Search

Comment configurer le serveur VPN WireGuard et les paramètres client dans le service QVPN 3

Date de la dernière modification : 2025-04-11

Comment configurer le serveur VPN WireGuard et les paramètres client dans le service QVPN 3

Ce didacticiel explique comment configurer WireGuard sur votre appareil QNAP à l'aide de QVPN Service 3.

WireGuard

WireGuard est un protocole VPN open source qui utilise le protocole UDP (User Datagram Protocol) pour la communication réseau. Le protocole utilise plusieurs outils de cryptographie pour implémenter un tunnel VPN sécurisé.

Activation d'un serveur VPN WireGuard

  1. Ouvrez QVPN Service.
  2. Accédez à Serveur VPN > WireGuard.
  3. Cliquez sur Activer le serveur VPN WireGuard.
  4. Configurez les paramètres WireGuard.

    Paramètres

    Action utilisateur

    Nom du serveur

    Spécifiez un nom pour le serveur VPN.

    Remarque :

    Configuration requise :

    Caractères valides  : A–Z, a–z, 0–9

    Clé privée

    Cliquez sur Générer des paires de clés pour remplir automatiquement une clé privée unique de 32 octets.

    Adresse IP
    Saisissez un sous-réseau IP fixe pour le serveur VPN.
    Important :

    Par défaut, ce serveur se réserve l'utilisation des adresses IP à partir de 10.8.0.0/24. Si une autre connexion est configurée pour utiliser cette plage, une erreur de conflit IP se produit. Avant d'ajouter ce serveur, assurez-vous qu'aucun client VPN n'est également configuré pour utiliser cette plage.

    Port d'écoute

    Spécifiez un numéro de port UDP compris entre 1 et 65535.

    Remarque :

    Le numéro de port WireGuard par défaut est 51820.

    Interface réseau (saut suivant)

    Spécifiez une interface réseau disponible à utiliser lors de la connexion au serveur VPN. Les options disponibles incluent :

    • Tout (détection automatique)

    • None

    • Attribuer manuellement

    Serveur DNS

    Spécifiez un serveur DNS pour le serveur WireGuard.

    Remarque : L'assistant DNS rapide peut vous aider à configurer ce paramètre. Pour plus d'informations, veuillez consulter Configuration des paramètres de l'assistant rapide DNS.
  5. Cliquez sur Ajouter un pair.

    La fenêtre Ajouter un pair apparaît.

  6. Configurez les paramètres des pairs.

    Paramètres

    Action utilisateur

    Nom du pair

    Spécifiez un nom pour le pair.

    Remarque :

    Configuration requise :

    • Caractères valides  : A–Z, a–z, 0–9

    • Caractères spéciaux valides : Trait d'union (-)

    Clé publique

    Saisissez la clé publique générée dans l'application WireGuard sur le périphérique client VPN.

    Paramètres avancés

    Clé prépartagée

    Spécifiez une clé prépartagée facultative uniquement si le périphérique client VPN prend en charge la fonction de clé prépartagée.

    Important :

    • En tant que meilleure pratique de sécurité, QNAP recommande de spécifier une clé prépartagée forte.

    • Assurez-vous que la clé prépartagée est spécifiée à la fois dans la page de configuration du serveur VPN et du client pour vous connecter au tunnel VPN.

    Point de terminaison

    Spécifiez une adresse IP de point de terminaison facultative au format adresse IP:port d'écoute.

    Exemple : 192.168.10.1:51820.

    Keepalive persistant

    Spécifiez l'intervalle en secondes pour envoyer des paquets keepalive si le pair est derrière un pare-feu.
  7. Cliquez sur Appliquer.

    QVPN Service ajoute le pair.

  8. Cliquez sur Appliquer.

QVPN Service applique les paramètres du serveur VPN WireGuard.

