Encore une fois, des explications très précises et claires. Merci! Un petit mot sur la partie DNS pour accéder aux ressources distantes aurait pu être sympa. Est ce que si on configure l’option DNS au niveau de l’interface du client, celui ci prend le dessus sur le DNS de l’interface principale du client?
Hello, Merci :) Pour la résolution DNS au niveau du client sans utiliser un full-tunnel, tu peux ajouter l'option "DNS = " dans le bloc [Interface] côté "client" et lorsque le VPN WireGuard est monté, c'est ce DNS qui sera utilisé par ta machine. Ce qui va permettre de faire fonctionner la résolution de noms des ressources distantes :)
Salut Florian, oui Wireguard ne fait que de l'UDP et c'est assumé. L'équipe indique que ce n'est pas le boulot de Wireguard de faire le tunneling mais qu'on peut l'associer à udptunnel et udp2raw.
Merci pour les explications comme d'habitude très claires sur WireGuard entre autre , je voudrai savoir si c'est aussi faisable dans le cas ou Peer 1 et Peer 2 sont sur Windows.
Hello 👋 Oui c'est possible de le faire avec les deux sous Windows pour faire une connexion point à point entre les deux. Par contre si tu veux accéder au LAN distant de l'une des machines Windows, il va falloir jouer avec le routage sous Windows : faisable mais pas abordé dans cette vidéo. Voilà
salut je voulais savoir si c'était sécurisé d'installer le serveur wireguard directement sur le serveur auquel on voudra accéder par la suite ? En tout cas très bon tuto, ça a fonctionné et j’ai très bien compris 😉
Excellent tuto ... et les tutos sur wireguard sont pour l'instant encore tres approximatifs je trouve. Par contre, meme en suivant ton tuto je reste bloqué (meme si j'ai appris des choses ;)) J'ai un raspberry (linux) qui est connecté en 4G (sosh CGNAT) et mon portable avec une debian. Mon portable peut être connecté a la maison, sur un réseau wifi extérieur, voir en partage de co et donc 4G CGNAT. Sauf que ... malheureusement quand le rasp est connecté en 4G ... impossible de le reach. Bref, si tu as la possibilité de me donner des pistes sur le parametrage pour un créer un tunnel avec des devices connectés en 4G, je suis évidement preneur :p. Encore merci en tt cas.
Hello Dimitri :) Merci ! Tu as une grosse différence ? Je viens de refaire des tests pour comparer les deux sur le ping, je suis à 16 ms de moyenne avec OpenVPN et 13 ms de moyenne avec WireGuard. Par contre, bcp plus rapide en débit avec WireGuard. Il y une option pour gérer le MTU (MTU = xxxx) mais je ne pense pas que ça jouera sur la latence, plutôt sur le débit.
Merci florant pour la vidéo, mais je voudrait soumettre une préocupation l'installation de wireguard client sur des machines dans le domaine ne s'ouvre pas ça requiert que les users soient membres du groupe admin, une idée de comment depanner ?
Merci pour ta vidéo. Je débute dans le domaine. J’aimerais installer me servir d’ un raspberry et j’ai souvent entendu parlé de PiVpN conjointement utilisé avec wireguard. Étant sous Debian 11, j’ai encore du mal à comprendre toutes les infos sur le sujet.
Très bon tuto, merci beaucoup. J'aimerais avoir le même setup en OpenVPN c'est à dire le serveur VPN est derrière un firewall et le client doit avoir accès à l'infrastructure IT de l'entreprise
Hello, Tu veux mettre en place OpenVPN sur un serveur Debian ? J'ai fait un tutoriel sur la mise en place d'OpenVPN sur un NAS Synology et sur un pare-feu PfSense, je ne sais pas si tu as vu.
