Samedi 7 mars 2020 (Modifié le Samedi 7 mars 2020)

WireGuard

Article original WireGuard on Linux terminal (advanced)
Dernière mise à jour: 3 décembre 2019

Ce guide avancé pour terminal uniquement vous apprendra à utiliser le protocole WireGuard ® pour vous connecter à Mullvad en utilisant Linux.

Nous avons également un guide de configuration plus simple (en) qui utilise notre générateur de configuration basé sur un navigateur.

1. Installez WireGuard

sudo add-apt-repository ppa:wireguard/wireguard && sudo apt-get update && sudo apt-get install curl jq openresolv linux-headers-$(uname -r) wireguard-dkms wireguard-tools

Pour les distributions non basées sur Debian, suivez les instructions d’installation officielles de WireGuard (en).

2. Exécutez notre script de configuration

curl -LO https://mullvad.net/media/files/mullvad-wg.sh && chmod +x ./mullvad-wg.sh && ./mullvad-wg.sh

Si vous exécutez WireGuard sur plusieurs appareils, générez une paire de clés distincte pour chaque appareil. Sinon, vous rencontrerez probablement des problèmes de connectivité.

3. Activez WireGuard

wg-quick up mullvad-se4

Vous pouvez remplacer “se4” par l’une des autres régions présentes sur notre page de serveur .

Déconnecter

wg-quick down mullvad- se4

Comme précédemment, vous pouvez remplacer “se4” par la région actuellement utilisée.

Vérifiez votre connexion

Pour vérifier que WireGuard fonctionne, utilisez notre outil en ligne Am I Mullvad pour vérifier votre IP.

Multihop avec WireGuard

Multihop peut être utilisé pour de nombreuses raisons différentes, par exemple, en augmentant votre confidentialité ou en améliorant la latence / les performances en raison de l’homologation FAI sous-optimale.

Chaque serveur WireGuard est connecté à tous les autres serveurs WireGuard via des tunnels WireGuard. Cela signifie que vous pouvez effectuer des sauts multiples d’un serveur à un autre. Pour ce faire, vous pouvez vous connecter à un port spécifique d’un serveur WireGuard qui se connectera ensuite à l’autre serveur WireGuard via le tunnel.

Par exemple, supposons que vous souhaitiez vous connecter à nl1 via se4. Pour ce faire, vous devez vous connecter à se4-wireguard.mullvad.net:3004 et utiliser la clé publique du serveur nl1.

Choisissez une adresse multihop sur notre page serveur . Ajoutez ensuite un nouveau fichier de configuration multihop en modifiant un fichier existant:

sudo sh -c "umask 077; sed 's/^Endpoint.*/Endpoint = se4-wireguard.mullvad.net:3004/' /etc/wireguard/mullvad-nl1.conf > /etc/wireguard/wireguard-se4nl1.conf"

Multihop via les proxys SOCKS5

Notre guide du proxy SOCKS5 comprend les étapes de configuration de votre navigateur ou d’autres programmes pour effectuer un multihop à l’aide de nos proxys WireGuard SOCKS5 (multihop using our WireGuard SOCKS5 proxies) .

Dépannage

Si vous rencontrez des problèmes lors du test de WireGuard, veuillez nous contacter à support@mullvad.net et faites-nous savoir ce que vous vivez.

En raison d’un bogue Debian , les utilisateurs Debian/Ubuntu peuvent souhaiter installer openresolv plutôt que resolvconf cassé de Debian, afin d’éviter les fuites DNS.

DNS leaking Ubuntu 18.04 or newer (or other systems that use systemd-resolved)

Dans le fichier de configuration WireGuard, remplacez la ligne ‘DNS=’ par: PostUp = systemd-resolve -i %i --set-dns=193.138.218.74 --set-domain=~

FAQ

Comment activer un kill switch?

Ajoutez les lignes suivantes sous la section [Interface] des fichiers de configuration WireGuard trouvés dans /etc/wireguard/ :

PostUp  =  iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show  %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show  %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT

man wg-quick pour plus d’informations.

Comment faire pour que WireGuard démarre automatiquement au boot?

Exécutez la commande suivante, en remplaçant mullvad-se4 par le serveur WireGuard que vous souhaitez utiliser.

systemctl enable wg-quick@mullvad-se4

Comment activer la redirection de port?

Connectez-vous avec votre compte sur notre site Web, puis ajoutez les ports à partir de la page de votre compte, vous pouvez déplacer les ports vers différentes pubkeys.

Ressources externes (en)

“WireGuard” est une marque déposée de Jason A. Donenfeld.