Wireguard - Connexion du bureau à distance avec Wireguard
Рет қаралды 18,299
Күн бұрынDans cette vidéo je vous explique commande vous connecter à un bureau à distance au travers d'un tunnel VPN avec Wireguard sous Windows et sous Linux.
Wireguard : www.wireguard.com/
Tailscale : tailscale.com/
Remarques :
- Vous n'êtes pas obligé d'avoir de ligne Endpoint sur le serveur, ce qui permet de s'y connecter de n'importe où sans connaître l'ip publique du client à l'avance.
- Si le serveur est sous Linux on peut ajouter des règles PostUp et PostDown pour avoir accès à tout le réseau local et/ou à internet depuis le serveur
- Sur le client on peut utiliser AllowedIPs = 0.0.0.0/0 pour que la totalité du trafic passe par le serveur et donc faire des requêtes internet par lui.
@fabdunet13 Жыл бұрын
Cher KZbinur, Je voulais prendre un moment pour vous dire à quel point je suis heureux de voir que vous avez publié deux vidéos en l'espace d'un mois. Comme vous le savez peut-être, je regarde vos vidéos tous les jours et j'attends toujours avec impatience de voir une nouvelle vidéo apparaître sur ma page d'accueil. Vos vidéos sont une source d'inspiration pour moi et j'apprécie vraiment le temps et l'effort que vous consacrez à les créer. Chaque vidéo que vous publiez est un véritable bijou, et je suis sûr que je ne suis pas le seul à penser cela. Encore une fois, merci
@paflegeek Жыл бұрын
Merci :)
@sussudio4384 Жыл бұрын
Je l'utilise à la fois dans un conteneur LXC et dans un conteneur Docker, une vrais merveille ce VPn qui me rend service tout les jours. J'ai pondu deux tutoriels sur Wireguard si ça intéresse. Un grand merci Paf.
@orki974 Жыл бұрын
Super travail, vraiment j'adore. Ça commence avec des exemples actuels de sécurité nationale, ça enchaîne avec une mise en pratique sur Windows et Linux. J'ai appris énormément, merci beaucoup !
@kernelgalaxy2076 Жыл бұрын
Bonjour , une vidéo de + très claire et instructive 👍. Jusqu'à maintenant j'utilisais un raspberry dédié pour faire un serveur VPN avec PIVPN et le protocole Wireguard d'installé dessus. Maintenant j'ai migré chez FREE ( depuis que je suis passé chez eux j'ai tout compris 😁 ) et Wireguard est intégré dans le serveur de la POP . Avec wireguard on peut aussi facilement transférer chaque fichier de conf crées sur les clients avec la fonction exporté intégrée et aussi la fonction créer un QRcode qui est très pratique car une application Android de wireguard existe. Jattends avec impatience la prochaine vidéo . Bonne continuation.
@nicolasluquet87 Жыл бұрын
Bonjour et merci pour ta vidéo, les explications sont très claires, tu es un bon pédagogue Tu m’as donné envie de tester à nouveau wireguard !
@theroc1000 9 ай бұрын
Excellent tuto. Très pédagogue.
@M4tr1X6 Жыл бұрын
merci pour cette présentation claire.
@XTraBall Жыл бұрын
Thanks pour cette découverte ;)
@sleipnir7446 Жыл бұрын
Tu prends vraiment l'utilisateur par la main, j'adore. Juste quelques remarques vite fait: - on n'est pas obligé d'avoir de ligne Endpoint sur le serveur, ce qui permet de s'y connecter de n'importe où sans connaître l'ip publique du client à l'avance - si le serveur est sous Linux on peut ajouter des règles PostUp et PostDown pour avoir accès à tout le réseau local et/ou à internet depuis le serveur - sur le client on peut utiliser AllowedIPs = 0.0.0.0/0 pour que la totalité du trafic passe par le serveur et donc faire des requêtes internet par lui
@paflegeek Жыл бұрын
En effet. Très bonne remarque :) Je vais ajouter cette précision dans la description de la vidéo.
@tiper2107 Жыл бұрын
Super remarque, tu peu donner un exemple d'écriture de règle PostUp et PostDown ? "AllowedIPs = 0.0.0.0/0" en est une ?