Bonsoir. Merci beaucoup pour ton explication. J'ai relié 2 sites avec Wireguard installé sur 2 Pcs avec Windows 10. J'accède dans les deux sens aux répertoires partagés. Mais dans un autre PC du même site, je peux aussi me connecter à condition que le premier PC soit éteint. En fait le premier qui démarre, accède à l'autre site, le suivant, non. A partir d'un troisième site je peux accéder aux deux premiers sites sans problême. Une idée pour pouvoir ajouter plusieurs PCs et que tous puissent accéder à l'autre site ? Merci d'avance.
Belle vidéo, vraiment. Dites moi svp: j'ai deux serveurs Asterisk sur machines Ubuntu, et sur deux sites distants. Chaque serveur permet la communication de postes sur leur réseau local. Vous pensez que wireguard peut faire l'affaire pour faire communiquer les deux serveurs et par la même occasion les postes entre sites ? Comme c'est une solution récente je n'en connais pas vraiment les limites Merci d'avance 🙏🏾
Bonjour , j'ai installé l'application wireguard sur mon Chromebook mais une fois activé je n'ai pas du tout de RX . Sur mon smartphone Android ou sur mon pc aucun soucis ça fonctionne . Auriez-vous éventuellement une piste ? . Merci d'avance
Hello, Désolé pour le retard. Je ne sais pas trop comment fonctionne la partie dmz de ta box mais est-ce que tu as fait une redirection de port ta box pour que le flux externe soit redirigé en interne vers ta machine WireGuard ?
@@IT-Connect Oui ça c'est ok, après comme t'a vm fait aussi firewall avec ip table je me demandais si tu adoptais ce type de configuration, moi généralement quand je met un firewall en place avec un VPN, je met toujours ce dernier dans la DMZ pour qu'il soit toujours accessible depuis internet et pour faire passer les flux du VPN
S’il vous plaît Florian !!! Pouvez-vous m’aider ? Pourquoi mon Windows serveur 2019 dans virtualbox n’arrive pas à donner l’Ip à ma machine physique ?? J’ai essayé avec l’acces Par pont mais jusque là il ne donne pas des Ip ... pourquoi svp ?
Bonjour j'ai réussi l'installation sauf que sur mon mac traffic internet stoppé. Je pense que surement les port de ma box mal configurée orange fibre. Une idée merci
Hello :) Sur le "serveur", ici la machine Debian, il faut déclarer plusieurs blocs "Peer" sur le même principe que je l'ai fait ici pour la machine Windows (avec à chaque fois la clé publique correspondante). Ensuite, au niveau de chaque client WireGuard, il faut définir une adresse IP statique dans le même sous-réseau que celui de l'interface du serveur WireGuard. Ici, on peut imaginer un autre client WireGuard avec 192.168.110.3, puisque le point de connexion est en 192.168.110.121. A+ Florian
Merci pour la vidéo, j'ai créé 4 peer : windows1, windows2, android et raspberry, mais ca ne marche pas sur le windows2 et la rapberry, que pourrait être le problème svp?
Hello, Est-ce que tu arrives bien à communiquer avec le serveur distant où WireGuard est installé ? Il faudrait vérifier le pare-feu et les règles de NAT sur la machine distante.
Bonjour, J’ai suivi le tuto, j’ai accès à la machine distante et je peux pinger le reste du réseau mais je ne peux pas me connecter en ssh ni à la machine distante ni aux machines du reseau local alors que je peux si je suis sur les lieux sans vpn Merci d’avance
je suis littéralement paumé, je cherchais un VPN juste pour une utilisation personne, on m'a conseillé wireguard mais les réglages me laisse sans voix..
Quand on est admin système on doit savoir monter autant un serveur Windows qu'un serveur Linux 😁 c'est la beauté de ce métier. D'autre part pour une entreprise en général on cherche également à optimiser les ressources de l'infra pour en utiliser le moins d'où l'utilité d'avoir un serveur Debian sans GUI pour mettre un service VPN
bonjour petite question dans le tuto une fois taper cette fonction (sudo nano /etc/wireguard/wg0.conf) l'avoir remplie enfin modifier tu dit qu'il faut enregistrer comment faut t'il faire stp pour l’enregistrer merci de votre aide chui débutant donc dur dur pour moi
Merci pour ton tuto d'excellente qualité! Ca fait plaisir de voir du si bon contenu 👏👏
Merci à toi 😁 - N'hésite pas à t'abonner :)
Encore une fois, des explications très précises et claires. Merci!