Configuration des paramètres de l'assistant rapide DNS

Le système de noms de domaine (DNS) est un service qui traduit le nom d'un site Web en son adresse IP. Le DNS permet aux utilisateurs d'accéder plus facilement aux sites Web et aux services avec une URL facile à retenir (comme www.qnap.com ) au lieu d'une adresse IP longue et difficile. L'assistant DNS rapide aide les utilisateurs à choisir le service DNS qui répond le mieux à leurs besoins. Les options par défaut de cet assistant fonctionnent mieux dans la plupart des cas, mais les utilisateurs avancés peuvent également configurer manuellement des services DNS supplémentaires.

Remarque : Cet assistant est accessible après avoir activé l'un des serveurs VPN dans le service QVPN.
  1. Ouvrez QVPN Service.
  2. Sélectionnez un serveur VPN.
  3. Activez le serveur VPN.
  4. Cliquez sur Assistant rapide DNS.

    La fenêtre Paramètres DNS s'ouvre.

  5. Cliquez sur Suivant.
  6. Sélectionnez une option DNS.

    Options

    Action utilisateur

    DNS public

    Sélectionnez un DNS dans une liste de sources publiques.

    NAS par défaut

    Utilisez le serveur DNS par défaut.

    Conseil :

    Cette option peut augmenter la sécurité des connexions VPN.

    Remarque :

    Cette option ne s'applique pas aux paramètres VPN WireGuard.

    Attribuer manuellement

    Saisissez manuellement l'adresse IP d'un service DNS.
  7. Cliquez sur Appliquer.

QVPN Service applique les paramètres DNS au serveur ou au client VPN.

Création d'une connexion client VPN WireGuard

Vous pouvez configurer votre appareil en tant que client VPN WireGuard dans QVPN Service uniquement pour vous connecter à un serveur WireGuard configuré sur un autre appareil.

  1. Ouvrez QVPN Service.
  2. Accédez à Client VPN > Profils de connexion VPN.
  3. Cliquez sur Ajouter.
  4. Sélectionnez WireGuard.

    La fenêtre Créer une connexion VPN (WireGuard) s'ouvre.

  5. Configurez les paramètres de connexion VPN.

    Paramètres

    Action utilisateur

    Nom du serveur

    Spécifiez un nom pour le serveur VPN.

    Remarque :

    Configuration requise :

    Caractères valides  : A–Z, a–z, 0–9

    Clé privée

    Cliquez sur Générer des paires de clés pour remplir automatiquement une clé privée et publique unique de 32 octets.

    Clé publique

    Copiez la clé publique dans le presse-papiers.

    Important :

    Assurez-vous de spécifier la clé publique copiée dans la page des paramètres de pair WireGuard de QVPN Service.

    Adresse IP

    Entrez un sous-réseau IP spécifié dans la page du serveur VPN WireGuard.

    Port d'écoute

    Spécifiez un numéro de port UDP facultatif compris entre 1 et 65535.

    Serveur DNS

    Spécifiez une adresse IP de serveur DNS dédiée à laquelle le serveur VPN WireGuard peut accéder via le tunnel VPN.

    Remarque : L'assistant DNS rapide peut vous aider à configurer ce paramètre. Pour plus d'informations, veuillez consulter Configuration des paramètres de l'assistant rapide DNS.
  6. Configurez les paramètres des pairs.

    Paramètres

    Action utilisateur

    Clé publique

    Copiez et collez la clé publique à partir de la page du serveur VPN WireGuard.

    Remarque :

    La clé publique codée en base64 générée dans la page du serveur VPN QVPN Service WireGuard est requise pour authentifier à la fois le serveur et le client.

    Point de terminaison

    Spécifiez l'adresse IP du serveur WireGuard à l'aide du format adresse IP:port d'écoute.

    Exemple : 192.168.10.1:51820.

    Paramètres avancés

    Clé prépartagée

    Spécifiez la clé uniquement si le paramètre de clé prépartagée a été configuré sur le périphérique serveur VPN.

    Important :

    Assurez-vous que la clé prépartagée est spécifiée à la fois dans la page de configuration du serveur VPN et du client pour vous connecter au tunnel VPN.

    IP autorisées

    Spécifiez la liste des adresses qui sont routées vers le pair.

    Remarque :

    • Saisissez au moins un sous-réseau IP contenant les adresses IP internes de la connexion WireGuard.

