Français
InfrawireLogo InfrawireDocumentation
Appeler

Installer WireGuard VPN sur un VPS

Guide complet pour installer et configurer WireGuard VPN sur votre serveur VPS avec un script simplifié. Créez votre propre réseau VPN privé.

~4 min de lecture
vpnwireguardsécuritéréseauvps

Ce guide vous apprendra à installer WireGuard VPN sur votre serveur VPS en utilisant un script d'installation simplifié. WireGuard est un VPN moderne, rapide et sécurisé qui vous permettra de créer votre propre réseau privé virtuel.

📋 Prérequis

  • Un serveur VPS avec accès root ou sudo
  • Une connexion SSH active
  • Ubuntu/Debian (le script fonctionne avec ces distributions)
  • UFW installé et configuré (voir le tutoriel Installer UFW)

📥 Installation de WireGuard

Télécharger le script d'installation

Nous allons utiliser le script d'installation automatique qui simplifie grandement la configuration :

Bash
1# Télécharger le script d'installation
2curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
3
4# Rendre le script exécutable
5chmod +x wireguard-install.sh

Exécuter le script d'installation

Bash
sudo ./wireguard-install.sh

Configuration interactive

Le script vous posera quelques questions. Voici les réponses recommandées :

  1. Interface : Appuyez sur Entrée pour utiliser eth0 (par défaut)
  2. Adresse IPv4 : Appuyez sur Entrée pour utiliser une adresse privée automatique (par exemple : 10.7.0.1/24)
  3. Port WireGuard : Appuyez sur Entrée pour utiliser le port 51820 (par défaut)
  4. DNS : Choisissez un DNS :
    • 1 pour Cloudflare (1.1.1.1) - Recommandé
    • 2 pour Google (8.8.8.8)
    • 3 pour OpenDNS (208.67.222.222)
    • 4 pour Quad9 (9.9.9.9)
  5. Client : Entrez un nom pour votre premier client (ex: mon-pc, laptop, smartphone)

Le script va :

  • Installer WireGuard automatiquement
  • Générer les clés privées et publiques
  • Configurer le serveur
  • Créer votre premier client

📱 Configuration du client

Récupérer le fichier de configuration

Après l'installation, le script génère un fichier de configuration client. Pour le récupérer :

Bash
1# Afficher le contenu du fichier de configuration
2cat /root/[nom-du-client].conf
3
4# Exemple : si vous avez nommé votre client "mon-pc"
5cat /root/mon-pc.conf

Exemple de fichier de configuration

Le fichier ressemblera à ceci :

[Interface]
PrivateKey = [votre-clé-privée]
Address = 10.7.0.2/24
DNS = 1.1.1.1

[Peer]
PublicKey = [clé-publique-du-serveur]
Endpoint = [votre-ip-vps]:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Installer le client sur votre appareil

Sur Windows

  1. Téléchargez WireGuard depuis wireguard.com
  2. Installez l'application
  3. Ouvrez WireGuard et cliquez sur "Add Tunnel" > "Add empty tunnel"
  4. Copiez-collez le contenu du fichier .conf
  5. Enregistrez et activez la connexion

Sur macOS

  1. Téléchargez WireGuard depuis l'App Store ou wireguard.com
  2. Installez l'application
  3. Ouvrez WireGuard et cliquez sur "Add Tunnel" > "Create from file" ou "Create from clipboard"
  4. Importez votre fichier de configuration
  5. Activez la connexion

Sur Linux (Ubuntu/Debian)

Bash
1# Installer WireGuard
2sudo apt update
3sudo apt install wireguard -y
4
5# Copier le fichier de configuration
6sudo cp /root/mon-pc.conf /etc/wireguard/wg0.conf
7
8# Activer WireGuard
9sudo wg-quick up wg0
10
11# Activer au démarrage
12sudo systemctl enable wg-quick@wg0

Sur Android/iOS

  1. Installez l'application WireGuard depuis Google Play Store ou App Store
  2. Ouvrez l'application et cliquez sur le bouton "+"
  3. Choisissez "Create from file" ou "Create from QR code"
  4. Importez votre fichier de configuration
  5. Activez la connexion

🔐 Ajouter un nouveau client

Pour ajouter un nouveau client plus tard (ex: pour un autre appareil) :

Bash
sudo ./wireguard-install.sh

Lorsque le script vous demande ce que vous voulez faire, choisissez l'option pour ajouter un nouveau client.