Un petit mot sur la partie DNS pour accéder aux ressources distantes aurait pu être sympa. Est ce que si on configure l’option DNS au niveau de l’interface du client, celui ci prend le dessus sur le DNS de l’interface principale du client?
Hello,
Merci :)
Pour la résolution DNS au niveau du client sans utiliser un full-tunnel, tu peux ajouter l'option "DNS = " dans le bloc [Interface] côté "client" et lorsque le VPN WireGuard est monté, c'est ce DNS qui sera utilisé par ta machine. Ce qui va permettre de faire fonctionner la résolution de noms des ressources distantes :)
Merci pour ce tuto de grande qualité! Cela m'a permis de mieux comprendre le VPN dans son ensemble bravo!
Merci beaucoup 🙂
Un grand bravo pour tous ces détails de configuration très bien expliqués
Merci :)
@IT-Connect Merci pour ta vidéo et aussi pour les autres de ta chaîne !
Saches qu'elles m'aident à compléter mes cours :)
Super merci ! C'est l'un des objectifs de ma chaîne :)
Salut Florian, oui Wireguard ne fait que de l'UDP et c'est assumé. L'équipe indique que ce n'est pas le boulot de Wireguard de faire le tunneling mais qu'on peut l'associer à udptunnel et udp2raw.
Merci pour les explications comme d'habitude très claires sur WireGuard entre autre , je voudrai savoir si c'est aussi faisable dans le cas ou Peer 1 et Peer 2 sont sur Windows.
Hello 👋
Oui c'est possible de le faire avec les deux sous Windows pour faire une connexion point à point entre les deux. Par contre si tu veux accéder au LAN distant de l'une des machines Windows, il va falloir jouer avec le routage sous Windows : faisable mais pas abordé dans cette vidéo. Voilà
salut je voulais savoir si c'était sécurisé d'installer le serveur wireguard directement sur le serveur auquel on voudra accéder par la suite ? En tout cas très bon tuto, ça a fonctionné et j’ai très bien compris 😉
Excellent tuto ... et les tutos sur wireguard sont pour l'instant encore tres approximatifs je trouve. Par contre, meme en suivant ton tuto je reste bloqué (meme si j'ai appris des choses ;)) J'ai un raspberry (linux) qui est connecté en 4G (sosh CGNAT) et mon portable avec une debian. Mon portable peut être connecté a la maison, sur un réseau wifi extérieur, voir en partage de co et donc 4G CGNAT. Sauf que ... malheureusement quand le rasp est connecté en 4G ... impossible de le reach. Bref, si tu as la possibilité de me donner des pistes sur le parametrage pour un créer un tunnel avec des devices connectés en 4G, je suis évidement preneur :p. Encore merci en tt cas.
Merci pour la vidéo
Que penses-tu de TailScale ?
Hello Philippe,
Jamais eu l'occasion de le tester, mais ça s'appuie sur une infrastructure tierce, non ? Et toi tu l'as testé ? Tu en penses quoi ? :)
Super vidéo ! Aucun tips pour une amélioration possible de la latence avec wireguard ? J'ai plus de ping avec Wireguard qu'avec OpenVPN Access
Hello Dimitri :)
Merci ! Tu as une grosse différence ? Je viens de refaire des tests pour comparer les deux sur le ping, je suis à 16 ms de moyenne avec OpenVPN et 13 ms de moyenne avec WireGuard. Par contre, bcp plus rapide en débit avec WireGuard.
Il y une option pour gérer le MTU (MTU = xxxx) mais je ne pense pas que ça jouera sur la latence, plutôt sur le débit.
