Tuto: Installation de Wireguard avec PiVPN (sur un Raspberry Pi ou un PC sous Debian / Ubuntu)
Вставка
- Опубліковано 2 сер 2024
- Je suis en direct sur twitch le dimanche et le mercredi soir à 21h, heure de Paris sur / yorzian
Si vous appréciez mon travail, vous pouvez me soutenir
La wishlist Amazon: amzn.to/3hFolrB
fr.tipeee.com/yvesrougyfr
utip.io/yvesrougyfr
/ yvesrougyfr
Vous pouvez me retrouver sur
Discord: / discord
twitter: @yrougy
Instagram: / yvesrougyfr
Facebook: / yvesrougyfr - Наука та технологія
Ça à l'air d'être un peu plus rapide qu'openvpn. Merci pour ces explications ;-)
Super ! Merci pour cette vidéo. Je viens de l'installer sur un raspberrypi qui trainait. Cela est parfait 👍
Super intéressant, merci pour la vidéo
Je m'abonne 👍
Super clair, très content d'avoir decouvert la chaîne!
super merci pour les vidéos
Mais de rien !
Merci pour le partage
Mais de rien :)
merci très simple et fonctionnel
Merci pour cette vidéo
Je vois que tu enchaînes les vidéos ! Cool que ça te plaise :)
merci
Génial
Super vidéo !! J’avais justement essayé il y a une semaine avec mon serveur Debian et OpenVPN mais je n’y arrivais pas (sûrement un problème de ports) Je t’enterrais ça, merci 😁
Hésite pas à dire ici si tu t'en es sorti !
YvesRougyFR Merci, je vais essayer ça le plus vite possible. Est il cependant nécessaire d’ouvrir le port mentionné lors de l’installation à partir de notre box svp ? Je suis désolé si cette question peut paraître bête, c’est que je suis encore novice et que je n’aimerais pas ouvrir des ports pour rien dans mon réseau, c’est un risque inutile si le VPN n’en a pas besoin... Merci d’avance pour votre réponse!
Oui c'est nécessaire. L'idée c'est de dire à la box que quand elle reçoit une information pour le port 51820 (le VPN donc), elle doit l'envoyer vers le raspberry pi. Car sinon elle ne sait pas quoi faire de cette information, et elle la rejette. Ça me semble un bon sujet de vidéo pour le futur en plus !
@@yrougy Merci beaucoup pour cette explication, je vais commencer l'installation ! En théorie cela devrait fonctionner.
Bien le YR-VPN, bon, pas sûr que j'ai tout compris, hi, va falloir revisionner ! ;o)) ça pourrais être sympa de piloter un équipement à la maison avec ce moyen ... arf, le pb c'est le temps, les journées sont trop courtes ! Merci pour la vidéo !
Prends ton temps ! Tu ne paies pas plus cher avec plusieurs visionnages 🤣
@@yrougy C'est pas faux ! hi !!
Bonjour, et merci pour cette vidéo, une idée de la mémoire minimum requise pour le pi4 avec wireguard et home assistant ?
Bonjour, J'ai installé WireGuard sur une machine virtuelle via WMware (mon Guest : Debian Bullseye), mon OS hôte est Windows 11 Pro. Ma question : comment atteindre mon VPN qui tourne dans la machine virtuelle depuis l'extérieur. Est-ce qu'on doit paramétrer quelque chose avec SSH (genre un renvoi de port local ou Remote) si les paquets doivent transiter par Windows 11 ? Est-ce que ce que je suis en train de tenter est cohérent ? Ou alors installer WireGuard sur Windows ? Si oui.... comment on le paramètre comme serveur VPN ?
Merci, pour certains c'est super simple , pour moi c'est très confus ne suis pas sûr d'avoir tout pigé , ( ne suis pas le seul je pense) beaucoup de termes 'techniques que je ne connais pas et qui m'handicape pour une bonne compréhension ) . Comment on fait pour installer ça sur un pc fixe? En tous les cas merci pour ce partage . Bonne journée .
Sarah
Merci pour le tuto. Je suis normalement protégé si je me connecte sur un wifi public. Est ce que ca craint si un hacker sur le même réseau puisse voir l'Ip de chez moi?
Salut, d'abord super video !!!!
J'ai juste une question, pk un vpn et pas un proxy socks pour l'accès à distance ?
Ce n'est pas le même usage. Le proxy socks ne marche que en TCP par exemple.
Super le tutoriel, merci. c'est super simple finalement. Par contre, quand on connecte en filliaire le raspberry pi à la box du FAI avons nous une perte de paquet entre la machine et le FAI via le port RJ45 du rasp ?
À priori non
je nais pas compris la base de reflection est que ca permet de se connecter sur des serveur étranger
Bonjour et merci pour ce partage fort intéressant.
J'ai suivi le tuto et tout marche nickel. Mais..
Le serveur est sur un Pi, je peux accéder à mon réseau local via le VPN depuis mon smartphone Android. Tout est bien routé via le VPN le serveur vois tous les paquets passer.
