Besoin d'aide ?

Besoin d'aide pour installer ou configurer cette application ? Nous sommes disponibles sur :

Discord

Configuration de WireGuard

Configuration de WireGuard sur Nébulaura

WireGuard est une solution VPN rapide, moderne et sécurisée utilisant une cryptographie de pointe.

Configuration initiale

Tout d'abord, connectez-vous à votre slot via SSH. Si vous avez besoin d'aide pour vous connecter au serveur, consultez l'article d'aide correspondant.

Pour installer WireGuard, utilisez la commande suivante :

box install wireguard

Cette commande configurera WireGuard pour votre utilisateur. Une fois l'installation terminée, la configuration pour votre utilisateur sera affichée. Voici un exemple de configuration :

[Interface]
Address = 10.100.0.2
PrivateKey = {uneclétressecrete}
ListenPort = 21841

[Peer]
PublicKey = {uneclépublique}
Endpoint = {IP partagée/dédiée}:{port}
AllowedIPs = 0.0.0.0/0

# Ceci est utile si vous êtes derrière un NAT et
# souhaitez maintenir la connexion active.
#PersistentKeepalive = 25

Comment y accéder

Installation du client

Pour utiliser le tunnel WireGuard, vous devrez installer un client sur votre ordinateur local ou votre appareil mobile. Visitez le site de WireGuard pour des instructions d'installation détaillées pour votre système d'exploitation.

Note : Un client alternatif appelé TunSafe existe et peut offrir plus de fonctionnalités pour les utilisateurs Windows. Cependant, ce client n'est pas développé par l'équipe WireGuard. Utilisez-le à vos propres risques.

Configuration du client

Linux / macOS

  1. Copiez le fichier de configuration généré lors de la configuration du serveur dans /etc/wireguard :
    sudo nano /etc/wireguard/wg0.conf
sudo chmod 600 /etc/wireguard/wg0.conf
sudo wg-quick up wg0
  2. Vérifiez votre adresse IP pour confirmer que le trafic est routé via votre slot Nébulaura.
  3. Optionnellement, configurez WireGuard pour démarrer au démarrage :
    sudo systemctl enable wg-quick@wg0

Windows

  1. Enregistrez la configuration client générée lors de la configuration dans un fichier .conf (par exemple, Nébulaura.conf).
  2. Ouvrez TunSafe et faites glisser le fichier de configuration dans la fenêtre TunSafe.
  3. TunSafe importera et se connectera automatiquement en utilisant la configuration.
  4. Vérifiez votre adresse IP pour confirmer que le trafic est routé via votre slot Nébulaura.

Android

  1. Générez un QR code pour la configuration sur votre serveur : 
    u=$(whoami)
qrencode -t ansiutf8 < ~/.wireguard/$u.conf
  2. Ouvrez l'application WireGuard sur votre téléphone et ajoutez un nouveau tunnel en utilisant l'option QR Code.
  3. Scannez le QR code depuis votre terminal.
  4. Activez le tunnel et vérifiez votre adresse IP.

iOS

  1. Générez un QR code pour la configuration sur votre serveur : 
    u=$(whoami)
qrencode -t ansiutf8 < ~/.wireguard/$u.conf
  2. Ouvrez l'application WireGuard sur votre iPhone et ajoutez un nouveau tunnel en utilisant l'option QR Code.
  3. Scannez le QR code depuis votre terminal.
  4. Activez le tunnel et vérifiez votre adresse IP.

Gestion du service

Comme pour toutes les applications configurées sur Nébulaura, WireGuard peut être géré via SSH en utilisant les commandes suivantes :

  • Status : Vérifier l'état actuel de WireGuard.
  • Start : Démarrer le service WireGuard.
  • Stop : Arrêter le service WireGuard.
  • Restart : Redémarrer le service WireGuard.
  • Enable : Configurer WireGuard pour qu'il démarre automatiquement au démarrage.
  • Disable : Empêcher WireGuard de démarrer au démarrage.

Exemple :

box start wireguard

Sécurisez votre connexion avec WireGuard

Avec WireGuard sur Nébulaura, vous pouvez assurer une connectivité VPN rapide et sécurisée. Configurez-le dès aujourd'hui pour une expérience VPN moderne et fiable.