Search

Comment configurer le serveur VPN WireGuard et les paramètres client dans QuRouter

Date de la dernière modification : 2022-04-27

Comment configurer le serveur VPN WireGuard et les paramètres client dans QuRouter

Ce tutoriel explique comment configurer WireGuard sur votre routeur QNAP à l’aide de QuRouter.

WireGuard

WireGuard est un protocole VPN open source qui utilise le protocole UDP (User Datagram Protocol) pour la communication réseau. Le protocole utilise plusieurs outils de cryptographie pour implémenter un tunnel VPN sécurisé.

Activation d'un serveur VPN WireGuard

  1. Connectez-vous à QuRouter.
  2. Accédez à Serveurs QVPN > Paramètres QVPN.
  3. Identifiez le serveur WireGuard.
  4. Cliquez sur .
  5. La page Paramètres QVPN apparaît.
    1. Cliquez sur Activer le serveur QVPN.
    2. Configurez les paramètres WireGuard.

      Paramètre

      Action utilisateur

      Pool d'adresses IP client
      Saisissez un sous-réseau IP fixe pour le serveur VPN.
      Important :

      Par défaut, ce serveur se réserve l'utilisation des adresses IP à partir de 198.18.7.1/24. Si une autre connexion est configurée pour utiliser cette plage, une erreur de conflit IP se produit. Avant d'ajouter ce serveur, assurez-vous qu'un client VPN n'est pas configuré pour utiliser également cette plage.

      Port d'écoute

      Spécifiez un numéro de port UDP compris entre 1 et 65535.

      Remarque :

      Le numéro de port WireGuard par défaut est 51820.

      Clé privée

      Cliquez sur Générer des paires de clés pour remplir automatiquement une clé privée unique de 32 octets.

      Serveur DNS

      Spécifiez un serveur DNS pour le serveur WireGuard.

      Keepalive persistant

      Spécifiez l'intervalle en secondes pour envoyer des paquets keepalive si le pair est derrière un pare-feu.
    3. Cliquez sur Appliquer.
  6. Cliquez sur .

    Un message de confirmation apparaît.

  7. Cliquez sur Oui.

QuRouter active le serveur WireGuard.

Ajouter un utilisateur VPN WireGuard

 
  1. Connectez-vous à QuRouter.
  2. Allez dans Serveurs QVPN > Gestion utilisateur QVPN > Paramètres des utilisateurs QVPN.
  3. Dans la section WireGuard, cliquez sur Ajouter.

    La page Ajouter un utilisateur WireGuard apparaît.

  4. Spécifiez un nom de profil.
  5. Cliquez sur Générer des paires de clés pour générer une clé privée et une clé publique.
  6. Cliquez sur Ajouter.

    QuRouter ajoute et active le profil utilisateur WireGuard.

  7. Téléchargez le fichier de configuration WireGuard.
    1. Sous Actions, cliquez sur .

      La fenêtre Télécharger une configuration WireGuard apparaît.

    2. Sélectionnez le port WAN.
    3. Cliquez sur Télécharger.

      QuRouter télécharge le fichier de configuration utilisateur de WireGuard.

      Conseil :

      Pour afficher l'état de l'utilisateur et déconnecter la connexion VPN de l'utilisateur, accédez à Serveurs QVPN > Gestion utilisateur QVPN > Statut de l'utilisateur QVPN.

Connexion à WireGuard sous Windows 10

Téléchargez et installez WireGuard à partir du site Web de WireGuard.

  1. Ouvrez WireGuard.
  2. Cliquez sur Ajouter un tunnel.

    Une fenêtre Explorateur de fichiers s’ouvre.

  3. Sélectionnez le fichier de configuration WireGuard téléchargé depuis QuRouter.
  4. Cliquez sur Ouvrir.

    WireGuard télécharge les paramètres configurés.

  5. Cliquez sur Modifier pour apporter des modifications aux paramètres du tunnel.

    La fenêtre Modifier le tunnel apparaît.

  6. Modifiez les paramètres du tunnel.

    Paramètre

    Action utilisateur

    Nom

    Spécifiez un nom pour le tunnel.