Mais je n'arrive pas à connecter un device (un laptop, un autre pi, etc..) sur lequel wireguard est installé et qui se connecte au smartphone qui est mis en point d'accès. Le serveur voit des paquets arriver et en envoie, mais pas d'accès réseau depuis le device. A noter que wireguard sur le device (le pi par ex) est bien configuré car il fonctionne bien sur le réseau local. C'est quand ce même device est connecté au point d'accès Android du phone (lui même sur le réseau 4G) que ça bloque. On dirait que le phone ne route pas.
Que le wireguard du phone soit on ou off ne change rien (mais en toute logique dans cette config il devrait être off et c'est celui du device qui devrait être on)
Une idée?
Très intéressant, mais n'ayant pas une formation Linux existe-il une version "écrite" de ce tuto ? Pensez-vous en faire une si elle n'existe pas ? Merci
Salut Albert,
Je n'en ai pas fait pour le moment, et il faudrait que je trouve le temps d'en faire un. Donc pourquoi pas, mais ça sera pas dans l'immédiat.
Du coup la vidéo est sponsorisée par Yves rougy VPN
Oups j'ai oublié le lien avec 80% de réduction sur 3 ans ! :') (J'ai ri !)
Tu peut metre unraid il le fait aussi le vpn wireguard tous se configure par gui web.
Merci pour toutes ces précisions, car effectivement , ce n'était pas claire on ce qui concerne cette histoire de VPN.
j'ai vu ta vidéo sur la création d'un serveur VPN avec PIVPN (WIREGUARD), j'ai mis un commentaire avec des questions,
Les voici : ( ce qui parait évident pour certain ne l'ai pas pour d'autre!)
1) J'ai procéder selon ton tuto et ça fonctionne, ce qui n'est pas mis en évidence dans les explications c'est dois je avoir une connexion wifi ou data mobile pour que ceci fonctionne ?
2) lorsque on créer notre propre serveur VPN exemple wireguard , comment puis je faire que mon adresse public ne soit pas celle communiqué par mon FAI ? si pas possible comment pouvons nous réaliser ça ?
3) j'ai effectué cette installation sur une machine virtuel avec une distrib "DietPi" carte réseau en bridge sur VMware.
J'ai installé PIHOLE, puis wireguard avec pivpn. j'ai mis l'adreese IP fix de mon serveur en dns sur ma freebox pour qu'elle soit envoyer automatiquement sur tout les appareils et fait un reload des cartes.
Jusqu'ici tout va bien pour pihole.
Pour wireguard je ping bien avec l'adresse ip communiqué à mon smart phone, je vois bien qu'il y a un trafic entre le serveur et le téléphone ! cependant avec mon téléphone je ne puis aller sur le web ! pourquoi ? j'ai bien entendu redirigé le port vers l'adresse du serveur Pihole en UDP.
Merci encore si vous prenez le temps de me lire et de me répondre
Cordialement !
4 on a le chois entre une adresse IP public et DNS ( puis je mettre le DNS du serveur PIHOLE ? )
1. Le VPN va permettre d'accéder à ton réseau interne depuis l'extérieur. Donc il faut que tu sois connecté à Internet. Pour l'atteindre depuis l'extérieur (par exemple quand tu es dans les transports), oui, il faut que tu aies un forfait mobile.
2. L'adresse IP visible sera obligatoirement celle du lieu où tu as installé wireguard
3. Ça marche si tu es à l'extérieur de ton réseau, mais pas à l'intérieur
Salut, Je voulais savoir comment il était possible de configurer le routeur pour que le port 51820 soit assigné au Raspberry Pi ?
Merci beaucoup pour ta vidéo ^^.
Je ne peux pas te répondre directement, ça dépend directement du routeur que tu utilises...
bonsoir yves, voila c bien tutoriel de votre vidéo mais iphone et android xD sont bien créer ^^ mais pas encore passage fixe ordinateur ?
Pour l’ordinateur j’ai prévu un article de blog. Mais je n’ai pas eu le temps s
@@yrougy pg yves tu as les temps :)
Par contre quand 2 peer sont sur le meme conf sa bloque sa ne marche plus tres bien il faut bien un conf par peer.
Bonjour Yves, ça fonctionne mais sur l'ordi client j'ai l'adresse ip de son réseau soit 192.168.1.X et non celui du serveur wireguard, que faut'il changer pour que le client soit sur l'adresse ip du serveur
Salut, pourquoi ne pas utiliser le proxy ssh, avec port dynamique? Y'a-t-il un avantage que d'utiliser un vpn perso, plutôt que proxy?
En fait, passer par le socks5 du ssh c'est bien, mais ça ne fonctionne que avec le TCP. Et typiquement c'est plus compliqué de le faire fonctionner avec autre chose qu'un navigateur web.
Et surtout, c'est tellement plus simple sur le téléphone...
Donc niveau avantages: tout le trafic passe par le vpn avec le vpn. Avec le proxy socks 5, seul le tcp passe dans le proxy, et uniquement pour les applications configurées spécifiquement pour.
