{"id":13,"date":"2026-02-09T13:34:36","date_gmt":"2026-02-09T13:34:36","guid":{"rendered":"https:\/\/techtoinou.com\/?p=13"},"modified":"2026-02-09T14:00:02","modified_gmt":"2026-02-09T14:00:02","slug":"comment-configurer-un-vpn-wireguard-sur-ludm-pro-se-dubiquiti","status":"publish","type":"post","link":"https:\/\/techtoinou.com\/?p=13","title":{"rendered":"Comment configurer un VPN Wireguard sur l\u2019UDM Pro SE d\u2019Ubiquiti"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\" id=\"h-wireguard-c-est-quoi\">Wireguard c\u2019est quoi ?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">WireGuard est un protocole VPN open source qui privil\u00e9gie la s\u00e9curit\u00e9 et la simplicit\u00e9. Il a \u00e9t\u00e9 cr\u00e9\u00e9 en 2017 par Jason Donenfeld, un chercheur en s\u00e9curit\u00e9 et d\u00e9veloppeur, en r\u00e9ponse aux solutions VPN existantes qu\u2019il consid\u00e9rait comme lentes et compliqu\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">L\u2019un des points forts de WireGuard est son utilisation de la cryptographie moderne. Il utilise le chiffrement sym\u00e9trique ChaCha20 avec Poly1305 pour l\u2019authentification des messages. Ce chiffrement est consid\u00e9r\u00e9 comme \u00e9tant plus rapide et plus s\u00fbr que les algorithmes de chiffrement traditionnels.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">WireGuard est \u00e9galement connu pour son utilisation de cl\u00e9s publiques pour l\u2019authentification des utilisateurs. Cela signifie que les utilisateurs n\u2019ont pas besoin de partager un mot de passe pour se connecter au r\u00e9seau VPN.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Voici quelques avantages \u00e0 utiliser Wireguard :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\ud83d\udc3bSimplicit\u00e9: Wireguard a une architecture simple et peu de code, ce qui le rend plus facile \u00e0 comprendre et \u00e0 maintenir que d\u2019autres protocoles VPN.<br>\u26a1Performance: Wireguard est con\u00e7u pour \u00eatre rapide et efficace, avec une faible latence et une utilisation r\u00e9duite des ressources syst\u00e8me.<br>\ud83d\udd12S\u00e9curit\u00e9: Wireguard utilise des protocoles de chiffrement modernes et s\u00e9curis\u00e9s pour prot\u00e9ger les donn\u00e9es de l\u2019utilisateur.<br>\ud83d\udcc3Conformit\u00e9: Wireguard est conforme aux normes industrielles et r\u00e9glementaires, ce qui le rend appropri\u00e9 pour une utilisation dans des entreprises et des organisations qui doivent se conformer \u00e0 certaines exigences de s\u00e9curit\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nous verrons donc dans la suite de cet article, comment configurer Wireguard sur un pare-feu UDM Pro SE de chez Ubiquiti.