Contactez-nous
  1. Accueil
  2. /
  3. Blog
  4. /
  5. Déployer un serveur WireGuard VPN sécurisé pour votre infrastructure

Infrastructure
Sécurité

Déployer un serveur WireGuard VPN sécurisé pour votre infrastructure

26 juin 2025

2 min de lecture

Sommaire
Prérequis
Installation de WireGuard
Génération des clés
Configuration du serveur
Démarrer le VPN
Configuration client
Sécurisation et pare-feu
Alternatives et ressources
Conclusion

WireGuard est un VPN moderne et chiffré. Il se déploie en quelques minutes et reste bien plus rapide que les solutions classiques comme OpenVPN ou IPSec.

Prérequis

  • Un serveur Linux (Debian, Ubuntu, Rocky, AlmaLinux)
  • Accès root ou sudo
  • Un nom de domaine ou l'IP publique

Installation de WireGuard

Debian/Ubuntu
sudo apt update
sudo apt install wireguard -y
RHEL/AlmaLinux/Rocky
sudo dnf install epel-release -y
sudo dnf install wireguard-tools -y

Génération des clés

umask 077
wg genkey | tee privatekey | wg pubkey > publickey

Configuration du serveur

Fichier /etc/wireguard/wg0.conf :

[Interface]
PrivateKey = VOTRE_CLE_PRIVEE
Address = 10.10.10.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = CLE_PUBLIQUE_CLIENT
AllowedIPs = 10.10.10.2/32

Démarrer le VPN

sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0

Configuration client

Fichier client.conf :

[Interface]
PrivateKey = CLE_PRIVEE_CLIENT
Address = 10.10.10.2/24
DNS = 1.1.1.1

[Peer]
PublicKey = CLE_PUBLIQUE_SERVEUR
Endpoint = votre_ip_publique:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Sécurisation et pare-feu

sudo ufw allow 51820/udp
sudo ufw enable

Pour une sécurité renforcée, intégrez HashiCorp Vault pour la gestion centralisée des clés.

Alternatives et ressources

  • Si vous préférez une solution plus établie, voyez OpenVPN
  • Pour creuser le réseau Linux
  • Pour l'intégration à un cluster distribué, consultez Kubernetes HA
  • Configurez le DNS avec Unbound pour des résolutions sécurisées

Conclusion

WireGuard donne un VPN moderne, simple à exploiter et taillé pour les besoins d'entreprises, de datacenters comme de particuliers.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets d'infrastructure et d'infogérance.

Contactez-nous

Articles similaires

OpenZiti : zero-trust networking applicatif open source
Sécurité
Réseau
Infrastructure

OpenZiti : zero-trust networking applicatif open source

Architecture OpenZiti, identity-based networking, dark services, fabric mTLS. Déployer un réseau zero-trust applicatif sans VPN traditionnel, retours ops.

11 juin 2026

Lire plus

Step-CA : autorité de certification interne pour infra moderne
Sécurité
Infrastructure
Administration

Step-CA : autorité de certification interne pour infra moderne

Déployer une PKI interne avec Smallstep step-ca. ACME, certificats short-lived, intégration K8s, mTLS, retours ops sur la gestion automatisée des certificats.

4 juin 2026

Lire plus

OPNsense vs pfSense en 2026 : choisir son firewall open source
Réseau
Sécurité
Infrastructure

OPNsense vs pfSense en 2026 : choisir son firewall open source

Comparatif technique OPNsense et pfSense (CE et Plus). Licence, UI, sécurité, WireGuard, API, cadence de releases, recommandations selon le profil ops.

22 mai 2026

Lire plus


SHPV, votre partenaire de confiance en infrastructure et infogérance informatique en France.

SHPV
Contactez-nousNous contacter
Expertise
InfrastructureDatacenterInfogéranceCloudHébergementTransit IP
Légales
Conditions Générales de VenteCPS - Contrat de ServicesCPS - Hébergement CloudCPS - Microsoft 365Accord sous-traitance RGPDTarifs interventions

SHPV © 2026 - Tous droits réservés

Mentions légalesPolitiques de confidentialité
SHPV FRANCE - SAS au capital de 16 000 € - 52 Rue Romain Rolland, 71230 Saint-Vallier - SIRET n°80886287400035 - R.C.S. Chalon-sur-Saône. Par téléphone 09 72 310 818 - Email: support@shpv.fr