Entrez un nom pour le nouveau client, et le script génèrera automatiquement un nouveau fichier de configuration dans /root/[nom-du-client].conf

🚀 Commandes utiles WireGuard

Gestion du service

Bash
1# Démarrer WireGuard
2sudo systemctl start wg-quick@wg0
3
4# Arrêter WireGuard
5sudo systemctl stop wg-quick@wg0
6
7# Redémarrer WireGuard
8sudo systemctl restart wg-quick@wg0
9
10# Statut du service
11sudo systemctl status wg-quick@wg0
12
13# Activer au démarrage
14sudo systemctl enable wg-quick@wg0
15
16# Désactiver au démarrage
17sudo systemctl disable wg-quick@wg0

Informations sur les connexions

Bash
1# Voir les informations sur WireGuard
2sudo wg show
3
4# Voir les statistiques de transfert
5sudo wg show wg0 transfer
6
7# Voir la configuration actuelle
8sudo wg show wg0 dump

Logs

Bash
1# Voir les logs en temps réel
2sudo journalctl -u wg-quick@wg0 -f
3
4# Voir les dernières entrées
5sudo journalctl -u wg-quick@wg0 -n 50

🔐 Autoriser WireGuard dans UFW

Important: N'oubliez pas d'autoriser le port WireGuard dans UFW après l'installation, sinon votre VPN ne pourra pas fonctionner.

Après l'installation de WireGuard, autorisez le port dans UFW :

Bash
1# Autoriser le port WireGuard (par défaut 51820)
2sudo ufw allow 51820/udp
3
4# Recharger UFW
5sudo ufw reload
6
7# Vérifier que la règle est active
8sudo ufw status | grep 51820

✅ Vérification

Vérifier que WireGuard fonctionne

Bash
1# Vérifier le statut du service
2sudo systemctl status wg-quick@wg0
3
4# Vérifier les connexions actives
5sudo wg show
6
7# Vérifier que le port est ouvert
8sudo netstat -ulnp | grep 51820

Tester depuis votre client

Une fois connecté depuis votre client :

  1. Vérifiez votre IP publique : curl ifconfig.me (devrait afficher l'IP de votre VPS)
  2. Testez la connectivité : ping 8.8.8.8
  3. Vérifiez que vous êtes bien connecté au VPN depuis votre interface réseau

🆘 Dépannage

WireGuard ne démarre pas

Bash
1# Vérifier les logs
2sudo journalctl -u wg-quick@wg0 -n 50
3
4# Vérifier la configuration
5sudo wg-quick down wg0
6sudo wg-quick up wg0
7
8# Vérifier que le port est disponible
9sudo netstat -ulnp | grep 51820

Je ne peux pas me connecter depuis mon client

  1. Vérifiez que le port est ouvert dans UFW :

    Bash
    sudo ufw status | grep 51820

  2. Vérifiez que le serveur écoute sur le port :

    Bash
    sudo netstat -ulnp | grep 51820

  3. Vérifiez votre configuration client : Assurez-vous que l'IP de votre serveur dans Endpoint est correcte

  4. Vérifiez les logs côté serveur :

    Bash
    sudo journalctl -u wg-quick@wg0 -f

Le script d'installation échoue

Si le script d'installation rencontre des erreurs :

  1. Vérifiez que vous avez les droits root ou sudo
  2. Vérifiez votre connexion internet
  3. Assurez-vous que votre système est à jour : sudo apt update && sudo apt upgrade -y
  4. Essayez de télécharger le script à nouveau : 
    Bash
    rm wireguard-install.sh
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh

📚 Ressources supplémentaires

❓ Questions fréquentes

Q : Puis-je utiliser plusieurs clients simultanément ?
R : Oui, WireGuard supporte plusieurs clients connectés en même temps. Ajoutez simplement un nouveau client avec le script.

Q : Quelle est la vitesse de WireGuard ?
R : WireGuard est l'un des VPN les plus rapides disponibles, avec des performances proches de la vitesse native.

Q : WireGuard est-il sécurisé ?
R : Oui, WireGuard utilise un cryptage moderne et a été audité pour sa sécurité.

Q : Puis-je changer le port WireGuard après l'installation ?
R : Oui, mais vous devrez modifier la configuration manuellement. Il est plus simple de réinstaller avec le script si nécessaire.

Bonne configuration ! 🚀

Article précédent

Installer et configurer UFW sur un VPS

Article suivant

Installer WordPress sur un VPS Linux

Besoin d'aide ?

Support

Notre équipe est disponible 24/7 pour vous aider

Discord

Rejoignez notre communauté