Page 1 sur 1

Configuration d'un VPN WireGuard perso sur Raspberry Pi : vos tips ?

Publié : dim. août 25, 2024 9:40 pm
par codeur1974
Coucou ! Je veux monter un VPN WireGuard sur un RPi4 (Debian Bullseye) pour accéder à mon réseau depuis l'extérieur. J'ai suivi un tuto mais je bloque sur le port forwarding (Freebox Delta). Des experts en réseau ici ?

Re: Configuration d'un VPN WireGuard perso sur Raspberry Pi : vos tips ?

Publié : dim. août 25, 2024 11:40 pm
par romain_js
Salut ! Freebox est capricieuse avec le NAT. Il faut : 1) Aller dans l'interface Freebox > Paramètres avancés > IPv6 : désactive le firewall temporairement pour tester. 2) En IPv4, vérifie que ton RPi a une IP fixe et que le port UDP 51820 est forwardé.

Re: Configuration d'un VPN WireGuard perso sur Raspberry Pi : vos tips ?

Publié : lun. août 26, 2024 5:40 am
par seb_tech
J'ai la même config. Conseil : utilise un port non standard (genre 54321 au lieu de 51820), les FAI throttlent parfois les ports VPN connus. Et dans wg0.conf, ajoute `PersistentKeepalive = 25` pour éviter les timeouts derrière le NAT.

Re: Configuration d'un VPN WireGuard perso sur Raspberry Pi : vos tips ?

Publié : lun. août 26, 2024 2:40 pm
par codeur1974
Merci ! Le port forwarding était bien le souci. Par contre, maintenant que ça marche, je me demande : comment sécuriser au max ? J'ai activé UFW, mais vous faites quoi côté config WireGuard ?

Re: Configuration d'un VPN WireGuard perso sur Raspberry Pi : vos tips ?

Publié : lun. août 26, 2024 7:40 pm
par romain_js
Dans wg0.conf : - Active `AllowedIPs = 192.168.1.0/24` uniquement si tu veux accéder à ton LAN. - Limite les peers avec des clés fréquemment régénérées. - Couple avec fail2ban (y a un filtre WireGuard). Et surtout, mets à jour régulièrement !

Re: Configuration d'un VPN WireGuard perso sur Raspberry Pi : vos tips ?

Publié : lun. août 26, 2024 10:40 pm
par la_manon31
Petit + : installe Pi-hole sur le même RPi et configure ton VPN pour utiliser ce DNS. Comme ça, tu bloques les pubs même en mobilité. Et active `sudo sysctl -w net.ipv4.ip_forward=1` si tu veux router tout ton trafic.