Paramétrage wireguard
brupala Messages postés 115242 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je viens de créer un serveur wireguard avec 3 clients.
je souhaiterais les faire communiquer non pas derrière une box mais en 4G.
le serveur est en partage de connection avec le serveur.
lorsque mon téléphone se connecte au VPN son addresse change bien mais impossible d'échanger de la DATA.
J'ai aussi créé un client pour un PC en partage de co lui aussi mais la requete de ping ne passe pas.
auriez vous une solution à m'apporter?
- Paramétrage wireguard
- Paramétrage double écran - Guide
- Parametrage chromecast - Guide
- Paramétrage de word - Guide
- Windscribe wireguard - Guide
- Paramétrage sms sfr - Guide
4 réponses
Bonjour Henri, bonjour brupala
mon OS est Windows.
mon serveur est configuré sur un PC WINDOWS
Voici la config:
[Interface]
PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
ListenPort = 51820
Address = 2.2.2.1/24
[Peer]
PublicKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
AllowedIPs = 2.2.2.2/24
[Peer]
PublicKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
AllowedIPs = 2.2.2.3/24
[Peer]
PublicKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
AllowedIPs = 2.2.2.4/24
voici la config d'un de mes clients:
[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Address = 2.2.2.3/24
DNS = 8.8.8.8, 1.1.1.1
[Peer]
PublicKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
AllowedIPs = 0.0.0.0/0, 2.2.2.0/24
Endpoint = wgds.mywire.org:8245
PersistentKeepalive = 25
j'ai créé un nom de domaine pour résoudre le pb d'IP dynamique.
mon client quand il se connecte reconnait bien l'adresse ip publique de mon serveur.
le problème est que je dois pouvoir me déplacer avec mon serveur et je travaille donc en partage de connexion entre mon serveur et mon téléphone portable, je suis donc en wifi et non pas derrière un routeur...
Quand mon client se connecte le journal me donne ça
2025-12-12 10:15:30.850667: [TUN] [CLIENT3] Handshake for peer 1 (80.214.102.11:8245) did not complete after 5 seconds, retrying (try 2)
Merci d'avance
Modifié pour retirer les clé publiques
Salut,
tu peux expliquer mieux ceci:
"le serveur est en partage de connection avec le serveur."
Aussi, "les faire communiquer" qui, les mobiles ensemble ?
ou les relier à internet ?
Tu veux pinguer quoi en fait ?
fais voir ta configuration client et serveur en retirant les clés, au moins en partie.
Le serveur écrit dans le journal
2025-12-12 10:05:25.366740: [TUN] [SERVEUR] No valid endpoint has been configured or discovered for peer 3
Quand je connecte le client
OK,
tu as remis le même port à listen sur le serveur et endpoint sur le client ?
aussi, c'est peut-etre le nat de ta box si tu résous toujours par le dyndns, ça peut être un problème de hairpin nat dans ta box, qui en général ne sont pas prévues pour ça, il vaudrait mieux que tu testes sans le nom dns dans endpoint, mais l'adresse locale du serveur à la place, pour avoir déjà une config qui fonctionne en local avant de passer aux acrobaties sur réseau mobile.
Il est aussi possible que le fournisseur de service (mobile ou fixe) bloque les connexion VPN de Wireguard (le réseau de l'entreprise dans laquelle je suis en fait partie) ou qu'il y a un conflit d'adresses IP (car tu te trouve sur un réseau qui fourni une IP similaire à celle qui tu essayes d'obtenir via ton VPN).
J'ai aussi modifié ton message pour retirer les clé publiques.
J'ai juste regardé les IP et là déjà je bloque (je ferai un autre message pour les autres sujets).
Pourquoi tu utilise une IP en 2.* qui est une IP publique ?
Préfères utiliser des IP internes en 192.168.X.Y/24 ou 172.16-31.x.y/20 ou 10.0.0.0/8 ?
https://en.wikipedia.org/wiki/Private_network
Et par expérience, il faut mettre tes IP distantes interne en /32 si il n'y a qu'une cible :
Serveur :
IP locale : 10.0.0.250/32
Peer1 -> 10.0.0.1/32
Peer2 -> 10.0.0.2/32
...
Côté client :
IP locale : 10.0.0.X/32
Server -> 10.0.0.0/24
Sinon, une fois connecté quand tu va tenter de joindre un autre client sur le réseau, si le serveur voit qu'il doit envoyer à 2.2.2.2, il peut prendre n'importe lequel des clients, car le /24 autorise le passage.
Je ne sais pas si c'est volontaire, mais le fait d'indiquer 0.0.0.0/0 dans le AllowedIPs dispense de mettre les autres et surtout force la sortie de toute connexion internet via le serveur (tel un VPN commercial qui te change l'IP vu des serveurs web).
Si c'est juste pour du "local", contentes-toi juste de mettre 10.0.0.0/24 par exemple.
Salut,
tu peux mettre /32 en allowed ip si le client n'a pas d'autre adresse interne ou si il ne connecte pas un réseau au VPN, mais en adresse dans le VPN, ça n'est pas une bonne idée je pense, c'est plus sécure car ça empêche la communication avec les autres clients du vpn, mais bon le routage se fait plutôt par allowed ip:
https://www.procustodibus.com/blog/2021/01/wireguard-endpoints-and-ip-addresses/
De plus, quand j'essaie de me connecter le journal de mon serveur m'envoie ce message:
2025-12-12 10:05:25.366740: [TUN] [SERVEUR] No valid endpoint has been configured or discovered for peer 3
Pourtant il me semble qu'il est bien paramétré...
Salut,
il n'y a pas besoin de endpoint pour le client dans la config du serveur, vu que c'est le client qui va se connecter, les public key suffisent à les reconnaitre, d'ailleurs, si tu les as affichées en entier ici, tu devrais demander via le bouton signaler à un modérateur de modifier ton post pour qu'ils n'apparaissent pas en entier. Nicolas qui doit suivre cette discussion pourrait le faire.
Pourquoi le port ne correspond pas ?
tu as 8245 côté client et 51820 sur le serveur, ça ne peut pas fonctionner comme ça.
Mais le plus gros problème est sans doute que tu mettes le serveur derrière une connexion mobile, même avec un dyndns, ça n'ouvrira pas le port côté réseau mobile, un réseau mobile ce n'est pas tout à fait internet.
Même si ton dns wgds.mywire.org a l'air de résoudre en ipv6, je ne suis pas certain que ton opérateur mobile (Bouygues) ouvre le parefeu ipv6 et en ipv4, forcément c'est une ip partagée derrière un CGNat.
Ce qui est bizarre c'est vois bien mon client... J'ai déjà essayé avec le même port mais le problème reste le même... Sûrement que tu as raison ça doit venir du CGNAT
Si j'achète un routeur wifi pense tu que ça puisse résoudre le problème ?
Avec un routeur, non je ne crois pas, c'est la carte SIM et son contrat le problème, il faudrait un vrai contrat B2B avec Bouygues.
Tu dis tu vois le client sur le serveur, de quelle façon ?