@@IT-Connect J'ai pu la diminue en jouant sur les buffer size, mais oui, je passe de 39/50ms à 60/90 donc effectivement c'est un peu chiant ^^
Merci florant pour la vidéo, mais je voudrait soumettre une préocupation l'installation de wireguard client sur des machines dans le domaine ne s'ouvre pas ça requiert que les users soient membres du groupe admin, une idée de comment depanner ?
Merci pour ta vidéo. Je débute dans le domaine. J’aimerais installer me servir d’ un raspberry et j’ai souvent entendu parlé de PiVpN conjointement utilisé avec wireguard. Étant sous Debian 11, j’ai encore du mal à comprendre toutes les infos sur le sujet.
Hello
Je ne connais pas beaucoup PiVPN mais tu peux utiliser WireGuard sur ton Raspberry Pi comme dans le tuto :)
Très bon tuto, merci beaucoup. J'aimerais avoir le même setup en OpenVPN c'est à dire le serveur VPN est derrière un firewall et le client doit avoir accès à l'infrastructure IT de l'entreprise
Hello,
Tu veux mettre en place OpenVPN sur un serveur Debian ? J'ai fait un tutoriel sur la mise en place d'OpenVPN sur un NAS Synology et sur un pare-feu PfSense, je ne sais pas si tu as vu.
@@IT-Connect Je n'ai pas encore vue mais c'est la même architecture et je vais voir cette vidéo
Bonsoir.
Merci beaucoup pour ton explication.
J'ai relié 2 sites avec Wireguard installé sur 2 Pcs avec Windows 10.
J'accède dans les deux sens aux répertoires partagés.
Mais dans un autre PC du même site, je peux aussi me connecter à condition que le premier PC soit éteint.
En fait le premier qui démarre, accède à l'autre site, le suivant, non.
A partir d'un troisième site je peux accéder aux deux premiers sites sans problême.
Une idée pour pouvoir ajouter plusieurs PCs et que tous puissent accéder à l'autre site ?
Merci d'avance.
Belle vidéo, vraiment.
Dites moi svp: j'ai deux serveurs Asterisk sur machines Ubuntu, et sur deux sites distants. Chaque serveur permet la communication de postes sur leur réseau local. Vous pensez que wireguard peut faire l'affaire pour faire communiquer les deux serveurs et par la même occasion les postes entre sites ? Comme c'est une solution récente je n'en connais pas vraiment les limites
Merci d'avance 🙏🏾
je te conseillerais plutôt d'utiliser le package strongswan pour mettre en place un tunnel IPSec site à site.
Merci beaucoup pour le partage ❤
Avec plaisir 😊
Super merci Florian pour le partage
Merci à toi !
Bonjour. On peut le mettre sur un nas pour sécuriser sa connexion ? Merci (je suis débutant)
ah merci bien chef,wireguard fera fort💯
Merci :)
Bonjour , j'ai installé l'application wireguard sur mon Chromebook mais une fois activé je n'ai pas du tout de RX . Sur mon smartphone Android ou sur mon pc aucun soucis ça fonctionne . Auriez-vous éventuellement une piste ? . Merci d'avance
Merci beaucoup, mais j' ai une question si le client est Linux comment faire comme tu as fait chez le client windows
Hello, il faut appliquer le même principe sauf que ce sera dans le fichier de config Linux :)
Merci pour la vidéo
Est-il nécessaire de déclarer l'IP du wiregard dans la partie DMZ de la "box" internet afin que le VPN fonctionne ?
Hello,
Désolé pour le retard. Je ne sais pas trop comment fonctionne la partie dmz de ta box mais est-ce que tu as fait une redirection de port ta box pour que le flux externe soit redirigé en interne vers ta machine WireGuard ?
@@IT-Connect Oui ça c'est ok, après comme t'a vm fait aussi firewall avec ip table je me demandais si tu adoptais ce type de configuration, moi généralement quand je met un firewall en place avec un VPN, je met toujours ce dernier dans la DMZ pour qu'il soit toujours accessible depuis internet et pour faire passer les flux du VPN
S’il vous plaît Florian !!! Pouvez-vous m’aider ? Pourquoi mon Windows serveur 2019 dans virtualbox n’arrive pas à donner l’Ip à ma machine physique ?? J’ai essayé avec l’acces Par pont mais jusque là il ne donne pas des Ip ... pourquoi svp ?
