Générateur de Configuration WireGuard

Générer des configurations serveur et client

Configurez votre propre VPN

Instructions pour configurer un serveur WireGuard

Voici les instructions minimales pour mettre rapidement en place un serveur WireGuard :

  • Créez un serveur basé sur Debian ou Ubuntu avec les logiciels et la configuration suivants :

    sudo apt updatesudo apt install wireguard iptables -ysudo sysctl -w net.ipv4.ip_forward=1
  • Mettez à jour 'Hôte du Serveur' avec l'IP ou le DNS du serveur au minimum. Lorsque modifié, cet outil mettra immédiatement à jour la configuration et le code QR.
  • Copiez la configuration du serveur générée dans le presse-papiers et enregistrez-la dans le fichier '/etc/wireguard/server.conf' sur le serveur.
  • Activez l'interface WireGuard sur le serveur :

    sudo wg-quick up server
  • Téléchargez le fichier zip contenant tous les fichiers de configuration à utiliser avec l'application cliente WireGuard officielle. Alternativement, scannez le code QR ici sur l'application mobile WireGuard officielle.

Notes sur l'utilisation de cet outil :

  • Toute modification met immédiatement à jour toutes les configurations et codes QR.
  • Pour régénérer les clés, rechargez cette page.
  • Chaque ligne du champ PostUp (ou PreDown) crée un seul PostUp (ou PreDown) dans la configuration serveur générée.
  • eth0 n'est pas toujours le nom de l'interface sur l'hôte ; par exemple, ce pourrait être enp1s0. Si c'est le cas, changez le nom de l'interface dans les règles PostUp et PreDown par défaut.
Server
[Interface] Address = 10.10.1.1 ListenPort = 51820 PrivateKey = loading PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PostUp = ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PreDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE PreDown = ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = loading AllowedIPs = 10.10.1.2/32
Client 1
[Interface] Address = 10.10.1.2 PrivateKey = loading DNS = 1.1.1.1 [Peer] Endpoint = server-dns-or-ip:51820 PublicKey = loading AllowedIPs = 0.0.0.0/0, ::/0 PersistentKeepalive = 25