InfrawireLogo Infrawire
Statut des serviceEspace client

🌐 Installer WireGuard VPN sur un VPS

Guide complet pour installer et configurer WireGuard VPN sur votre serveur VPS avec un script simplifié. Créez votre propre réseau VPN privé.

🌐 Installer WireGuard VPN sur un VPS

Ce guide vous apprendra à installer WireGuard VPN sur votre serveur VPS en utilisant un script d'installation simplifié. WireGuard est un VPN moderne, rapide et sécurisé qui vous permettra de créer votre propre réseau privé virtuel.

📋 Prérequis

  • Un serveur VPS avec accès root ou sudo
  • Une connexion SSH active
  • Ubuntu/Debian (le script fonctionne avec ces distributions)
  • UFW installé et configuré (voir le tutoriel Installer UFW)

📥 Installation de WireGuard

Télécharger le script d'installation

Nous allons utiliser le script d'installation automatique qui simplifie grandement la configuration :

# Télécharger le script d'installation
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

# Rendre le script exécutable
chmod +x wireguard-install.sh

Exécuter le script d'installation

sudo ./wireguard-install.sh

Configuration interactive

Le script vous posera quelques questions. Voici les réponses recommandées :

  1. Interface : Appuyez sur Entrée pour utiliser eth0 (par défaut)
  2. Adresse IPv4 : Appuyez sur Entrée pour utiliser une adresse privée automatique (par exemple : 10.7.0.1/24)
  3. Port WireGuard : Appuyez sur Entrée pour utiliser le port 51820 (par défaut)
  4. DNS : Choisissez un DNS :
    • 1 pour Cloudflare (1.1.1.1) - Recommandé
    • 2 pour Google (8.8.8.8)
    • 3 pour OpenDNS (208.67.222.222)
    • 4 pour Quad9 (9.9.9.9)
  5. Client : Entrez un nom pour votre premier client (ex: mon-pc, laptop, smartphone)

Le script va :

  • Installer WireGuard automatiquement
  • Générer les clés privées et publiques
  • Configurer le serveur
  • Créer votre premier client

📱 Configuration du client

Récupérer le fichier de configuration

Après l'installation, le script génère un fichier de configuration client. Pour le récupérer :

# Afficher le contenu du fichier de configuration
cat /root/[nom-du-client].conf

# Exemple : si vous avez nommé votre client "mon-pc"
cat /root/mon-pc.conf

Exemple de fichier de configuration

Le fichier ressemblera à ceci :

[Interface]
PrivateKey = [votre-clé-privée]
Address = 10.7.0.2/24
DNS = 1.1.1.1

[Peer]
PublicKey = [clé-publique-du-serveur]
Endpoint = [votre-ip-vps]:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Installer le client sur votre appareil

Sur Windows

  1. Téléchargez WireGuard depuis wireguard.com
  2. Installez l'application
  3. Ouvrez WireGuard et cliquez sur "Add Tunnel" > "Add empty tunnel"
  4. Copiez-collez le contenu du fichier .conf
  5. Enregistrez et activez la connexion

Sur macOS

  1. Téléchargez WireGuard depuis l'App Store ou wireguard.com
  2. Installez l'application
  3. Ouvrez WireGuard et cliquez sur "Add Tunnel" > "Create from file" ou "Create from clipboard"
  4. Importez votre fichier de configuration
  5. Activez la connexion

Sur Linux (Ubuntu/Debian)

# Installer WireGuard
sudo apt update
sudo apt install wireguard -y

# Copier le fichier de configuration
sudo cp /root/mon-pc.conf /etc/wireguard/wg0.conf

# Activer WireGuard
sudo wg-quick up wg0

# Activer au démarrage
sudo systemctl enable wg-quick@wg0

Sur Android/iOS

  1. Installez l'application WireGuard depuis Google Play Store ou App Store
  2. Ouvrez l'application et cliquez sur le bouton "+"
  3. Choisissez "Create from file" ou "Create from QR code"
  4. Importez votre fichier de configuration
  5. Activez la connexion

🔐 Ajouter un nouveau client

Pour ajouter un nouveau client plus tard (ex: pour un autre appareil) :

sudo ./wireguard-install.sh

Lorsque le script vous demande ce que vous voulez faire, choisissez l'option pour ajouter un nouveau client.