@sleipnir7446 Жыл бұрын
@@tiper2107 PostUp et PostDown c'est dans la config du SERVEUR. Voici un exemple: [Interface] PrivateKey = clé privée du serveur Address = 10.10.10.1/32 ListenPort = 51820 PostUp = sysctl -w net.ipv4.ip_forward=1; sysctl -w net.ipv6.conf.all.forwarding=1; iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE PostUp active le routage quand l'interface est active. PostDown fait exactement l'inverse pour ne pas que le serveur fasse de routage en permanence. Ce n'est donc pas une obligation de mettre cette commande. AllowedIPs = 0.0.0.0/0 c'est dans la config du CLIENT. Cela lui dit que tous les paquets sont à destination du serveur. Ce dernier doit donc agir comme un routeur sinon tu ne pourras rien voir d'autre que lui, c'est l’intérêt des règles iptables.
@choukory 9 ай бұрын
@@sleipnir7446bonsoir boss pourrais-je avoir une assistanve de votre part
@lionux6506 Жыл бұрын
Vidéo excellente.
@andregilles8128 Жыл бұрын
Super bravo
@cejeune Жыл бұрын
perso, je utilise le wireguard depuis la box (freebox) pour accéder a mon réseau local en extérieur sa marche bien
@pugnace9169 Жыл бұрын
Linus Torvalds aurait dit que le code de WireGuard est une œuvre d'art. 4 000 lignes de codes pour l'implémentation en C au lieu des 600 000 de OpenVPN. De mémoire tout ça, j'ai pas vérifié.
@paflegeek Жыл бұрын
Linus est plutôt avare de compliment. Donc si il le dit c'est surement vrai.
@thierrybo6304 Жыл бұрын
Et si la connexion internet est assez rapide, la faible perte de performance par rapport aux autres vpn est luffante kzbin.info/www/bejne/n4GtpqqZa6-SgJI&feature=shares&t=410
@Robyy_Tv 9 ай бұрын
Merci beaucoup pour votre vidéo, très instructive et l'une des plus complètes que j'ai vues jusqu'à présent. J'ai une petite question : ma sœur est en Chine et j'aimerais lui configurer un VPN. Pensez-vous que cela fonctionnera ? Faut-il nécessairement activer l'accès au bureau à distance de Windows ?
@paflegeek 9 ай бұрын
Si c'est pour accéder à une machine à distance cela fonctionnera. Si c'est pour une autre utilisation je conseille Mullvad mullvad.net/fr . Néanmoins, pour contourner la censure Chinoise, je pense que le plus efficace sera le réseau Tor www.torproject.org/
@Robyy_Tv 9 ай бұрын
@@paflegeek Merci beaucoup !
@pds1409 10 ай бұрын
Merci pour votre tuto tres clair et précis! mais j'ai un soucis qui concerne le transfert. En effet le debit recu reste à 0. Merci de bien vouloir me fournir une piste pour y remedier. Cordialement
@pds1409 10 ай бұрын
Aidez moi svp
@fabdunet13 10 ай бұрын
Quand prévois-tu de sortir une nouvelle vidéo ?
@emanuelcartman6639 Жыл бұрын
Est-ce que Windows Defender Remote Credential Guard peut-être une alternative ou être utilisé en plus ?
@paflegeek Жыл бұрын
Je pense que Credential Guard ne fonctionnera pas car il aura besoin que le port 3389 soit ouvert sur le pare-feu. Mais je peux me tromper. Le mieux c'est de faire un test pour s'en assurer et, si ça marche, il n'y aura pas de mal à utiliser les 2 étant donné qu'ils n'ont pas la même utilité.
@tormlisera3926 Жыл бұрын
Pour que le tunnel fonctionne toujours, il faut que le client et le serveur aient des IP fixe aussi ? Demain, je connecte mon pc chez un ami et je veux accéder à mon serveur, je dois le reconfigurer avec l'IP de mon ami ?
@paflegeek Жыл бұрын
Comme indiqué dans la description de la vidéo : "Vous n'êtes pas obligé d'avoir de ligne Endpoint sur le serveur, ce qui permet de s'y connecter de n'importe où sans connaître l'ip publique du client à l'avance."
@donis8055 Жыл бұрын
salut je suis tombé sur ta vidéo, et je voulais savoir a quoi ca sert car je ne suis pas informaticien. si mon pc est eteint par exemple je peux me connecter dessus ? ou c'est juste en cas de vol ou si on est pas a son domicile ? merci pour vos réponses
@paflegeek Жыл бұрын
Le PC auquel on veut se connecter doit être allumé. Le bureau à distance est souvent utilisé pour faire ce que l'on appelle du "télétravail" .
@tiper2107 Жыл бұрын
J'ai une question juste par curiosité qui ne me servira pas : Est ce qu'on peu faire un intranet avec Wireguard en connectant les machine deux a deux avec un /24 ? Est ce qu'on peu faire un intranet avec un serveur recevant toutes les connexion avec un /24 ?
@paflegeek Жыл бұрын
Tailscale est la solution pour ça.
