Besoin d'une cotation ? Une configuration spécifique, un projet ? Contactez-nous au 02 51 99 13 03.
Tutoriel

Installation et utilisation de WireGuard - Guide complet

Installation et utilisation de WireGuard - Guide complet

🔧 Matériel recommandé pour ce tutoriel

Ce guide est compatible avec tous nos routeurs 4G industriels Teltonika. Modèles recommandés :

  • RUT956 - Double SIM, performances maximales
  • RUTX09 - Robuste pour environnements industriels
  • RUT240 - Excellent rapport qualité/prix

Qu'est-ce que WireGuard ?

WireGuard est un protocole VPN (Virtual Private Network) moderne, ultra-rapide et sécurisé qui révolutionne la façon dont nous créons des tunnels VPN. Contrairement aux solutions traditionnelles comme OpenVPN ou IPsec, WireGuard se distingue par sa simplicité, sa légèreté et ses performances exceptionnelles.

Avantages de WireGuard

  • Performance : jusqu'à 4x plus rapide qu'OpenVPN.
  • Sécurité : cryptographie moderne et code source minimal (4000 lignes vs 400 000 pour OpenVPN).
  • Simplicité : configuration en quelques minutes.
  • Compatibilité : fonctionne sur tous les routeurs Teltonika modernes.

Prérequis

Pour suivre ce tutoriel, vous aurez besoin de :

  • Un routeur 4G Teltonika (RUT956, RUTX09, RUT240, etc.)
  • Un accès administrateur au routeur
  • Une connexion Internet active
  • Un client WireGuard sur votre appareil (PC, smartphone, etc.)

Étape 1 : installation de WireGuard sur le routeur Teltonika

1.1 Accéder à l'interface d'administration

Connectez-vous à l'interface web de votre routeur Teltonika via l'adresse IP par défaut (généralement 192.168.1.1).

1.2 Activer WireGuard

  1. Naviguez vers Services → VPN → WireGuard
  2. Cliquez sur Enable pour activer le service
  3. Générez une paire de clés publique/privée en cliquant sur Generate Keys

Étape 2 : configuration du serveur WireGuard

2.1 Paramètres du serveur

Configurez les paramètres suivants :

  • Listen Port : 51820 (port par défaut)
  • IP Address : 10.0.0.1/24 (réseau VPN interne)
  • Private Key : Générée automatiquement

2.2 Règles de pare-feu

Assurez-vous que le port 51820 UDP est ouvert dans les paramètres du pare-feu :

  1. Allez dans Network → Firewall → General
  2. Ajoutez une règle autorisant le port 51820 UDP entrant

Étape 3 : configuration du client WireGuard

3.1 Ajouter un peer (client)

Dans l'interface WireGuard du routeur :

  1. Cliquez sur Add Peer
  2. Entrez la clé publique du client
  3. Définissez l'IP autorisée : 10.0.0.2/32
  4. Activez Persistent Keepalive : 25 secondes

3.2 Configuration du client (PC/Smartphone)

Créez un fichier de configuration client avec ces paramètres :

[Interface]PrivateKey = CLÉ_PRIVÉE_DU_CLIENTAddress = 10.0.0.2/24DNS = 8.8.8.8[Peer]PublicKey = CLÉ_PUBLIQUE_DU_ROUTEUREndpoint = ADRESSE_IP_PUBLIQUE_DU_ROUTEUR:51820AllowedIPs = 0.0.0.0/0PersistentKeepalive = 25

Étape 4 : test de la connexion

4.1 Activation du tunnel

  1. Sur votre client, importez le fichier de configuration
  2. Activez la connexion WireGuard
  3. Vérifiez que vous obtenez l'IP 10.0.0.2

4.2 Vérification

Testez la connexion :

  • Ping vers 10.0.0.1 (le routeur)
  • Vérifiez votre IP publique (doit être celle du routeur)
  • Testez l'accès aux ressources du réseau local

Cas d'usage avancés

Site-to-Site VPN

Connectez plusieurs sites distants avec des routeurs RUT956 pour créer un réseau privé sécurisé entre vos installations.

Accès distant IoT

Utilisez WireGuard pour accéder à vos capteurs et équipements IoT de manière sécurisée, même derrière des réseaux 4G avec IP dynamique.

Redondance 4G

Les modèles dual-SIM comme le RUT956 permettent de maintenir le tunnel VPN même en cas de basculement d'opérateur.

Dépannage

Le tunnel ne se connecte pas

  • Vérifiez que le port 51820 UDP est bien ouvert
  • Contrôlez les clés publiques/privées
  • Assurez-vous que l'IP publique du routeur est correcte

Connexion instable

  • Augmentez le PersistentKeepalive à 25 secondes
  • Vérifiez la qualité du signal 4G
  • Envisagez un routeur avec double SIM pour plus de stabilité

Optimisation des performances

MTU et performances

Pour optimiser le débit, ajustez le MTU à 1420 dans la configuration de l'interface WireGuard.

Choix du routeur selon vos besoins

  • Petites installations : RUT200 - Compact et économique
  • Usage professionnel : RUT240 - Excellent compromis
  • Environnements critiques : RUT956 - Double SIM, performances maximales
  • Déploiements industriels : RUTX09 - Robustesse extrême

Sécurité et bonnes pratiques

Gestion des clés

  • Ne partagez jamais vos clés privées
  • Générez des clés uniques pour chaque peer
  • Sauvegardez vos configurations de manière sécurisée

Mise à jour régulière

Maintenez le firmware de votre routeur Teltonika à jour pour bénéficier des dernières améliorations de sécurité.

✅ Prêt à déployer WireGuard ?

Découvrez notre gamme complète de routeurs 4G industriels Teltonika compatibles WireGuard pour sécuriser vos connexions IoT et créer des réseaux privés performants.

Explorer nos routeurs 4G Teltonika →

Ressources complémentaires

Besoin d'aide pour choisir le bon routeur ou configurer WireGuard ? Contactez notre équipe technique.

Retour en haut