Skip to content

Spider Web

WireGuard

Spider Web

Accueil
🧭 Introduction à MkDocs
🧭 Introduction à MkDocs
🧱 Concepts & Définitions
🧱 Concepts & Définitions
- Réseau
  Réseau
  - Modèle OSI
  - TCP/IP
  - VLAN
  - QoS
  - Topologie réseau
  - TFTP
  - DHCP
  - DNS
  - Proxy
  - HTTP
  - FTP
  - PXE
  - Mode reseau vm
- Systèmes
  Systèmes
  - Active Directory
  - FSMO
  - GPO
  - Sysprep
  - WSUS
  - MDT/WDS
  - Base de données
  - RAID
  - Disque
- Sécurité & outils
  Sécurité & outils
🧰 Fiches commandes
🧰 Fiches commandes
- Cisco
- Linux
- SQL
- OFFICE
- Raccourcis Google
- Raccourcis Windows
- Registre Windows
- Minecraft
⚙️ Astuces & Résolutions
⚙️ Astuces & Résolutions
🪟 Windows Server
🪟 Windows Server
- Concepts et services
  Concepts et services
- Installation
  Installation
- GPO
  GPO
🐧 Services Linux
🐧 Services Linux
- Réseau & Sécurité
  Réseau & Sécurité
  - DHCP
  - DNSmasq
  - WireGuard WireGuard
    Table of contents
    
    Objectif
    
    Prérequis
    
    1. Installation via Stack Docker (recommandé)
    
    a. Générer le mot de passe chiffré
    
    b. Exemple de fichier docker-compose.yml
    
    c. Lancer le conteneur
    
    d. Accès à l’interface
    
    Conclusion
  - OpenVPN
  - SSH
  - DuckDNS
  - Speedtest CLI
  - pfSense
- Serveurs applicatifs
  Serveurs applicatifs
  - Apache
  - MySQL
  - PHPMyAdmin
  - LAMP
  - WordPress
  - Samba
  - Asterisk
- Logiciels métiers
  Logiciels métiers
  - GLPI
  - Checkmk
    Checkmk
    
    Installation
    
    Configuration
  - Zabbix
  - Nextcloud
  - Homarr
  - Wiki.js
  - AdGuard Home
  - Ollama
- Virtualisation & Docker
  Virtualisation & Docker
- Média & Jeux
  Média & Jeux
- Administration
  Administration
🔐 Sécurité & Méthodologies
🔐 Sécurité & Méthodologies
- Bitwarden
- Vaultwarden
- JohnTheRipper
- Metasploit
- Nmap
- Wireshark
- Hydra
- PuTTY
- Méthodes
  Méthodes
🧪 Divers
🧪 Divers
- YubiKey
- miner

Installer WireGuard avec l’interface WG-Easy

Objectif

Mettre en place un serveur VPN WireGuard avec interface graphique via le conteneur Docker WG-Easy.

Prérequis

Une machine Debian (ou Ubuntu) avec Docker et Docker Compose installé
Avoir accès en super-utilisateur (pas besoin de sudo dans les commandes)
Connexion internet stable

⚠️ Ouvrir les ports suivants sur votre pare-feu :

51820/udp → Port principal de WireGuard

51821/tcp → Port de l'interface web (optionnel mais recommandé)

1. Installation via Stack Docker (recommandé)

a. Générer le mot de passe chiffré

Exécuter cette commande avec votre mot de passe admin souhaité :

docker run --rm ghcr.io/wg-easy/wg-easy wgpw "🚨VOTRE_MDP🚨"

Le hash qui apparaît dans la sortie est à copier pour l'étape suivante

b. Exemple de fichier `docker-compose.yml`

volumes:
  etc_wireguard:
services:
  wg-easy:
    environment:
      - LANG=fr
      - WG_HOST=🚨IP🚨
      - PASSWORD_HASH=🚨MDP HASH🚨
    image: ghcr.io/wg-easy/wg-easy
    container_name: wg-easy
    volumes:
      - etc_wireguard:/etc/wireguard
    ports:
      - "51820:51820/udp"
      - "51821:51821/tcp"
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1

c. Lancer le conteneur

docker compose up -d

d. Accès à l’interface

Naviguer vers :

http://192.168.X.X:51821

Conclusion

WG-Easy est une solution simple et rapide pour déployer un serveur WireGuard avec interface de gestion. Le déploiement via Docker permet une installation portable et maintenable, adaptée à tous types de serveurs Debian.