajouter la configuration
    [Interface]
# Adresse IP du serveur à l'intérieur du VPN
Address = 172.16.100.2/30 #Mon adresse IP
# Clef privée du serveur
## Mon adresse IP privée
PrivateKey = uAcjoRTjjV1/3D3cf9SR34RZKVjz6Jk8TJPqC6C70Uo=
# Port sur lequel le serveur écoute
ListenPort = 51820


[Peer]
# Clef publique du client (Pfsense)
PublicKey = 5GZYrXuyqDwA/GZBK3pUmKoLm0I3RSbqGaK0mFEG7CA=
# Adresse IP que le client peut utiliser à l'intérieur du VPN
AllowedIPs = 0.0.0.0/0
#Ip du serveur distant
Endpoint = 192.168.1.112:51820

    image.png


  11. Passer à la partie Pfsense (ajouter un pair)


    image.png
    image.png

  12. Appliquer les changements


    image.png

  13. Activer le VPN (Windows)


    image.png

  14. Mettre en place un Régle de pare feu sur l'interface WAN

    image.png

  15. Vérifier que le VPN est bien connecté


    image.png
    image.png

  16. Nous aurions pu aussi dans le configuration du client WIREGUARD spécifier les réseau auxquels Ont peut se connecter car en l'état actuel les routes ajoutées sont :

image.png

Exemple de configuration que l'on pouvait mettre en place

[Interface]
# Adresse IP du serveur à l'intérieur du VPN
Address = 172.16.100.2/30 #Mon adresse IP
# Clef privée du serveur
## Mon adresse IP privée
PrivateKey = uAcjoRTjjV1/3D3cf9SR34RZKVjz6Jk8TJPqC6C70Uo=
# Port sur lequel le serveur écoute
ListenPort = 51820


[Peer]
# Clef publique du client (Pfsense)
PublicKey = 5GZYrXuyqDwA/GZBK3pUmKoLm0I3RSbqGaK0mFEG7CA=
# Adresse IP que le client peut utiliser à l'intérieur du VPN
AllowedIPs = 172.16.1.0/26
#Ip du serveur distant
Endpoint = 192.168.1.112:51820
Back to top