Déployer le VPN WireGuard avec Docker 📡 Cette vidéo n'est pas sponsorisée par WireGuard ! 😂
HTML-код
- Опубликовано: 1 авг 2024
- Vous entendez souvent parler de VPN au hasard d'un placement de produit rémunéré, mais savez vous qu'il n'est pas si compliqué d'installer son propre VPN chez soi, gratuitement.
Alors certes vous ne pourrez pas arnaquer vos sites d'achats ou de VOD préférés en leur faisant croire que vous êtes à l'étranger, vous ne pourrez pas masquer votre identité. Mais vous pourrez fortement sécuriser la connexion entre votre appareil mobile et chez vous et utiliser vos services et produits comme si vous vous trouviez à votre domicile ! et c'est déjà super !
📱 Suivez moi ! 💻
►lhub.to/GuiPoM
🔗 Les liens et commandes 🔗
► www.wireguard.com/
► github.com/wg-easy/wg-easy
► doc.jeedom.com/fr_FR/installa...
► community.home-assistant.io/t...
► wiki.omv-extras.org/doku.php?...
📃 Sommaire 📃
00:00 Cette vidéo est sponsorisée par ... moi !
01:28 Un VPN pour sécuriser vos périphériques mobiles hors du domicile sur les réseaux publics
07:28 Le site wireguard.com présente le principe de ce VPN, ses avantages, ses inconvénients, son whitepaper, les clients et autres outils
13:04 Pour votre routeur: une adresse IP publique fixe, un nom de domaine. Et attention au CG-NAT de certains opérateurs !
15:20 Wireguard dans OpenMediaVault (OMV Extras)
16:28 Wireguard dans Home Assistant
17:58 Les alternatives à WireGuard si ça ne vous convient pas: OpenVPN, IPsec et autres ...
18:30 On déploie WireGuard dans Jeedom avec son plugin Docker avec l'image wg-easy
29:05 Port forwarding et NAT pour rendre ce service disponible sur Internet
30:50 Un déploiement un peu plus classique docker Debian
36:15 Création d'un client ou peer et récupération des informations de connexions
37:10 Configuration d'un smartphone Android à partir d'un QR code
39:40 Configuration d'un ordinateur portable Windows 11 à partir d'un fichier de configuration
43:19 Le client Windows
44:27 J'espère que cette vidéo a été claire ! WireGuard est bien plus complet que ce que je vous ai montré, c'est à vous ensuite de creuser le sujet! Наука
Merci pour cette vidéo.
Cela va beaucoup m'aider pour la mise en œuvre, tes explications sont très explicites et c'est vraiment agréable de suivre le déroulement de l'installation.👍
Merci à toi 😊
Encore un très bon contenu, bravo pour le travail accompli
Au plaisir, un de tes fans :)
Merci à toi 😁
Merci. Très intéressant
Merci pour la découverte de wg-easy
ca fait longtemps que je cherchais une mini GUI, comme d'hab je trouve tout sur cette chaine :=)
Avec plaisir 😁
Jadore les videos IT ❤
Merci !
Merci pour cette video, est il possible de restreindre l'accès d'un tunnel wireguard a certains ports de mes appli sur docker?
Merci, je l'ai mis en place avec mon Jeedom sans soucis grâce à ton travail !
D'ailleurs, comment ce fait-il que tu es de moins en moins d'utilisateurs Jeedom ?
Ils quittent ta chaine, ils changent de système domotique ?
Pour ma part j'ai déployé WG-easy avec pi-hole. C'est super pratique pour filtrer les pubs meme en dehors de chez soi 😁
Perso Je l’ai combiné à adguard
Merci pour ce super tuto encore une fois, au niveau sécurité il n'y a pas de problème à laisser ouvert ce port vers l'exterieur ? il faut l'intégrer à swag ou pas utile le systeme clé privée clé publique suffit ?
ce n'est pas un service http, il n'utilise pas un traffic tcp mais udp, donc ca ne se met pas derrière un reverse proxy http.
Donc oui, port ouvert, et pas spécialement de risque si tu suis les consignes de sécurisation qui sont documentées.