    • Pour autoriser les paquets de n'importe quel sous-réseau IP, entrez 0.0.0.0/0.

    Keepalive persistant

    Spécifiez l'intervalle en secondes pour envoyer des paquets keepalive si le pair est derrière un pare-feu.
  7. Cliquez sur Create (créer).
    Remarque :

    Par défaut, le serveur QBelt QVPN réserve l'utilisation des adresses IP de 10.2.0.0/24. Si une autre connexion est configurée pour utiliser cette plage, une erreur de conflit IP se produit. Avant d'ajouter cette connexion, assurez-vous qu'il n'existe pas de conflit IP.

QVPN Service crée le profil de connexion client WireGuard VPN.

Connexion à WireGuard sous Windows 10

Téléchargez et installez WireGuard à partir du site Web de WireGuard.

  1. Ouvrez WireGuard.
  2. Cliquez sur Ajouter un tunnel vide.

    La fenêtre Créer un nouveau tunnel apparaît.

  3. Configurez les paramètres du tunnel.

    Paramètres

    Action utilisateur

    Nom

    Spécifiez un nom pour le tunnel.

    Clé publique

    Copiez la clé publique dans le presse-papiers.

    Important :

    Assurez-vous de coller la clé publique copiée dans la page des paramètres de pair du serveur QVPN Service WireGuard VPN.

    Interface

    Clé privée

    La clé privée est générée automatiquement lors de la création d'un nouveau tunnel.

    Adresse

    Entrez un sous-réseau IP spécifié dans la page du serveur VPN WireGuard.

    Serveur DNS

    Spécifiez une adresse IP de serveur DNS dédiée à laquelle le client VPN WireGuard peut accéder via le tunnel VPN.

    Pair

    		  

    Clé publique

    Copiez et collez la clé publique à partir de la page du serveur VPN WireGuard.

    Remarque :

    La clé publique codée en base64 générée dans la page du serveur VPN QVPN Service WireGuard est requise pour authentifier à la fois le serveur et le client.

    IP autorisées

    Spécifiez une liste d'adresses qui sont routées vers le pair. Saisissez au moins un sous-réseau IP contenant les adresses IP internes de la connexion WireGuard. Pour autoriser les paquets de n'importe quel sous-réseau IP, entrez 0.0.0.0/0.

    Point de terminaison

    Spécifiez l'adresse IP du serveur WireGuard à l'aide du format adresse IP:port d'écoute.

    Exemple : 192.168.10.1:51820.
  4. Facultatif : Activer Bloquer le trafic sans tunnel (kill-switch).

    Activez pour vous assurer que votre adresse IP n'est pas divulguée et bloquez le trafic qui ne fait pas partie du tunnel VPN.

  5. Cliquez sur Enregistrer.

    L'application WireGuard ajoute le profil de tunnel.

  6. Cliquez sur Activer.

    L'application WireGuard établit un tunnel VPN avec le serveur VPN.

Connexion à WireGuard sur macOS 10.13

Téléchargez et installez WireGuard à partir du site Web de WireGuard.

  1. Ouvrez WireGuard.
  2. Cliquez sur + en bas à gauche.
  3. Cliquez sur Ajouter un tunnel vide.

    La fenêtre de création de tunnel apparaît.

  4. Configurez les paramètres du tunnel.

    Paramètres

    Action utilisateur

    Nom

    Spécifiez un nom pour le tunnel.

    Clé publique

    Copiez la clé publique dans le presse-papiers.

    Important :

    Assurez-vous de spécifier la clé publique copiée dans la page des paramètres de pair WireGuard de QVPN Service.

    Sur demande

    Spécifiez l'interface réseau pour la connexion WireGuard.

    Interface

    Clé privée

    La clé privée est générée automatiquement lors de la création d'un nouveau tunnel.

    Adresse

    Entrez un sous-réseau IP spécifié dans la page du serveur VPN WireGuard.

    Serveur DNS

    Spécifiez une adresse IP de serveur DNS dédiée à laquelle le serveur VPN WireGuard peut accéder via le tunnel VPN.

    Pair

    		  

    Clé publique

    Copiez et collez la clé publique à partir de la page du serveur VPN WireGuard.

