Configuration d'un VPN WireGuard perso sur Raspberry Pi : vos tips ?
-
codeur1974
- Messages : 185
- Inscription : dim. mars 17, 2024 7:24 pm
Configuration d'un VPN WireGuard perso sur Raspberry Pi : vos tips ?
Coucou ! Je veux monter un VPN WireGuard sur un RPi4 (Debian Bullseye) pour accéder à mon réseau depuis l'extérieur. J'ai suivi un tuto mais je bloque sur le port forwarding (Freebox Delta). Des experts en réseau ici ?
Re: Configuration d'un VPN WireGuard perso sur Raspberry Pi : vos tips ?
Salut ! Freebox est capricieuse avec le NAT. Il faut : 1) Aller dans l'interface Freebox > Paramètres avancés > IPv6 : désactive le firewall temporairement pour tester. 2) En IPv4, vérifie que ton RPi a une IP fixe et que le port UDP 51820 est forwardé.
Team Linux depuis 2005, jamais revenu en arriere
Re: Configuration d'un VPN WireGuard perso sur Raspberry Pi : vos tips ?
J'ai la même config. Conseil : utilise un port non standard (genre 54321 au lieu de 51820), les FAI throttlent parfois les ports VPN connus. Et dans wg0.conf, ajoute `PersistentKeepalive = 25` pour éviter les timeouts derrière le NAT.
-
codeur1974
- Messages : 185
- Inscription : dim. mars 17, 2024 7:24 pm
Re: Configuration d'un VPN WireGuard perso sur Raspberry Pi : vos tips ?
Merci ! Le port forwarding était bien le souci. Par contre, maintenant que ça marche, je me demande : comment sécuriser au max ? J'ai activé UFW, mais vous faites quoi côté config WireGuard ?
Re: Configuration d'un VPN WireGuard perso sur Raspberry Pi : vos tips ?
Dans wg0.conf : - Active `AllowedIPs = 192.168.1.0/24` uniquement si tu veux accéder à ton LAN. - Limite les peers avec des clés fréquemment régénérées. - Couple avec fail2ban (y a un filtre WireGuard). Et surtout, mets à jour régulièrement !
Team Linux depuis 2005, jamais revenu en arriere
-
la_manon31
- Messages : 358
- Inscription : jeu. sept. 28, 2023 7:24 pm
Re: Configuration d'un VPN WireGuard perso sur Raspberry Pi : vos tips ?
Petit + : installe Pi-hole sur le même RPi et configure ton VPN pour utiliser ce DNS. Comme ça, tu bloques les pubs même en mobilité. Et active `sudo sysctl -w net.ipv4.ip_forward=1` si tu veux router tout ton trafic.
Le cloud c'est l'ordi de quelqu'un d'autre