Salut Gui,
Super vidéo très bien détaillée ! Je te remercie pour le temps pris.
Juste une question, l'ouverture de flux vers un serveur docker Debian, faut la faire directement sur le port udp WireGuard ? Aussi, sais-tu si on peut restreindre l'accès au réseau local aux différents clients, ou ont-ils nécessairement accès à tout le réseau ?
Tu indiquais avoir des solutions pour ceux qui sont en Cg NAT. Tu as sorti une vidéo depuis ?
Merci
Pour l'accès oui, si tu donnes accès au réseau, tu donnes principalement accès a tout le réseau. Il est ensuite possible de mettre en place des règles iptable, des vlans, pour restreindre l'accès, mais c'est assez compliqué a faire et pas natif.
Pour le cgnat j'ai donné les références dans la vidéo, je ne choisirai personnellement pas un opérateur qui me cause ces problèmes, donc je ne peux pas faire une vidéo sur un problème que je n'ai pas, désolé !
Bonjour, incroyable tes vidéos ! Je suis en train de me faire toute la playlist sur le Nas, merci beaucoup pour le partage !
Cela dit je me pose une question peut être bête : En terme de sécurité vaut il mieux utiliser Swag ou un VPN ou les deux ?
Il n'y a pas de réponse à cette question, elle n'a pas vraiment de sens, ce sont deux solutions différentes au niveau réseau. Pour répondre bêtement à la question Swag est un reverse proxy et en tant que tel il ne participe pas du tout à la sécurité. Il faut le coupler avec un élement de sécurité comme Authelia pour qu'il apporte quelque chose dans le domaine, ou s'assurer que chaque service est individuellement sécurisé.
Maintenant les deux solutions n'ont rien à voir. Swag offre des services web avec routage interne. Un VPN permet de se connecter de manière sécurisé sur un réseau distant. Donc l'un est un moyen très simple à ce connecter à des services en ligne, l'autre permet sur des couches basses de rejoindre un réseau distant.
Par définition un VPN est plus un élement de sécurité, donc à privilégier, mais il est aussi extrememement contraignant dans sa mise en oeuvre et son installation, contrairement au service web très simplement accessible.
Autrement dit il n'y a pas vraiment de réponse, les deux ne se mettent pas en opposition.
Merci pour cette video
Lors de l'instalation je reçois cette erreur: docker: failed to register layer: unlinkat /app/node_modules/on-headers: invalid argument.
auriez-vous une solution merci d'avance
Merci pour cette video
Petite question, la plupart du temps sur les reseaux publics, les ports non standards sont fermes en sortie
Est ce possible de le reverse proxifier avec npm ou swag par exemple sur du tcp 443 (qui lui eet toujours ouvert)
Je vois dans la conf qu'il utilise tcp et udp😢
Redirection de port dans les paramètres de ta box tout simplement après des fois les pare feu analyse le type de trame donc même si tu changes le port, ça ne fonctionne pas, enfin à mon boulot j’avais essayé car le port 21 pour mon FTP est bloqué et j’avais mis le 80 à la place et ça ne fonctionnait pas
superbe vidéos comme dab
petite question l ip que tu ouvre ces celui de docker avec les ports 51820 ou le 51821 ?
C'est expliqué dans la vidéo, et plusieurs fois. Le port 51820. Y a quand même une section dédiée à ça, il faut faire un effort ! 29:05 et après
Bravo poiyr le travail. Est ce possible de faire un sous réseau et que le vpn est accès seulement à ce sous réseau ?
C'est à gérer dans ton routeur, pas dans wireguard, si je comprends ta question ! Wireguard utilisera la liaison réseau que tu lui donnes, avec les propriétés que tu auras configurées
Très bonne vidéo, justement je suis entrain de configurer un serveur qui est plus sécu qu openvpn.
Je rencontre le problème de ressortir sur internet pour aller sur des site. Fr.
La connexion s arrête au local.
Je n ai pas réussi à installer l interface graphique car j ai pris une image lxc proxmox.
