Aller au contenu

Créer un tunnel Wireguard

Prérequis

Avant de commencer, assurez-vous d'avoir téléchargé et installé WireGuard depuis son site officiel, adapté à votre système d'exploitation.

Les étapes

  1. Lorsque nous ouvrons WireGuard, nous sélectionnons "Ajouter le tunnel" en bas à gauche, puis choisissons "Ajouter un tunnel vide".

    New Tunnel

  2. Nous copions la clé publique qui nous est fournie et donnons un nom à notre tunnel.

  3. Dans l'application Alemca, nous accédons à la page de l'équipement auquel nous souhaitons nous connecter à distance. Ici, nous cliquons sur Alpha Remote Extended. Alpha Remote Extended

  4. En cliquant sur "Déclarer user access point", nous collons la clé publique copiée(de Wireguard Tunnel) dans le champ correspondant dans le modal qui s'affiche. Declarer devices

  5. Après cela, nous copions les configurations fournies par l'application et les collons dans les champs appropriés de WireGuard, comme indiqué ci-dessous. Une fois cela fait, nous enregistrons (en cliquant sur "Enregistrer") et activons notre tunnel. 

    [Interface]
PrivateKey = ***
Address = ***
ListenPort = ***

[Peer]
PublicKey = ***
AllowedIPs = ***
Endpoint = ***

Warning

Depuis la mise à jour 24H2 de Windows le client wireguard a besoin d'une configuration différente pour fonctionner ou d'activer une fonctionnalité Windows :

  • Pour la fonctionnalité Windows voici là documentation officielle

  • Pour le fichier de configuration cela passe de "AllowedIPs = 192.0.2.254/32, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16" dans Peer à :

    [Interface]
PrivateKey = ***
Address = ***
ListenPort = ***

[Peer]
PublicKey = ***
AllowedIPs = 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
Endpoint = ***
  1. Dans la section "Bridge to remote network", nous saisissons l'IP de l'équipement connecté au réseau, par exemple : 192.168.1.10/32. Declarer devices

Warning

  • Si vous voulez avoir accès à tous le réseaux du site distant, il vous faudra renseigner l'adresse réseaux de celui-ci sinon cela ne fonctionnera pas malgré le message de confirmation. (sinon utiliser l'adresse de la machine par exemple 192.168.1.10/32)
  • Vous pouvez calculer cela à l'aide du site suivant
  • Sélectionner le subnet voulu par exemple /24 puis renseigner l'ip que vous voulez utiliser par exemple 192.168.1.10 ensuite appuyer sur Calculate.
  • Cela vous donnera : Ipcalc
  • Il, ne nous manque plus que de renseigner le champ correctement dans notre exemple 192.168.1.0/24.
  1. Lorsque vous cliquez sur Connecter, vous recevrez une notification en bas comme suit : Succes

Félicitations, votre tunnel a été créé avec succès.

Tip

  • Pour vérifier, nous pouvons pinguer l'adresse 192.168.1.10.
  • Faites bien attention que la solution "Remote EXTENDED" n'est fait que pour 1 seul utilisateur en même temps (pour le moment). Il n'est donc pas possible d'ouvrir un bridge "Remote EXTENDED" sur le même device vers deux utilisateurs différents.