Bonjour tout le monde aujourd’hui un tutoriel pour installer le VPN Wireguard sur votre Raspberry.
J’ai mis cette solution en place chez moi pour avoir un accès à mon réseau facilement depuis l’extérieur et également sur mon téléphone (Android) c’est super simple à mettre en place et rapide.
Je vous fais le tuto en partant d’une installation de Raspberry OS (Ex Raspbian) propre, nous allons avoir besoin de docker pour l’installation de l’interface web, modifier le pare feu de votre routeur et bien entendu un accès SSH sur votre Rasp
Partie 1 Installation de Docker :
Mettre le nom de votre compte par défaut « pi »
Maintenant, on teste l’installation de docker :
Maintenant que docker est installé nous allons mettre ne place portainer pour pouvoir gérer docker avec une interface.
On créer le volume pour portainer :
Puis on lance l’installation :
Maintenant vous pouvez accéder à l’interface en rentrant : http://ip-du-rasp:9000 lors de votre première connexion, initialiser le mot de passe puis la connexion avec docker, voici la page d’accueil de Portainer
Docker et Portainer sont maintenant installé et fonctionnel, passons à la partie 2
Partie 2 Installation de Pivpn Wireguard
Nous allons lancer l’installation de Pivpn avec Wireguard, pour ce faire rien de plus simple
Téléchargez le script d’installation et on lance l’installation:
- L’installation demande votre mot de passe
- Et vous voici dans le processus d’installation on appuie sur ok
- Il vous demandera sur quelle interface réseau par défaut sous raspbian eth0 moi ici sous volumio c’est le wlan0
- L’étape suivante vous demande si vous souhaitez rester en DHCP ou alors mettre un ip fixe. C’est à vous de voir personnellement j’ai une réservation DHCP pour mon poste dans pas besoin d’IP fixe
- On choisit l’utilisateur dans mon cas volumio si vous êtes sous Raspbian c’est pi
- Et enfin le point le plus important Pivpn vous permet soit d’installer Wireguard ou alors OpenVPN ici et logiquement nous allons utiliser Wireguard par défaut c’est celui-ci de sélectionnez il vous suffit juste de faire « ok »
- Maintenant le port utiliser par défaut c’est le 51820 vous pouvez bien entendu le modifier, je laisse par défaut
- Choisissez maintenant le fournisseur DNS, j’ai mis ce de Cloudfare
- Dernière étape votre adresse IP publique, perso je suis chez Free avec une Ip statique donc pas de soucis, vous pouvez également mettre une entrée DNS
- Pour le reste, répondre par oui ou par OK le dernier écran demande de reboot votre rasp faite le.
Maintenant nous allons mettre en place l’interface Web pour pouvoir gérer les nouveaux clients dans votre VPN et leur garantir un accès ou non
Partie 3 Installation de PIVPN WEB
Pour cette partie j’ai utilisé Portainer pour configurer le container.
Voici les étapes en utilisant Portainer si vous ne voulez pas l’utiliser je vous renvoie vers le Git de l’auteur : https://github.com/WeeJeWel/pivpn-web
- Je créer un nouveau container
- Vous vous retrouver sur une page voici ce qu’il faut remplir :
- Et voici les variables utiles
Variable Default Comment PORT 51821 Le port d’écoute SSH_HOST 172.17.0.1 L’adresse Ip de votre rapsberry pour l’accès SSH SSH_PORT 22 Le port SSH ENABLE_2FA no Authentification 2FA (yes/no) - Vous pouvez maintenant cliquez sur deploy container logiquement vous une fois le déploiement terminer vous retourner sur votre page contenant vos containers et si tout test bon le container est bien en vert (running)
- On teste l’accès à l’interface Web donc http://ip-du-raspb:51821 et voici notre page web
Partie 4 Comment fonctionne PiVPNWeb
Rien de bien compliquer, pour vous connecter il faut utiliser votre combo identifiant et mot de passe de votre compte, que vous avez renseigné lors de l’installation de PiVPN Web, par défaut pi une fois connecter vous arrivez sur une page avec un bouton + vert, celui-ci vous permet d’ajouter de nouveau client à votre VPN.
L’interface permet de créer un nouveau client, mais surtout de télécharger le fichier de conf pour windows ou de scanner le QRcode pour votre téléphone.
Windows / mac : https://www.wireguard.com/install/
Android : https://play.google.com/store/apps/details?id=com.wireguard.android&hl=fr&gl=US
La dernière étape est de configurer votre box pour ouvrir le port en UDP je vous laisse google pour vous aidez à configurer votre routeur rien de bien complexe.
Voilà vous avez maintenant un VPN fonctionnel et une interface web pour vous permette de gérer le tout.