Aller au contenu

Créer un tunnel VPN amélioré

Prérequis

  • Veillez à ce que votre agent Alemca soit à la version 3.1.0 ou supérieure.
  • Assurez-vous d'avoir téléchargé et installé WireGuard depuis son site officiel, adapté à votre système d'exploitation.
  • Droits administrateur : WireGuard nécessite des droits administrateur pour installer son pilote réseau et créer des interfaces tunnel. Vérifiez que vous disposez des autorisations nécessaires sur votre poste.
  • Pare-feu local : autorisez le trafic UDP sortant vers le port de l'endpoint affiché dans les détails de connexion (visible dans l'interface après la configuration de votre utilisateur). Sous Windows, une règle peut être requise dans le Pare-feu Windows Defender.
  • Pare-feu d'entreprise / proxy : vérifiez que votre infrastructure réseau n'applique pas de filtrage du trafic UDP. Un pare-feu d'entreprise ou un proxy transparent bloquant l'UDP empêchera l'établissement du tunnel WireGuard.

Les étapes

1. Créer un point d'accès

  1. Connectez-vous à l'interface web Alemca.
  2. Allez dans Mon compte > Config Extended.

Capture d'écran de la location du point d'accès 3. Cliquez sur Create Access Point, donnez-lui un nom, puis confirmez.

Capture d'écran de la création du point d'accès 4. Après quelques secondes, votre point d'accès est prêt et la mention "Access point active" apparaît.

2. Générer une paire de clés WireGuard

  1. Ouvrez l'application WireGuard.
  2. Cliquez sur Ajouter le tunnel en bas à gauche, puis choisissez Ajouter un tunnel vide.
  3. WireGuard génère automatiquement une paire de clés. Copiez la clé publique affichée en haut du formulaire — vous en aurez besoin à l'étape suivante.
  4. Donnez un nom à ce tunnel, puis enregistrez-le.

Nouveau tunnel WireGuard

3. Ajouter un utilisateur au point d'accès

  1. Toujours sur la page Config Extended, cliquez sur Add User.
  2. Saisissez un nom d'utilisateur et collez la clé publique copiée depuis WireGuard.
  3. Confirmez l'ajout.

La propagation peut prendre jusqu'à 1 minute. Une fois active, les détails de connexion (adresse IP assignée, clé publique du point d'accès, etc.) apparaissent dans l'interface.

Capture d'écran de la création d'un utilisateur

4. Configuration du client WireGuard

Récupérez les informations affichées dans les détails de la connexion utilisateur. Dans l'application WireGuard, ouvrez le tunnel créé à l'étape précédente et renseignez la configuration suivante :

[Interface]
PrivateKey = <Clé privée générée automatiquement par WireGuard>
Address    = <Adresse IP assignée>

[Peer]
PublicKey  = <Clé publique du point d'accès>
Endpoint   = <Adresse IP du point d'accès>:<Port>
AllowedIPs = <Plage d'adresses autorisées>

Remplacez chaque valeur entre < > par celle fournie dans l'interface (la PrivateKey est déjà préremplie par WireGuard).

Enregistrez puis activez le tunnel en cliquant sur Activer.

Windows 24H2 et versions ultérieures

Depuis la mise à jour 24H2 de Windows, le client WireGuard peut nécessiter l'une des solutions suivantes :

  • Activer la virtualisation Windows : consultez la documentation officielle Microsoft.

  • Adapter la configuration : retirez l'adresse 192.0.2.254/32 de la liste AllowedIPs dans la section [Peer] :

    [Peer]
PublicKey  = <Clé publique du point d'accès>
Endpoint   = <Adresse IP du point d'accès>:<Port>
AllowedIPs = 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16

Pour vérifier que le tunnel est actif, contrôlez que la mention "latest handshake" indique une date récente (moins de 2 minutes) dans l'interface WireGuard, confirmant que la connexion est établie.

5. Créer une session avec un agent Alemca

  1. Depuis la page d'information de l'agent, ouvrez la section Remote > Extended V2.
  2. Dans la liste Choisir un terminal, sélectionnez l'utilisateur créé à l'étape précédente.
  3. Renseignez :
    • Sous-réseau cible — la plage d'adresses à laquelle vous souhaitez accéder sur l'agent (ex. 192.168.0.0/16)
    • Durée de session — en secondes (ex. 3600 pour 1 heure)
  4. Cliquez sur Créer une session.

Capture d'écran de la création d'une session

Warning

  • Pour accéder à l'ensemble du réseau du site distant, vous devez renseigner l'adresse réseau de celui-ci. Utiliser uniquement l'adresse d'une machine (ex. 192.168.1.10/32) ne donnera accès qu'à cet équipement.
  • Vous pouvez calculer l'adresse réseau à l'aide du site suivant.
  • Sélectionnez le subnet voulu (ex. /24), renseignez l'IP souhaitée (ex. 192.168.1.10), puis cliquez sur Calculate.
  • Cela vous donnera : Calcul de l'adresse réseau
  • Il ne reste plus qu'à renseigner le champ avec l'adresse réseau calculée, dans notre exemple 192.168.1.0/24.

L'agent monte alors un tunnel WireGuard. Une fois la session active, vous pouvez interagir avec l'agent via ce tunnel.

Les sessions Remote Extended sont éphémères et seront supprimées automatiquement par le serveur.