@tiper2107 Жыл бұрын
Salut, vu que c'est presque le sujet je me demande ce que vous conseillerai comme application de bureau a distance ultra léger. J'ai deux utilisation : ubuntu -> debian sur rasberry bonne connexion, port ouvert. ubuntu -> windows sur pc pas asses puissant pour le faire tourner bien, connexion entre 200kb et 500kb d'upload, et ping pouvant atteindre les 300 ms. Pas de port ouvert mais utilisation en dépannage, la personne peut faire une "demande" de bureau à distance.
@paflegeek Жыл бұрын
Le plus classique : anydesk.com/fr ou alors celui là uniquement avec serveur linux wiki.x2go.org/doku.php/doc:newtox2go Il y a aussi celui-ci rustdesk.com/
@tiper2107 Жыл бұрын
@@paflegeek Super merci, je connaissais pas du tout les deux dernier, je vais tester les 3.
@CocoLobino Жыл бұрын
Bonjour, que pensez-vous de Proton VPN ? Merci.
@paflegeek Жыл бұрын
Je préfère Mullvad mullvad.net/fr/
@CocoLobino Жыл бұрын
@@paflegeek Et du coup, Wire Guard me tente bien, non !
@thierrybo6304 Жыл бұрын
@@CocoLobino j’ai l'impression que vous confondez le protocole vpn utilisé ( pptp, openvpn, ipsec, wireguard) avec les fournisseurs vpn sur internet qui peuvent proposer un ou plusieurs de ces protocoles.
@drcrook2 Жыл бұрын
@@paflegeek pour quelle(s) raison(s) ?
@elcoquilletos9524 Жыл бұрын
Salut paf est-ce que ce serait possible de faire aussi dans la boutique des pentalons joggings ?
@tormlisera3926 Жыл бұрын
Je pense que ce serait possible si tu tends l'élastique en ceinture !
@Toumps1 Жыл бұрын
@@tormlisera3926 🤣😂😁
@drissbassor5843 Жыл бұрын
Bonjour, super tuto j'essaie de l'instller sur windows serveur 2012 R2 erreur lors de l'activation voici le message could not bind socket merci de votre retour
@paflegeek Жыл бұрын
Le port utilisé par Wireguard est certainement déjà utilisé par un autre service ou une application. Dans powershell (en mode administrateur), tapez la commande netstat -a -b pour avoir la liste des ports qui sont déjà utilisés.
@drissbassor5843 Жыл бұрын
@@paflegeek Bonjour, effectivement port déjà utilisé Un grand Merci
@tiper2107 Жыл бұрын
Pas du tout compris comment fonctionne tailscale. On se connecte sans vpn au site pour qu'il récupère notre adresse ip (public) ? Et ensuite il a les accès vpn de notre serveur et un accès sur le serveur pour pouvoir changer le fichier de config et modifier l'adresse ip ? Et ensuite on se connecte normalement sur notre serveur avec Wireguard ? Autres hypothèse, il fait un pont vpn, entre nous et le serveur ? Dans ce cas tous notre trafic passe par lui et la première connexion pour lui filer l'adresse ip est toujours sans vpn ? J'avais utiliser OpenVpn j'ai pas souvenir qu'il faille avoir l'adresse ip public des machines cliente.
@paflegeek Жыл бұрын
Je reviendrais sur le sujet dans une ou plusieurs autres vidéos.
@tiper2107 Жыл бұрын
@@paflegeek Ok super, merci pour ce que tu fais, tu as une vision très a part dans le youtube francophone.
@simonj8683 Жыл бұрын
Du coup, c'est un VPN exclusivement réservé à la connexion à un PC à distance, plutôt qu'à tout internet. C'est bien ça ?
@paflegeek Жыл бұрын
Pas seulement. On peut aussi utiliser Wireguard pour faire son propre serveur VPN qui permet de surfer sur internet avec une autre adresse IP que celle donnée par son fournisseur d'accès à internet. Pour ça il faut utiliser un Cloud comme Linode ou Digital Ocean . Voici un tuto pour Linode www.linode.com/marketplace/apps/linode/wireguard-vpn/
@simonj8683 Жыл бұрын
@@paflegeek Merci ! 🙂
GuiPoM - G. testé !
Рет қаралды 11 М.
GuiPoM - G. testé !
Рет қаралды 18 М.
KBTrainings En Français
Рет қаралды 4,1 М.
ALFA TRICKS
Рет қаралды 11 МЛН
Pochinka_blog
Рет қаралды 3,4 МЛН
Special Effects Funny 44
Рет қаралды 3 МЛН