J ai trouvé, erreur bête de débutant en vpn et résolu grâce à ta vidéo
bonjours merci pour la video j'ai acheter un nom de domain chez namecheap mais sa ne fonctionne pas impossible d'acceder avec le nom de domain plus le port?? besoin d'aide merci
Tu as faits le nat sur ton routeur ?
Salut Guigui, merci pour le job 👍
Sur ton laptop test 2, on voit le port d'écoute local 55559. Pourquoi ce n'est pas 51820 ?
Local. Pas distant. Donc ce n'est pas le port du serveur.
@@GuiPoM D'acc, merci pour cette précision 👍🏻
merci a toi, par contre il y a un très gros soucis concernant la version docker sur portainer, lorsque que la stack est déployé, tu peu t'y connecter sans rentrer d'identifiants, la conséquence c'est que si tu met une adresse redirigé type duckdns ou no-ip, ta juste a mettre le port et c'est en libre accès, ou meem en cas d'adresse publique fixe, problème de sécurité ou j'ai raté une étape, pourtant dans la stack, dans optionnel, j'ai bien mis un mot de passe.
Pour te connecter à l’interface normalement y a un mot de passe
@@gabin85 non pas du tout, tu tape l'IP et le port et tu es sur l'interface
@@datalife54 pour ma part j’ai un mot de passe que j’ai defini sur mon stack docker
@@gabin85Etrange, j'ai aussi mis un MDP pourtant, pour c'est pas grave, je trouvais sympas l'interface, mais ce n'est pas nécessaire, OMV le fais en plugin, je vais rester sur cette méthode, moins esthétique mais tout autant fonctionnelle
As tu calculé la perte de débit lié au vpn ?
Je n'en ai pas vraiment, il y a forcément un surcout mais rien qui ne me dérange. Après j'ai une interface 100Mbps et la machine n'est pas ultra puissante, mon objectif n'est pas de télécharger mais de surfer sur internet, ca suffit amplement.
Bonjour ! J’ai justement installé wireguard en docker sans passer par wg easy (j’ai pris wireguard classique sans interface graphique). Mais est il possible d’ajouter une interface graphique par dessus ?
Oui c'est possible, mais c'est horrible à configurer: www.nas-forum.com/forum/topic/77094-tutodocker-linuxserverwireguard-wireguard-ui/
Il faut venir s'intégrer sur les points d'intégration prévus par l'image.
Et ca ne prend meme pas en compte les mises à jour.
Oui c'est tout a fait possible en utilisant les images officielles de wireguard et wireguard-ui en utilisant bien sur docker-compose, j'ai fait un commentaire sur cette video, vous l'avez pas vu ?
Bonjour, merci pour ta vidéo. Sais tu s'il est possible d'activer automatiquement le vpn wireguard sur mobile dès qu'on sort de chez soi ? Merci à toi
La partie cliente ? Sur un smartphone Android avec Tasker ou avec Bixby routines sur un smartphone Samsung.
Tu peux aussi démarrer et éteindre automatiquement le serveur via l'intégration domotique, c'est ce que je fais.
@@GuiPoM oui directement sur le serveur mais je parlais plutôt en effet de la partie cliente dans un usage de mobilité sur mobile. Afin que le tunnel s'active de manière transparente. Arrêt du VPN en local et activation des que la 5g est active.
Sur l’application wireguard de l’iPhone . On peut choisir d’activer automatiquement le vpn soit tout le temps , soit uniquement wifi ou cellular
@@alexlesudiste et sur Android ? :)
je l'utilise avec VyOS ça tourne depuis des années
Il faut savoir que WireGuard est plus rapide qu'OpenVPN, mais plus jeune et ne prend en charge qu'UDP donc plus difficile de contourner les FW ou portail captif qu'avec TCP. De plus il faut noter que l'application mobile ne dispose pas d'indication si le serveur est down, en effet elle indique que nous sommes connectés alors que non.
Pour savoir si le serveur est down l’app l’affiche implicitement avec « Dernier établissement d’une liaison »
Je n'ai pas d'indication, mais je te propose la vidéo "4 Common VPN [WIREGUARD] Issues on Asus Routers!" du créateur de contenu "Behfor" à 2:00 qui explique bien mieux que moi qui suit par écrit cette problématique de l'application @@gabin85