Bravo poiyr le travail. Est ce possible de faire un sous réseau et que le vpn est accès seulement à ce sous réseau ?
@GuiPoM
9 ай бұрын
C'est à gérer dans ton routeur, pas dans wireguard, si je comprends ta question ! Wireguard utilisera la liaison réseau que tu lui donnes, avec les propriétés que tu auras configurées
@didier9138
Жыл бұрын
Merci pour cette vidéo. Cela va beaucoup m'aider pour la mise en œuvre, tes explications sont très explicites et c'est vraiment agréable de suivre le déroulement de l'installation.👍
@GuiPoM
Жыл бұрын
Merci à toi 😊
@levrailolo1
11 ай бұрын
Merci pour cette video Lors de l'instalation je reçois cette erreur: docker: failed to register layer: unlinkat /app/node_modules/on-headers: invalid argument. auriez-vous une solution merci d'avance
@Thouvid
Жыл бұрын
Merci, je l'ai mis en place avec mon Jeedom sans soucis grâce à ton travail ! D'ailleurs, comment ce fait-il que tu es de moins en moins d'utilisateurs Jeedom ? Ils quittent ta chaine, ils changent de système domotique ?
@thomasmary9462
Жыл бұрын
Encore un très bon contenu, bravo pour le travail accompli Au plaisir, un de tes fans :)
@GuiPoM
Жыл бұрын
Merci à toi 😁
@Robertjaymercer
Жыл бұрын
Merci pour cette video, est il possible de restreindre l'accès d'un tunnel wireguard a certains ports de mes appli sur docker?
@had0pi
Жыл бұрын
je l'utilise avec VyOS ça tourne depuis des années
@yann5847
Жыл бұрын
As tu calculé la perte de débit lié au vpn ?
@GuiPoM
Жыл бұрын
Je n'en ai pas vraiment, il y a forcément un surcout mais rien qui ne me dérange. Après j'ai une interface 100Mbps et la machine n'est pas ultra puissante, mon objectif n'est pas de télécharger mais de surfer sur internet, ca suffit amplement.
@ph5566
8 ай бұрын
Salut Gui, Super vidéo très bien détaillée ! Je te remercie pour le temps pris. Juste une question, l'ouverture de flux vers un serveur docker Debian, faut la faire directement sur le port udp WireGuard ? Aussi, sais-tu si on peut restreindre l'accès au réseau local aux différents clients, ou ont-ils nécessairement accès à tout le réseau ? Tu indiquais avoir des solutions pour ceux qui sont en Cg NAT. Tu as sorti une vidéo depuis ? Merci
@GuiPoM
8 ай бұрын
Pour l'accès oui, si tu donnes accès au réseau, tu donnes principalement accès a tout le réseau. Il est ensuite possible de mettre en place des règles iptable, des vlans, pour restreindre l'accès, mais c'est assez compliqué a faire et pas natif. Pour le cgnat j'ai donné les références dans la vidéo, je ne choisirai personnellement pas un opérateur qui me cause ces problèmes, donc je ne peux pas faire une vidéo sur un problème que je n'ai pas, désolé !
@ninogionnanevideos9452
10 ай бұрын
Bonjour, incroyable tes vidéos ! Je suis en train de me faire toute la playlist sur le Nas, merci beaucoup pour le partage ! Cela dit je me pose une question peut être bête : En terme de sécurité vaut il mieux utiliser Swag ou un VPN ou les deux ?
@GuiPoM
10 ай бұрын
Il n'y a pas de réponse à cette question, elle n'a pas vraiment de sens, ce sont deux solutions différentes au niveau réseau. Pour répondre bêtement à la question Swag est un reverse proxy et en tant que tel il ne participe pas du tout à la sécurité. Il faut le coupler avec un élement de sécurité comme Authelia pour qu'il apporte quelque chose dans le domaine, ou s'assurer que chaque service est individuellement sécurisé. Maintenant les deux solutions n'ont rien à voir. Swag offre des services web avec routage interne. Un VPN permet de se connecter de manière sécurisé sur un réseau distant. Donc l'un est un moyen très simple à ce connecter à des services en ligne, l'autre permet sur des couches basses de rejoindre un réseau distant. Par définition un VPN est plus un élement de sécurité, donc à privilégier, mais il est aussi extrememement contraignant dans sa mise en oeuvre et son installation, contrairement au service web très simplement accessible. Autrement dit il n'y a pas vraiment de réponse, les deux ne se mettent pas en opposition.
