Installer le VPN Wireguard sur votre Raspberry avec une interface web

Publié par Edmondio le

Bonjour tout le monde aujourd’hui un tutoriel pour installer le VPN Wireguard sur votre Raspberry.

J’ai mis cette solution en place chez moi pour avoir un accès à mon réseau facilement depuis l’extérieur et également sur mon téléphone (Android) c’est super simple à mettre en place et rapide.

Je vous fais le tuto en partant d’une installation de Raspberry OS (Ex Raspbian) propre, nous allons avoir besoin de docker pour l’installation de l’interface web, modifier le pare feu de votre routeur et bien entendu un accès SSH sur votre Rasp

 

Partie 1 Installation de Docker :
curl -fsSL https://get.docker.com -o get-docker.sh

sudo sh get-docker.sh

Mettre le nom de votre compte par défaut “pi”

sudo usermod -aG docker "nom_utilisateur"

Maintenant, on teste l’installation de docker :

docker run hello-world

Maintenant que docker est installé nous allons mettre ne place portainer pour pouvoir gérer docker avec une interface.

On créer le volume pour portainer :

docker volume create portainer_data

Puis on lance l’installation :

docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce

Maintenant vous pouvez accéder à l’interface en rentrant : http://ip-du-rasp:9000 lors de votre première connexion, initialiser le mot de passe puis la connexion avec docker, voici la page d’accueil de Portainer

Docker et Portainer sont maintenant installé et fonctionnel, passons à la partie 2

Partie 2 Installation de Pivpn Wireguard

Nous allons lancer l’installation de Pivpn avec Wireguard, pour ce faire rien de plus simple

Téléchargez le script d’installation et on lance l’installation:

 curl -L https://install.pivpn.io | bash 
  • L’installation demande votre mot de passe
  • Et vous voici dans le processus d’installation on appuie sur ok
  • Il vous demandera sur quelle interface réseau par défaut sous raspbian eth0 moi ici sous volumio c’est le wlan0
  • L’étape suivante vous demande si vous souhaitez rester en DHCP ou alors mettre un ip fixe. C’est à vous de voir personnellement j’ai une réservation DHCP pour mon poste dans pas besoin d’IP fixe
  • On choisit l’utilisateur dans mon cas volumio si vous êtes sous Raspbian c’est pi
  • Et enfin le point le plus important Pivpn vous permet soit d’installer Wireguard ou alors OpenVPN ici et logiquement nous allons utiliser Wireguard par défaut c’est celui-ci de sélectionnez il vous suffit juste de faire “ok”
  • Maintenant le port utiliser par défaut c’est le 51820 vous pouvez bien entendu le modifier, je laisse par défaut
  • Choisissez maintenant le fournisseur DNS, j’ai mis ce de Cloudfare
  • Dernière étape votre adresse IP publique, perso je suis chez Free avec une Ip statique donc pas de soucis, vous pouvez également mettre une entrée DNS
  • Pour le reste, répondre par oui ou par OK le dernier écran demande de reboot votre rasp faite le.

Maintenant nous allons mettre en place l’interface Web pour pouvoir gérer les nouveaux clients dans votre VPN et leur garantir un accès ou non

Partie 3 Installation de PIVPN WEB

Pour cette partie j’ai utilisé Portainer pour configurer le container.

Voici les étapes en utilisant Portainer si vous ne voulez pas l’utiliser je vous renvoie vers le Git de l’auteur : https://github.com/WeeJeWel/pivpn-web

  • Je créer un nouveau container
  • Vous vous retrouver sur une page voici ce qu’il faut remplir :
  • Et voici les variables utiles
    Variable Default Comment
    PORT 51821 Le port d’écoute
    SSH_HOST 172.17.0.1 L’adresse Ip de votre rapsberry pour l’accès SSH
    SSH_PORT 22 Le port SSH
    ENABLE_2FA no Authentification 2FA  (yes/no)

  • Vous pouvez maintenant cliquez sur deploy container logiquement vous une fois le déploiement terminer vous retourner sur votre page contenant vos containers et si tout test bon le container est bien en vert (running)
  • On teste l’accès à l’interface Web donc http://ip-du-raspb:51821 et voici notre page web
Partie 4 Comment fonctionne PiVPNWeb

Rien de bien compliquer, pour vous connecter il faut utiliser votre combo identifiant et mot de passe de votre compte, que vous avez renseigné lors de l’installation de PiVPN Web, par défaut pi une fois connecter vous arrivez sur une page avec un bouton + vert, celui-ci vous permet d’ajouter de nouveau client à votre VPN.

L’interface permet de créer un nouveau client, mais surtout de télécharger le fichier de conf pour windows ou de scanner le QRcode pour votre téléphone.

Windows / mac : https://www.wireguard.com/install/

Android : https://play.google.com/store/apps/details?id=com.wireguard.android&hl=fr&gl=US

 

La dernière étape est de configurer votre box pour ouvrir le port en UDP je vous laisse google pour vous aidez à configurer votre routeur rien de bien complexe.

Voilà vous avez maintenant un VPN fonctionnel et une interface web pour vous permette de gérer le tout.

 


Souscrire
Me notifier des
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Voir tous les commentaires