    Clé publique

    Copiez la clé publique.

    Important :

    Assurez-vous de coller la clé publique copiée dans la page des paramètres de pair du serveur QVPN Service WireGuard VPN.

    Interface

    Clé privée

    La clé privée est générée automatiquement lors de la création d'un nouveau tunnel.

    Adresse

    Entrez un sous-réseau IP spécifié dans la page du serveur VPN WireGuard.

    Serveur DNS

    Spécifiez une adresse IP de serveur DNS dédiée à laquelle le client VPN WireGuard peut accéder via le tunnel VPN.

    Pair

    		  

    Clé publique

    Copiez et collez la clé publique à partir de la page du serveur VPN WireGuard.

    Remarque :

    La clé publique codée en base64 générée dans la page du serveur VPN QVPN Service WireGuard est requise pour authentifier à la fois le serveur et le client.

    IP autorisées

    Spécifiez une liste d'adresses qui sont routées vers le pair. Saisissez au moins un sous-réseau IP contenant les adresses IP internes de la connexion WireGuard. Pour autoriser les paquets de n'importe quel sous-réseau IP, saisissez0.0.0.0/0.

    Point de terminaison

    Spécifiez l'adresse IP du serveur iSNS.Adresse IP : Port d'écoute format

    Exemple : 192.168.10.1:51820.
  7. Facultatif : Activer Bloquer le trafic sans tunnel (kill-switch).

    Activez pour vous assurer que votre adresse IP n'est pas divulguée et bloquez le trafic qui ne fait pas partie du tunnel VPN.

  8. Cliquez sur Save (enregistrer).

    L'application WireGuard ajoute le profil de tunnel.

  9. Cliquez sur Activer.

L'application WireGuard établit un tunnel VPN avec le serveur VPN.

Connexion à WireGuard sur macOS 10.13

Téléchargez et installez WireGuard à partir du site Web de WireGuard.

  1. Ouvrez WireGuard.
  2. Cliquez sur + en bas à gauche.
  3. Cliquez sur Importer le(s) tunnel(s) à partir du fichier.

    Une fenêtre de connexion s'ouvre.

  4. Sélectionnez le fichier de configuration WireGuard téléchargé depuis QuRouter.
  5. Cliquez sur Importer.

    WireGuard télécharge les paramètres configurés.

  6. Cliquez sur Modifier pour apporter des modifications aux paramètres du tunnel.

    La fenêtre Modifier le tunnel apparaît.

  7. Modifiez les paramètres du tunnel.

    Paramètre

    Action utilisateur

    Nom

    Spécifiez un nom pour le tunnel.

    Clé publique

    Copiez la clé publique.

    Important :

    Assurez-vous de spécifier la clé publique copiée dans la page des paramètres de pair WireGuard de QVPN Service.

    Sur demande

    Spécifiez l'interface réseau pour la connexion WireGuard.

    Interface

    Clé privée

    La clé privée est générée automatiquement lors de la création d'un nouveau tunnel.

    Adresse

    Entrez un sous-réseau IP spécifié dans la page du serveur VPN WireGuard.

    Serveur DNS

    Spécifiez une adresse IP de serveur DNS dédiée à laquelle le serveur VPN WireGuard peut accéder via le tunnel VPN.

    Pair

    		  

    Clé publique

    Copiez et collez la clé publique à partir de la page du serveur VPN WireGuard.

    Remarque :

    La clé publique codée en base64 générée dans la page du serveur VPN QVPN Service WireGuard est requise pour authentifier à la fois le serveur et le client.

    IP autorisées

    Spécifiez une liste d'adresses qui sont routées vers le pair. Saisissez au moins un sous-réseau IP contenant les adresses IP internes de la connexion WireGuard. Pour autoriser les paquets de n'importe quel sous-réseau IP, saisissez0.0.0.0/0.

    Point de terminaison

    Spécifiez l'adresse IP du serveur iSNS.Adresse IP : Port d'écoute format

    Exemple : 192.168.10.1:51820.

    Keepalive persistant

    Spécifiez un intervalle facultatif en secondes pour envoyer des paquets keepalive si le pair est derrière un pare-feu.
  8. Cliquez sur Save (enregistrer).