@pierre-etienne9326
9 ай бұрын
Merci pour la découverte de wg-easy ca fait longtemps que je cherchais une mini GUI, comme d'hab je trouve tout sur cette chaine :=)
@GuiPoM
9 ай бұрын
Avec plaisir 😁
@Morrisstudio49
11 ай бұрын
Merci pour ce super tuto encore une fois, au niveau sécurité il n'y a pas de problème à laisser ouvert ce port vers l'exterieur ? il faut l'intégrer à swag ou pas utile le systeme clé privée clé publique suffit ?
@GuiPoM
11 ай бұрын
ce n'est pas un service http, il n'utilise pas un traffic tcp mais udp, donc ca ne se met pas derrière un reverse proxy http. Donc oui, port ouvert, et pas spécialement de risque si tu suis les consignes de sécurisation qui sont documentées.
@yann5847
Жыл бұрын
Très bonne vidéo, justement je suis entrain de configurer un serveur qui est plus sécu qu openvpn. Je rencontre le problème de ressortir sur internet pour aller sur des site. Fr. La connexion s arrête au local. Je n ai pas réussi à installer l interface graphique car j ai pris une image lxc proxmox.
@yann5847
Жыл бұрын
J ai trouvé, erreur bête de débutant en vpn et résolu grâce à ta vidéo
@bartounet16
Жыл бұрын
Merci pour cette video Petite question, la plupart du temps sur les reseaux publics, les ports non standards sont fermes en sortie Est ce possible de le reverse proxifier avec npm ou swag par exemple sur du tcp 443 (qui lui eet toujours ouvert) Je vois dans la conf qu'il utilise tcp et udp😢
@gabin85
Жыл бұрын
Redirection de port dans les paramètres de ta box tout simplement après des fois les pare feu analyse le type de trame donc même si tu changes le port, ça ne fonctionne pas, enfin à mon boulot j’avais essayé car le port 21 pour mon FTP est bloqué et j’avais mis le 80 à la place et ça ne fonctionnait pas
@aia2735
Жыл бұрын
Pour ma part j'ai déployé WG-easy avec pi-hole. C'est super pratique pour filtrer les pubs meme en dehors de chez soi 😁
@gabin85
Жыл бұрын
Perso Je l’ai combiné à adguard
@harimax113
Жыл бұрын
bonjours merci pour la video j'ai acheter un nom de domain chez namecheap mais sa ne fonctionne pas impossible d'acceder avec le nom de domain plus le port?? besoin d'aide merci
@bartounet16
Жыл бұрын
Tu as faits le nat sur ton routeur ?
@jimmyjimmy-ir2ve
Жыл бұрын
superbe vidéos comme dab petite question l ip que tu ouvre ces celui de docker avec les ports 51820 ou le 51821 ?
@GuiPoM
Жыл бұрын
C'est expliqué dans la vidéo, et plusieurs fois. Le port 51820. Y a quand même une section dédiée à ça, il faut faire un effort ! 29:05 et après
@kristof9497
Жыл бұрын
Merci. Très intéressant
@lionux6506
Жыл бұрын
Salut Guigui, merci pour le job 👍 Sur ton laptop test 2, on voit le port d'écoute local 55559. Pourquoi ce n'est pas 51820 ?
@GuiPoM
Жыл бұрын
Local. Pas distant. Donc ce n'est pas le port du serveur.
