Guide complet pour l'installation, la configuration et l'utilisation du VPN WireGuard intégré à NetTicket.
WireGuard est un protocole VPN moderne, rapide et sécurisé qui utilise une cryptographie de pointe. Conçu pour être simple, léger et facile à auditer, il offre des performances supérieures aux protocoles VPN traditionnels comme OpenVPN et IPSec.
NetTicket intègre nativement WireGuard pour offrir un accès sécurisé à vos réseaux locaux, permettant aux administrateurs de gérer à distance leurs zones WiFi et leurs équipements réseau.
WireGuard est intégré à NetTicket et ne nécessite pas d'installation séparée sur le serveur. Cette documentation concerne principalement la configuration des clients pour se connecter à votre infrastructure NetTicket.
WireGuard utilise un modèle de sécurité basé sur l'échange de clés publiques, similaire à SSH. Chaque pair (client ou serveur) possède une paire de clés publique/privée.
Pour vous connecter au VPN WireGuard de NetTicket, vous devez installer le client WireGuard sur votre appareil. Suivez les instructions ci-dessous pour votre système d'exploitation.
Téléchargez le programme d'installation depuis le site officiel de WireGuard
Exécutez le fichier téléchargé (wireguard-installer.exe) et suivez les instructions d'installation
Une fois l'installation terminée, lancez l'application WireGuard depuis le menu Démarrer
Vous êtes maintenant prêt à importer votre fichier de configuration NetTicket (voir section Configuration)
Téléchargez l'application depuis le Mac App Store ou le site officiel
Ouvrez le fichier .dmg téléchargé et faites glisser l'application WireGuard dans votre dossier Applications
Lancez l'application WireGuard depuis le Launchpad ou le dossier Applications
Lors du premier lancement, vous devrez peut-être autoriser l'installation d'un composant système (en saisissant votre mot de passe administrateur)
sudo apt update && sudo apt install wireguardsudo dnf install wireguard-toolssudo pacman -S wireguard-toolsPour les interfaces graphiques, vous pouvez installer NetworkManager-wireguard ou utiliser l'application WireGuard officielle disponible sur wireguard.com
Ouvrez l'App Store sur votre appareil iOS (iPhone ou iPad)
Recherchez "WireGuard" et téléchargez l'application officielle développée par WireGuard Development Team
Lien direct: App Store
Une fois installée, ouvrez l'application et vous serez prêt à importer votre configuration NetTicket
Ouvrez le Google Play Store sur votre appareil Android
Recherchez "WireGuard" et téléchargez l'application officielle développée par WireGuard Development Team
Lien direct: Google Play
Une fois installée, ouvrez l'application et vous serez prêt à importer votre configuration NetTicket
La configuration de WireGuard avec NetTicket est simple grâce à notre système de génération automatique de configuration. Voici comment configurer votre client WireGuard pour vous connecter à votre infrastructure NetTicket.
La configuration du serveur WireGuard est automatiquement gérée par NetTicket. Voici un aperçu de ce que contient la configuration côté serveur :
[Interface]
# Configuration de l'interface WireGuard du serveur
PrivateKey = <clé_privée_du_serveur>
Address = 10.10.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
# Configuration des clients autorisés
[Peer]
# Client 1
PublicKey = <clé_publique_client_1>
AllowedIPs = 10.10.0.2/32
[Peer]
# Client 2
PublicKey = <clé_publique_client_2>
AllowedIPs = 10.10.0.3/32
# ... autres clientsVous n'avez pas besoin de configurer manuellement le serveur WireGuard. NetTicket gère automatiquement la configuration du serveur, l'ajout de nouveaux clients et la révocation des accès depuis l'interface d'administration.
Pour configurer un client WireGuard, vous devez importer un fichier de configuration généré par NetTicket. Voici comment procéder :
Connectez-vous à votre interface d'administration NetTicket et accédez à la section "VPN WireGuard"
Cliquez sur "Ajouter un client", donnez un nom au client (ex: "Ordinateur Bureau") et cliquez sur "Générer la configuration"
Téléchargez le fichier de configuration (.conf) ou scannez le code QR avec l'application mobile WireGuard
Note: Ce fichier contient des informations sensibles, ne le partagez pas avec des tiers
Ouvrez l'application WireGuard sur votre appareil et importez le fichier de configuration :
Cliquez sur "Importer un tunnel depuis un fichier" et sélectionnez le fichier .conf téléchargé
Cliquez sur le bouton "+" puis "Ajouter un tunnel vide..." et importez le fichier .conf
Appuyez sur le bouton "+" puis scannez le code QR ou importez le fichier .conf
Une fois importé, le tunnel apparaîtra dans la liste des tunnels disponibles
Activez le tunnel en cliquant sur le bouton d'activation ou en faisant glisser l'interrupteur. Vous êtes maintenant connecté au VPN NetTicket !