    L'application WireGuard ajoute le profil de tunnel.

  9. Cliquez sur Activer.

    L'application WireGuard établit un tunnel VPN avec le serveur VPN.

Connexion à WireGuard sur iOS

Téléchargez et installez WireGuard à partir du site Web de WireGuard.

  1. Ouvrez WireGuard.
  2. Appuyez sur Ajouter un tunnel.
  3. Appuyez sur Créer à partir d'un fichier ou d'une archive.

    Une fenêtre de gestion de fichiers apparaît.

  4. Sélectionnez le fichier de configuration WireGuard téléchargé depuis QuRouter.

    WireGuard télécharge le fichier de configuration.

  5. Appuyez sur le fichier de configuration WireGuard.

    WireGuard affiche les détails de la configuration.

  6. Appuyez sur Modifier.

    La page de configuration de WireGuard s'ouvre.

  7. Configurez les paramètres du tunnel.
    Remarque :

    Ouvrez le fichier de configuration utilisateur WireGuard téléchargé depuis QuRouter pour spécifier les informations de tunnel sur l'appareil mobile.

    Paramètre

    Action utilisateur

    Nom

    Spécifiez un nom pour le tunnel.

    Clé privée

    Appuyez sur Générer des paires de clés pour remplir automatiquement une clé privée et publique unique de 32 octets.

    Clé publique

    Copiez la clé publique dans le presse-papiers.

    Important :

    Assurez-vous de coller la clé publique copiée dans la page des paramètres de pair du serveur QuRouter.

    Adresses

    Entrez un sous-réseau IP spécifié dans la page du serveur VPN WireGuard.

    Port d'écoute

    Spécifiez un numéro de port UDP facultatif compris entre 1 et 65535.

    Conseil :

    Pour permettre à l'application de sélectionner le port d'écoute, laissez le champ vide.

    MTU

    Spécifiez une valeur MTU facultative.

    Remarque :

    La valeur recommandée est 1420.

    Conseil :

    Pour permettre à l'application de sélectionner la valeur MTU, laissez le champ vide.

    Serveurs DNS

    Spécifiez une adresse IP de serveur DNS dédiée à laquelle le client VPN WireGuard peut accéder via le tunnel VPN.
  8. Configurez les paramètres des pairs.

    Paramètre

    Action utilisateur

    Clé publique

    Copiez et collez la clé publique à partir de la page du serveur VPN WireGuard.

    Remarque :

    La clé publique codée en base64 générée dans la page du serveur QuRouter WireGuard VPN est requise pour authentifier le serveur et le client.

    Clé prépartagée

    Spécifiez une clé facultative uniquement si le paramètre de clé prépartagée a été configuré sur le périphérique serveur VPN.

    Important :

    Assurez-vous que la clé prépartagée est spécifiée à la fois dans la page de configuration du serveur VPN et du client pour vous connecter au tunnel VPN.

    Point de terminaison

    Spécifiez l'adresse IP du serveur iSNS.Adresse IP : Port d'écoute format

    Exemple : 192.168.10.1:51820.

    IP autorisées

    Spécifiez la liste des adresses qui sont routées vers le pair.

    Remarque :

    • Saisissez au moins un sous-réseau IP contenant les adresses IP internes de la connexion WireGuard.

    • Pour autoriser les paquets de n'importe quel sous-réseau IP, saisissez0.0.0.0/0.

    Conseil :

    Pour exclure les adresses IP privées, sélectionnez Exclure les adresses IP privées.

    Keepalive persistant

    Spécifiez un intervalle facultatif en secondes pour envoyer des paquets keepalive si le pair est derrière un pare-feu.

    Activation à la demande

    Sélectionnez l'interface réseau pour la connexion WireGuard.
  9. Appuyez sur Enregistrer.

    WireGuard crée et enregistre les paramètres du tunnel VPN.

  10. À côté de Actif, appuyez sur.

L'application WireGuard établit un tunnel VPN avec le serveur VPN.

Connexion à WireGuard sur Android 7.0

Téléchargez et installez WireGuard à partir du site Web de WireGuard.