@lionux6506
Жыл бұрын
@@GuiPoM D'acc, merci pour cette précision 👍🏻
@HyTeKs
Жыл бұрын
Bonjour ! J’ai justement installé wireguard en docker sans passer par wg easy (j’ai pris wireguard classique sans interface graphique). Mais est il possible d’ajouter une interface graphique par dessus ?
@GuiPoM
Жыл бұрын
Oui c'est possible, mais c'est horrible à configurer: www.nas-forum.com/forum/topic/77094-tutodocker-linuxserverwireguard-wireguard-ui/ Il faut venir s'intégrer sur les points d'intégration prévus par l'image. Et ca ne prend meme pas en compte les mises à jour.
@rgaidot
Жыл бұрын
Oui c'est tout a fait possible en utilisant les images officielles de wireguard et wireguard-ui en utilisant bien sur docker-compose, j'ai fait un commentaire sur cette video, vous l'avez pas vu ?
@Wolfyhack
Жыл бұрын
Il faut savoir que WireGuard est plus rapide qu'OpenVPN, mais plus jeune et ne prend en charge qu'UDP donc plus difficile de contourner les FW ou portail captif qu'avec TCP. De plus il faut noter que l'application mobile ne dispose pas d'indication si le serveur est down, en effet elle indique que nous sommes connectés alors que non.
@gabin85
Жыл бұрын
Pour savoir si le serveur est down l’app l’affiche implicitement avec « Dernier établissement d’une liaison »
@Wolfyhack
Жыл бұрын
Je n'ai pas d'indication, mais je te propose la vidéo "4 Common VPN [WIREGUARD] Issues on Asus Routers!" du créateur de contenu "Behfor" à 2:00 qui explique bien mieux que moi qui suit par écrit cette problématique de l'application @@gabin85
@alexandrejourdan25
Жыл бұрын
Bonjour, merci pour ta vidéo. Sais tu s'il est possible d'activer automatiquement le vpn wireguard sur mobile dès qu'on sort de chez soi ? Merci à toi
@GuiPoM
Жыл бұрын
La partie cliente ? Sur un smartphone Android avec Tasker ou avec Bixby routines sur un smartphone Samsung. Tu peux aussi démarrer et éteindre automatiquement le serveur via l'intégration domotique, c'est ce que je fais.
@alexandrejourdan25
Жыл бұрын
@@GuiPoM oui directement sur le serveur mais je parlais plutôt en effet de la partie cliente dans un usage de mobilité sur mobile. Afin que le tunnel s'active de manière transparente. Arrêt du VPN en local et activation des que la 5g est active.
@alexlesudiste
Жыл бұрын
Sur l’application wireguard de l’iPhone . On peut choisir d’activer automatiquement le vpn soit tout le temps , soit uniquement wifi ou cellular
@alexandrejourdan25
Жыл бұрын
@@alexlesudiste et sur Android ? :)
@datalife54
Жыл бұрын
merci a toi, par contre il y a un très gros soucis concernant la version docker sur portainer, lorsque que la stack est déployé, tu peu t'y connecter sans rentrer d'identifiants, la conséquence c'est que si tu met une adresse redirigé type duckdns ou no-ip, ta juste a mettre le port et c'est en libre accès, ou meem en cas d'adresse publique fixe, problème de sécurité ou j'ai raté une étape, pourtant dans la stack, dans optionnel, j'ai bien mis un mot de passe.
@gabin85
Жыл бұрын
Pour te connecter à l’interface normalement y a un mot de passe
@datalife54
Жыл бұрын
@@gabin85 non pas du tout, tu tape l'IP et le port et tu es sur l'interface
@gabin85
Жыл бұрын
@@datalife54 pour ma part j’ai un mot de passe que j’ai defini sur mon stack docker
@datalife54
Жыл бұрын
@@gabin85Etrange, j'ai aussi mis un MDP pourtant, pour c'est pas grave, je trouvais sympas l'interface, mais ce n'est pas nécessaire, OMV le fais en plugin, je vais rester sur cette méthode, moins esthétique mais tout autant fonctionnelle
Пікірлер: 54