    Remarque :

    La clé publique codée en base64 générée dans la page du serveur VPN QVPN Service WireGuard est requise pour authentifier à la fois le serveur et le client.

    IP autorisées

    Spécifiez une liste d'adresses qui sont routées vers le pair. Saisissez au moins un sous-réseau IP contenant les adresses IP internes de la connexion WireGuard. Pour autoriser les paquets de n'importe quel sous-réseau IP, entrez 0.0.0.0/0.

    Point de terminaison

    Spécifiez l'adresse IP du serveur WireGuard à l'aide du format adresse IP:port d'écoute.

    Exemple : 192.168.10.1:51820.

    Keepalive persistant

    Spécifiez un intervalle facultatif en secondes pour envoyer des paquets keepalive si le pair est derrière un pare-feu.
  5. Facultatif : Cliquez sur Exclure les adresses IP privées pour exclure les adresses IP privées.
  6. Cliquez sur Enregistrer.

    L'application WireGuard ajoute le profil de tunnel.

  7. Cliquez sur Activer.

    L'application WireGuard établit un tunnel VPN avec le serveur VPN.

Connexion à WireGuard sur iOS

Téléchargez et installez WireGuard à partir du site Web de WireGuard.

  1. Ouvrez WireGuard.
  2. Cliquez sur + en haut à droite.
  3. Cliquez sur Créer à partir de zéro.

    La page Créer un tunnel WireGuard s'affiche.

  4. Configurez les paramètres du tunnel.

    Paramètres

    Action utilisateur

    Nom

    Spécifiez un nom pour le tunnel.

    Clé privée

    Cliquez sur Générer des paires de clés pour remplir automatiquement une clé privée et publique unique de 32 octets.

    Clé publique

    Copiez la clé publique dans le presse-papiers.

    Important :

    Assurez-vous de spécifier la clé publique copiée dans la page des paramètres de pair WireGuard de QVPN Service.

    Adresses

    Entrez un sous-réseau IP spécifié dans la page du serveur VPN WireGuard.

    Port d'écoute

    Spécifiez un numéro de port UDP facultatif compris entre 1 et 65535.

    Conseil :

    Pour permettre à l'application de sélectionner le port d'écoute, laissez le champ vide.

    MTU

    Spécifiez une valeur MTU facultative.

    Remarque :

    La valeur recommandée est 1420.

    Conseil :

    Pour permettre à l'application de sélectionner la valeur MTU, laissez le champ vide.

    Serveurs DNS

    Spécifiez une adresse IP de serveur DNS dédiée à laquelle le client VPN WireGuard peut accéder via le tunnel VPN.
  5. Configurez les paramètres des pairs.

    Paramètres

    Action utilisateur

    Clé publique

    Copiez et collez la clé publique à partir de la page du serveur VPN WireGuard.

    Remarque :

    La clé publique codée en base64 générée dans la page du serveur VPN QVPN Service WireGuard est requise pour authentifier à la fois le serveur et le client.

    Clé prépartagée

    Spécifiez une clé facultative uniquement si le paramètre de clé prépartagée a été configuré sur le périphérique serveur VPN.

    Important :

    Assurez-vous que la clé prépartagée est spécifiée à la fois dans la page de configuration du serveur VPN et du client pour vous connecter au tunnel VPN.

    Point de terminaison

    Spécifiez l'adresse IP du serveur WireGuard à l'aide du format adresse IP:port d'écoute.

    Exemple : 192.168.10.1:51820.

    IP autorisées

    Spécifiez la liste des adresses qui sont routées vers le pair.

    Remarque :

    • Saisissez au moins un sous-réseau IP contenant les adresses IP internes de la connexion WireGuard.

    • Pour autoriser les paquets de n'importe quel sous-réseau IP, entrez 0.0.0.0/0.

    Conseil :

    Pour exclure les adresses IP privées, sélectionnez Exclure les adresses IP privées.

    Keepalive persistant

    Spécifiez un intervalle facultatif en secondes pour envoyer des paquets keepalive si le pair est derrière un pare-feu.
  6. Cliquez sur Enregistrer.