  1. Ouvrez WireGuard.
  2. Appuyez sur +.
  3. Appuyez sur IMPORTER À PARTIR D'UN FICHIER OU D'UNE ARCHIVE.

    Une fenêtre de gestion de fichiers apparaît.

  4. Sélectionnez le fichier de configuration WireGuard téléchargé depuis QuRouter.

    WireGuard télécharge le fichier de configuration.

  5. Appuyez sur le fichier de configuration.

    WireGuard affiche les détails de la configuration.

  6. Appuyez sur .

    La page de configuration de WireGuard s'ouvre.

  7. Modifiez les paramètres du tunnel.
    Remarque :

    Copiez les informations de tunnel à partir du fichier de configuration utilisateur WireGuard téléchargé depuis QuRouter.

    Paramètre

    Action utilisateur

    Nom

    Spécifiez un nom pour le tunnel.

    Clé privée

    Appuyez sur pour générer la clé privée de la connexion VPN.

    Clé publique

    Copiez la clé publique.

    Important :

    Veillez à saisir la clé publique copiée dans la page des paramètres de pair du serveur QuRouter.

    Adresses

    Entrez un sous-réseau IP spécifié dans la page du serveur VPN WireGuard.

    Port d'écoute

    Spécifiez un numéro de port UDP facultatif compris entre 1 et 65535.

    Conseil :

    Pour permettre à l'application de sélectionner le port d'écoute, laissez le champ vide.

    Serveurs DNS

    Spécifiez une adresse IP de serveur DNS dédiée à laquelle le client VPN WireGuard peut accéder via le tunnel VPN.

    MTU

    Spécifiez une valeur MTU facultative.

    Remarque :

    La valeur recommandée est 1420.

    Conseil :

    Pour permettre à l'application de sélectionner la valeur MTU, laissez le champ vide.
  8. Facultatif : Appuyez sur TOUTES LES APPLICATIONS.

    La page des applications apparaît.

  9. Facultatif : Sélectionnez les applications à exclure de la connexion tunnel VPN.
  10. Configurez les paramètres des pairs.

    Paramètre

    Action utilisateur

    Clé publique

    Copiez et collez la clé publique à partir de la page du serveur VPN WireGuard.

    Remarque :

    La clé publique codée en base64 générée dans la page du serveur QuRouter WireGuard VPN est requise pour authentifier le serveur et le client.

    Clé prépartagée

    Spécifiez une clé facultative uniquement si le paramètre de clé prépartagée a été configuré sur le périphérique serveur VPN.

    Important :

    Assurez-vous que la clé prépartagée est spécifiée à la fois dans la page de configuration du serveur VPN et du client pour vous connecter au tunnel VPN.

    Keepalive persistant

    Spécifiez un intervalle facultatif en secondes pour envoyer des paquets keepalive si le pair est derrière un pare-feu.

    Point de terminaison

    Spécifiez l'adresse IP du serveur iSNS.Adresse IP : Port d'écoute format

    Exemple : 192.168.10.1:51820.

    IP autorisées

    Spécifiez la liste des adresses qui sont routées vers le pair.

    Remarque :

    • Saisissez au moins un sous-réseau IP contenant les adresses IP internes de la connexion WireGuard.

    • Pour autoriser les paquets de n'importe quel sous-réseau IP, saisissez0.0.0.0/0.

    Conseil :

    Pour exclure les adresses IP privées, sélectionnez Exclure les adresses IP privées.
  11. Appuyez sur .

    WireGuard crée et enregistre les paramètres du tunnel VPN.

  12. Appuyez sur .

    La fenêtre Demande de connexion apparaît.

  13. Appuyez sur OK.

WireGuard établit un tunnel VPN avec le serveur VPN.

Est-ce que cet article a été utile ?

Oui. Non.
30% des utilisateurs pensent que ces informations sont utiles.
Merci pour votre commentaire.

Veuillez nous indiquer comment améliorer cet article :

Si vous souhaitez fournir un commentaire supplémentaire, veuillez l’inclure ci-dessous.

Choisissez une spécification

      En voir davantage Moins

      Ce site est disponible dans d'autres pays/régions :

      open menu
      back to top