Je vois ça comme deux usages différents au final.
@@yrougy Ah oui c'est vrai, seul le tcp fonctionne. Je n'y pensais plus ahah! Merci de la réponse!
mais si le routeur a une ip dynamique ,il me faudra sûrement passé par un service comme dyndsn ??
Oui
Bjr, Est il possible d'avoir un pi-hole et un VPN sur le même rpi ??
J'ai déjà pi-hole sur mon RPI et je ne veux pas de conflit !!??
À priori pas de soucis de ce coté
Bjr, as tu essayé d'avoir les deux sur le même rpi ?
Car cela m'intéresse fortement sur un rpi 4.
Merci pour votre retour.
Bonsoir ! J'ai un soucis, j'ai installé Wireguard sur mon server chez moi qui tourne sous debian, j'ai installé le client Wireguard sous windows ,
j'ai ajouté le tunnel il s'y connecte bien mais une fois que je suis connecté je n'arrive pas à accéder à mon serveur avec Putty j'ai un message me disant connexion refused.
J'ai bien activé mon port UDP sous le port par défaut donc 51280.
J'ai essayé de désactiver mon pare feu mais sans résultat...
il faudrait que tu regardes au niveau d'une capture réseau "qui" te dit connexion refusée
Pas d'explication pour les PC ? Dommage, c'est intéressant.
Bonjour j’ai essayé de faire deux fois le tuto, mais même en cherchant sur Google pour les iptables pour le voir internet, via le vpn, aucun flux ne passse et je n’arrive pas à voir mes postes sur le réseau local. Je comprends pas. Cordialement.
Tu dois donner l’adresse ip de tes postes. Tu n’es pas sur le même adressage que tes postes locaux.
@@yrougy Bonjour, merci pour ta réponse, en faites j'ai trouvé, c'est mon fFrewall qui étais mal paramétré ! mais la je cherche des aides pour envoyer tout le réseaux local via le VPN Raspberry d'un site vers un autre. as tu une idée ? cordialement
Hello ! Merci pour la vidéo qui est très claire.
Je suis cependant en train de me tirer les cheveux sur une erreur qui survient suite à la commande "pivpn clients" => Unable to access interface: Protocol not supported
Est ce que tu aurai une idée pour m'aider ? 🤔
Hello,
avec wireguard, il faut un noyau récent, ça vient peut être de là
@@yrougy Hello ! Oui tout à fait, j'ai réglé le bug en upgradant ma version de raspbian vers bullseye et en installant wireguard-dkms avant l'installation du script pivpn
Salut est ce possible uniquement d'utiliser la connexion internet du raspberry pi via wireguard une fois la connexion établie au vpn ?
Je ne comprends pas la question. Quand tu te connectes sur le VPN, ton trafic passe par le VPN en effet, donc si c'est sur le raspi qu'est installé le serveur, et que tu connectes ton téléphone sur le serveur, tu utilises la connexion du raspberry pi.
Je voulais savoir si le serveur installé sur la raspi j'aurais accès à internet avec mon portable
Salut ! Ça marche nickel pour mon lab, hors je n’est pas la résolution des noms dns je doit tout faire avec l’ip c’est assez pénible pour les lecteurs réseau, à tu une solution ?
Alors oui car j'ai eu le même problème, les noms en .local ne passent pas à travers.
Ce que j'ai fait, c'est que sur mon domaine perso, j'ai rajouté une entrée genre "vpn.mondomaine.fr" qui correspond à l'IP d'une de mes machines. Et sur cette machine, j'ai installé un Heimdall ( github.com/linuxserver/Heimdall ) pour accéder à mes différents services. Si c'est du ssh, je me connecte sur vpn.mondomaine.fr et depuis là j'ai la résolution locale.
@@yrougy même mes machines hors domaine par exemple un simple Pc pour le RDP si je tape CLIENT-01 impossible
Oui justement, ça ne marche que si il y a un nom dns dessus. Tu arrives à aller vers l’extérieur depuis le vpn ?
@@yrougy oui je peux aller partout sans aucun problème juste ça qui bloque
C’est parce que les noms en local ne fonctionnent pas (le .local ou .home). Essaie de mettre un portail genre heimdall pour joindre plus facilement
Bonjour quelqu'un peut-il m'aider sa fonctionne pas pour moi svp
Bjr, si j'ai bien compris a partir de la fin de l'installation (soit a 6:57) le pivpn fonctionne sur mon réseau ...!!!!!
Tu peux t'y connecter oui
@@yrougy depuis un smartphone j'ai bien compris via la suite de la vidéo mais sur un pc sous windows !!??
Il faut installer WireGuard sur le PC. Et copier le fichier généré par WireGuard sur le PC
Salut Yves. Je voudrais savoir si tu connait YunoHost car moi je suis un peu perdu.Merci
J'ai un peu joué avec il y a quelques années, mais c'est tout
@@yrougy Car mon but est d'avoir un serveur mail sur mon pi3 .
Un vpn sert a plein de chose differente.
Openvpn c est trop lent.