    WireGuard crée et enregistre les paramètres du tunnel VPN.

  7. À côté d'Actif, cliquez sur .

L'application WireGuard établit un tunnel VPN avec le serveur VPN.

Connexion à WireGuard sur Android 7.0

Téléchargez et installez WireGuard à partir du site Web de WireGuard.

  1. Ouvrez WireGuard.
  2. Cliquez sur +.
  3. Cliquez sur CRÉER À PARTIR DE ZÉRO.

    La page Créer un tunnel WireGuard s'affiche.

  4. Configurez les paramètres du tunnel.

    Paramètres

    Action utilisateur

    Nom

    Spécifiez un nom pour le tunnel.

    Clé privée

    Cliquez sur pour générer la clé privée de la connexion VPN.

    Clé publique

    Copiez la clé publique dans le presse-papiers.

    Important :

    Assurez-vous de spécifier la clé publique copiée dans la page des paramètres de pair WireGuard de QVPN Service.

    Adresses

    Entrez un sous-réseau IP spécifié dans la page du serveur VPN WireGuard.

    Port d'écoute

    Spécifiez un numéro de port UDP facultatif compris entre 1 et 65535.

    Conseil :

    Pour permettre à l'application de sélectionner le port d'écoute, laissez le champ vide.

    Serveurs DNS

    Spécifiez une adresse IP de serveur DNS dédiée à laquelle le client VPN WireGuard peut accéder via le tunnel VPN.

    MTU

    Spécifiez une valeur MTU facultative.

    Remarque :

    La valeur recommandée est 1420.

    Conseil :

    Pour permettre à l'application de sélectionner la valeur MTU, laissez le champ vide.
  5. Facultatif : Cliquez sur TOUTES LES APPLICATIONS.

    La page des applications apparaît.

  6. Facultatif : Sélectionnez les applications à exclure de la connexion tunnel VPN.
  7. Cliquez sur AJOUTER UN PAIR.
  8. Configurez les paramètres des pairs.

    Paramètres

    Action utilisateur

    Clé publique

    Copiez et collez la clé publique à partir de la page du serveur VPN WireGuard.

    Remarque :

    La clé publique codée en base64 générée dans la page du serveur VPN QVPN Service WireGuard est requise pour authentifier à la fois le serveur et le client.

    Clé prépartagée

    Spécifiez une clé facultative uniquement si le paramètre de clé prépartagée a été configuré sur le périphérique serveur VPN.

    Important :

    Assurez-vous que la clé prépartagée est spécifiée à la fois dans la page de configuration du serveur VPN et du client pour vous connecter au tunnel VPN.

    Keepalive persistant

    Spécifiez un intervalle facultatif en secondes pour envoyer des paquets keepalive si le pair est derrière un pare-feu.

    Point de terminaison

    Spécifiez l'adresse IP du serveur WireGuard à l'aide du format adresse IP:port d'écoute.

    Exemple : 192.168.10.1:51820.

    IP autorisées

    Spécifiez la liste des adresses qui sont routées vers le pair.

    Remarque :

    • Saisissez au moins un sous-réseau IP contenant les adresses IP internes de la connexion WireGuard.

    • Pour autoriser les paquets de n'importe quel sous-réseau IP, entrez 0.0.0.0/0.

    Conseil :

    Pour exclure les adresses IP privées, sélectionnez Exclure les adresses IP privées.
  9. Cliquez sur.

    WireGuard crée et enregistre les paramètres du tunnel VPN.

  10. Cliquez sur.

    La fenêtre Demande de connexion apparaît.

  11. Cliquez sur OK.

L'application WireGuard établit un tunnel VPN avec le serveur VPN.

Est-ce que cet article a été utile ?

Oui. Non.
28% des utilisateurs pensent que ces informations sont utiles.
Merci pour votre commentaire.

Veuillez nous indiquer comment améliorer cet article :

Si vous souhaitez fournir un commentaire supplémentaire, veuillez l’inclure ci-dessous.

Choisissez une spécification

      En voir davantage Moins

      Ce site est disponible dans d'autres pays/régions :

      open menu
      back to top