Entrez un nom pour le nouveau client, et le script génèrera automatiquement un nouveau fichier de configuration dans /root/[nom-du-client].conf

🚀 Commandes utiles WireGuard

Gestion du service

# Démarrer WireGuard
sudo systemctl start wg-quick@wg0

# Arrêter WireGuard
sudo systemctl stop wg-quick@wg0

# Redémarrer WireGuard
sudo systemctl restart wg-quick@wg0

# Statut du service
sudo systemctl status wg-quick@wg0

# Activer au démarrage
sudo systemctl enable wg-quick@wg0

# Désactiver au démarrage
sudo systemctl disable wg-quick@wg0

Informations sur les connexions

# Voir les informations sur WireGuard
sudo wg show

# Voir les statistiques de transfert
sudo wg show wg0 transfer

# Voir la configuration actuelle
sudo wg show wg0 dump

Logs

# Voir les logs en temps réel
sudo journalctl -u wg-quick@wg0 -f

# Voir les dernières entrées
sudo journalctl -u wg-quick@wg0 -n 50

🔐 Autoriser WireGuard dans UFW

Important: N'oubliez pas d'autoriser le port WireGuard dans UFW après l'installation, sinon votre VPN ne pourra pas fonctionner.

Après l'installation de WireGuard, autorisez le port dans UFW :

# Autoriser le port WireGuard (par défaut 51820)
sudo ufw allow 51820/udp

# Recharger UFW
sudo ufw reload

# Vérifier que la règle est active
sudo ufw status | grep 51820

✅ Vérification

Vérifier que WireGuard fonctionne

# Vérifier le statut du service
sudo systemctl status wg-quick@wg0

# Vérifier les connexions actives
sudo wg show

# Vérifier que le port est ouvert
sudo netstat -ulnp | grep 51820

Tester depuis votre client

Une fois connecté depuis votre client :

  1. Vérifiez votre IP publique : curl ifconfig.me (devrait afficher l'IP de votre VPS)
  2. Testez la connectivité : ping 8.8.8.8
  3. Vérifiez que vous êtes bien connecté au VPN depuis votre interface réseau

🆘 Dépannage

WireGuard ne démarre pas

# Vérifier les logs
sudo journalctl -u wg-quick@wg0 -n 50

# Vérifier la configuration
sudo wg-quick down wg0
sudo wg-quick up wg0

# Vérifier que le port est disponible
sudo netstat -ulnp | grep 51820

Je ne peux pas me connecter depuis mon client

  1. Vérifiez que le port est ouvert dans UFW :

    sudo ufw status | grep 51820

  2. Vérifiez que le serveur écoute sur le port :

    sudo netstat -ulnp | grep 51820

  3. Vérifiez votre configuration client : Assurez-vous que l'IP de votre serveur dans Endpoint est correcte

  4. Vérifiez les logs côté serveur :

    sudo journalctl -u wg-quick@wg0 -f

Le script d'installation échoue

Si le script d'installation rencontre des erreurs :

  1. Vérifiez que vous avez les droits root ou sudo
  2. Vérifiez votre connexion internet
  3. Assurez-vous que votre système est à jour : sudo apt update && sudo apt upgrade -y
  4. Essayez de télécharger le script à nouveau : 
    rm wireguard-install.sh
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
chmod +x wireguard-install.sh

📚 Ressources supplémentaires

❓ Questions fréquentes

Q : Puis-je utiliser plusieurs clients simultanément ?
R : Oui, WireGuard supporte plusieurs clients connectés en même temps. Ajoutez simplement un nouveau client avec le script.

Q : Quelle est la vitesse de WireGuard ?
R : WireGuard est l'un des VPN les plus rapides disponibles, avec des performances proches de la vitesse native.

Q : WireGuard est-il sécurisé ?
R : Oui, WireGuard utilise un cryptage moderne et a été audité pour sa sécurité.

Q : Puis-je changer le port WireGuard après l'installation ?
R : Oui, mais vous devrez modifier la configuration manuellement. Il est plus simple de réinstaller avec le script si nécessaire.

Bonne configuration ! 🚀

Article précédent

🛡️ Installer et configurer UFW sur un VPS

Article suivant

📝 Installer WordPress sur un VPS Linux

Vous avez toujours besoin d'aide ?

Contacter notre support

Notre équipe est disponible 24/7 pour vous aider

Rejoindre notre Discord

Rejoignez notre communauté pour échanger et obtenir de l'aide