[Interface]
# Configuration de l'interface WireGuard du client
PrivateKey = <clé_privée_du_client>
Address = 10.10.0.2/32
DNS = 1.1.1.1, 8.8.8.8
[Peer]
# Configuration du serveur NetTicket
PublicKey = <clé_publique_du_serveur>
Endpoint = vpn.netticket.com:51820
AllowedIPs = 10.10.0.0/24, 192.168.1.0/24
PersistentKeepalive = 25NetTicket gère automatiquement les clés WireGuard pour vous. Voici comment gérer les clés et les accès VPN :
Pour des raisons de sécurité, il est recommandé de renouveler régulièrement les clés de vos clients VPN.
Accédez à la section "VPN WireGuard" dans l'interface d'administration
Sélectionnez le client dont vous souhaitez renouveler les clés
Cliquez sur "Renouveler les clés" et téléchargez la nouvelle configuration
Importez la nouvelle configuration sur l'appareil client (l'ancienne configuration ne fonctionnera plus)
Si un appareil est perdu, volé ou si un utilisateur ne doit plus avoir accès au VPN, vous pouvez révoquer son accès :
Accédez à la section "VPN WireGuard" dans l'interface d'administration
Sélectionnez le client dont vous souhaitez révoquer l'accès
Cliquez sur "Révoquer l'accès" et confirmez l'opération
L'accès est immédiatement révoqué et le client ne pourra plus se connecter au VPN
Si vous rencontrez des problèmes avec votre connexion VPN WireGuard, voici quelques solutions aux problèmes les plus courants.
Vérifiez votre connexion Internet - Assurez-vous que votre appareil est connecté à Internet
Vérifiez l'adresse du serveur - Assurez-vous que l'adresse du serveur (Endpoint) dans votre configuration est correcte
Vérifiez le pare-feu - Assurez-vous que le port UDP utilisé par WireGuard (généralement 51820) n'est pas bloqué par votre pare-feu
Vérifiez le statut du serveur - Consultez le tableau de bord NetTicket pour vérifier que le service VPN est actif
Vérifiez les AllowedIPs - Assurez-vous que les réseaux auxquels vous souhaitez accéder sont inclus dans la configuration AllowedIPs
Vérifiez le routage - Contactez votre administrateur NetTicket pour vérifier la configuration du routage côté serveur
Testez la connectivité - Utilisez ping ou traceroute pour tester la connectivité vers les ressources du réseau local
Changez de serveur - Si plusieurs serveurs VPN sont disponibles, essayez-en un autre plus proche géographiquement
Vérifiez votre bande passante - Testez votre connexion Internet sans VPN pour comparer les performances
Optimisez la configuration - Ajustez le paramètre PersistentKeepalive selon votre type de connexion
Pour diagnostiquer les problèmes de connexion VPN, vous pouvez consulter les logs WireGuard sur votre appareil :
Sur Windows, les logs WireGuard sont accessibles via l'interface graphique :
Sur Linux, utilisez les commandes suivantes pour consulter les logs :
sudo journalctl -u wg-quick@wg0sudo wg showLe nombre d'appareils dépend de votre plan NetTicket : 2 connexions pour Starter, 10 pour Professional, et illimitées pour Enterprise. Chaque appareil nécessite sa propre configuration unique.
WireGuard fonctionne sur la plupart des réseaux, y compris derrière un NAT. Cependant, certains réseaux d'entreprise ou publics peuvent bloquer le trafic VPN. Dans ce cas, contactez votre administrateur réseau.
Par défaut, le VPN NetTicket est configuré pour l'accès aux ressources locales uniquement. Si vous souhaitez router tout votre trafic Internet via le VPN, contactez votre administrateur pour modifier la configuration AllowedIPs.
Connectez-vous à l'interface d'administration NetTicket, accédez à la section VPN WireGuard, et téléchargez à nouveau votre configuration. Si vous ne trouvez pas votre appareil dans la liste, contactez votre administrateur.
WireGuard est optimisé pour les appareils mobiles et consomme très peu de batterie. Il utilise des techniques avancées de gestion de l'énergie et ne maintient des connexions actives que lorsque nécessaire.
Non, chaque configuration VPN est unique et liée à un appareil spécifique. Partager votre configuration compromettrait la sécurité. Chaque utilisateur doit avoir sa propre configuration générée par l'administrateur NetTicket.
Si vous ne trouvez pas la réponse à votre question dans cette documentation, notre équipe de support est là pour vous aider.
Téléchargez le guide complet au format PDF