Bonjour j'ai réussi l'installation sauf que sur mon mac traffic internet stoppé. Je pense que surement les port de ma box mal configurée orange fibre. Une idée merci
Bonsoir, merci pour cette vidéo, comment cela fonctionne lorsque l on souhaite avoir plusieurs machines « clientes » ?
Hello :)
Sur le "serveur", ici la machine Debian, il faut déclarer plusieurs blocs "Peer" sur le même principe que je l'ai fait ici pour la machine Windows (avec à chaque fois la clé publique correspondante). Ensuite, au niveau de chaque client WireGuard, il faut définir une adresse IP statique dans le même sous-réseau que celui de l'interface du serveur WireGuard. Ici, on peut imaginer un autre client WireGuard avec 192.168.110.3, puisque le point de connexion est en 192.168.110.121.
A+
Florian
Merci Fréro par contre si on a 100 ou 200 machines ya t'il une solution p'avec un annuaire LDAP ?
Bonjour,
Je n'ai pas encore regardé le déploiement "en masse" d'une configuration WireGuard, mais tu veux faire quoi via le LDAP exactement ?
@@IT-Connect merci Fréro pour ton retour c'était une simple question pour savoir si au niveau paramètres y'avait une ressemblance avec pfsens
merci
Merci pour la vidéo, j'ai créé 4 peer : windows1, windows2, android et raspberry, mais ca ne marche pas sur le windows2 et la rapberry, que pourrait être le problème svp?
Hello as tu trouvé une solution ? Sinon regarde les logs pour voir ? Et vérifie bien que chaque client dispose d'une IP différente pour l'interface.
Mais si le serveur est dans le même réseau que la machine cliente, que faire ?
Merci BG
je rencontre un probleme lors de la configuration je n'arive pas à communiquer avec les autres machines sur le réseau avez vous une idée ?
Hello,
Est-ce que tu arrives bien à communiquer avec le serveur distant où WireGuard est installé ? Il faudrait vérifier le pare-feu et les règles de NAT sur la machine distante.
T'es un bon :)
J'essaie 😁😁
Bonjour,
J’ai suivi le tuto, j’ai accès à la machine distante et je peux pinger le reste du réseau mais je ne peux pas me connecter en ssh ni à la machine distante ni aux machines du reseau local alors que je peux si je suis sur les lieux sans vpn
Merci d’avance
Hello Paul, il faudrait vérifier le pare-feu local de ta machine ainsi que les règles de forwarding
@@IT-Connect Comment puis je faire ça ? Je suis sur Linux mint pour la machine cliente et debian 11 pour le serveur.
?
je suis littéralement paumé, je cherchais un VPN juste pour une utilisation personne, on m'a conseillé wireguard mais les réglages me laisse sans voix..
Wireguard a un gros potentiel
Oui :)
Mon caisson de basse kiff bien les appuis sur le clavier
😬 Sacré bande son t'as vu ! J'espère que tu as pu apprécier la vidéo malgré tout !
Un wireguard server sur Windows tout en UI ça serait magique, la j’ai presque envie de vomir
Quand on est admin système on doit savoir monter autant un serveur Windows qu'un serveur Linux 😁 c'est la beauté de ce métier. D'autre part pour une entreprise en général on cherche également à optimiser les ressources de l'infra pour en utiliser le moins d'où l'utilité d'avoir un serveur Debian sans GUI pour mettre un service VPN
bonjour
petite question dans le tuto une fois taper cette fonction (sudo nano /etc/wireguard/wg0.conf) l'avoir remplie enfin modifier tu dit qu'il faut enregistrer comment faut t'il faire stp pour l’enregistrer merci de votre aide chui débutant donc dur dur pour moi