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><a class=\"aawp-product__image-link\" href=\"https:\/\/www.amazon.fr\/dp\/B086967C9X?tag=utk-21&amp;linkCode=ogi&amp;th=1&amp;psc=1\" target=\"_blank\" rel=\"noreferrer noopener\"><img decoding=\"async\" src=\"https:\/\/m.media-amazon.com\/images\/I\/11jnVmqwhZL._SL160_.jpg\" alt=\"UbiQuiti UDM-Pro\"\/><\/a><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.amazon.fr\/dp\/B086967C9X?tag=utk-21&amp;linkCode=ogi&amp;th=1&amp;psc=1\" rel=\"noreferrer noopener\" target=\"_blank\">UbiQuiti UDM-Pro<\/a><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>UbiQuiti<\/li>\n\n\n\n<li>Gateway<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.amazon.fr\/dp\/B086967C9X?tag=utk-21&amp;linkCode=ogi&amp;th=1&amp;psc=1\" target=\"_blank\" rel=\"noreferrer noopener\">Acheter sur Amazon<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-configuration-wireguard-sur-udm-pro-se\">Configuration WireGuard sur UDM Pro SE<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Pour configurer votre serveur VPN Wireguard sur votre UDM Pro SE, depuis les param\u00e8tres, cliquez sur \u00ab&nbsp;Teleport &amp; VPN&nbsp;\u00bb puis cliquez sur \u00ab&nbsp;Create New&nbsp;\u00bb dans la section VPN Server.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">https:\/\/googleads.g.doubleclick.net\/pagead\/ads?gdpr=1&#038;gdpr_consent=CQfW2MAQfW2MABcAKBFRCRFoAP_gAEPgAAqIJNQLwABAALAAeABUADIAHAAQAAqABbADQANQAmABbgDCAMQAcgA8ACEAE6ALgAY4A9AB-gEDAIQAR0AngBVwC6gGEANAAaIA2gCPQEvAJiAT-AowBcwC8wGLgMZAZIBAcCMIEZAIzASHAk0CTUBUABYADwAKgAcABAACqAGgAagBMADEAIQAfoBCACOgFXANEAbQBHoCYgFzALzAZIAA&#038;addtl_consent=2~2997.587.93.108.2867.3017.2973.2941.2571.196.2316.3154.2767.2213.1230.89.1205.1186.1870.2572.1842.491.1558.2887.981.1092~dv.&#038;client=ca-pub-9960398322725539&#038;output=html&#038;h=280&#038;slotname=4353807789&#038;adk=4137518927&#038;adf=3168284836&#038;pi=t.ma~as.4353807789&#038;w=720&#038;fwrn=4&#038;fwrnh=100&#038;lmt=1770621681&#038;rafmt=1&#038;format=720&#215;280&#038;url=https%3A%2F%2Fwww.tech2tech.fr%2Fcomment-configurer-un-vpn-wireguard-sur-ludm-pro-se-dubiquiti%2F&#038;fwr=0&#038;rpe=1&#038;resp_fmts=3&#038;aieuf=1&#038;aicrs=1&#038;uach=WyJXaW5kb3dzIiwiMTkuMC4wIiwieDg2IiwiIiwiMTQ0LjAuMzcxOS4xMDQiLG51bGwsMCxudWxsLCI2NCIsW1siTm90KEE6QnJhbmQiLCI4LjAuMC4wIl0sWyJDaHJvbWl1bSIsIjE0NC4wLjc1NTkuMTEwIl0sWyJNaWNyb3NvZnQgRWRnZSIsIjE0NC4wLjM3MTkuMTA0Il1dLDBd&#038;abgtt=9&#038;dt=1770644060880&#038;bpp=1&#038;bdt=73&#038;idt=47&#038;shv=r20260204&#038;mjsv=m202602030101&#038;ptt=9&#038;saldr=aa&#038;abxe=1&#038;cookie=ID%3D71461b02e329d723%3AT%3D1770643965%3ART%3D1770643965%3AS%3DALNI_MYdj9T_W2geTiunvzPxpxqkVrpbdQ&#038;gpic=UID%3D00001314ddc9e9c0%3AT%3D1770643965%3ART%3D1770643965%3AS%3DALNI_MZMYSGCFhLZ7ATm6m1X8imJTvsigQ&#038;eo_id_str=ID%3D812dcd72ef6a81a0%3AT%3D1770643965%3ART%3D1770643965%3AS%3DAA-AfjalaulRhWuWuLNFaUWieuU0&#038;correlator=1115124900115&#038;frm=20&#038;pv=2&#038;u_tz=60&#038;u_his=4&#038;u_h=1080&#038;u_w=1920&#038;u_ah=1032&#038;u_aw=1920&#038;u_cd=24&#038;u_sd=1&#038;dmc=8&#038;adx=395&#038;ady=2464&#038;biw=1897&#038;bih=924&#038;scr_x=0&#038;scr_y=0&#038;eid=95366175%2C95378429%2C95381033%2C95381248%2C95381490%2C95382331%2C95382339%2C95382730%2C42533294%2C95381976%2C95373849&#038;oid=2&#038;pvsid=2272441715443052&#038;tmod=533820104&#038;uas=1&#038;nvt=1&#038;ref=https%3A%2F%2Fwww.tech2tech.fr%2F&#038;fc=896&#038;brdim=1920%2C0%2C1920%2C0%2C1920%2C0%2C1920%2C1032%2C1912%2C924&#038;vis=1&#038;rsz=%7C%7CoeEbr%7C&#038;abl=CS&#038;pfx=0&#038;fu=128&#038;bc=31&#038;bz=1&#038;pgls=CAEaBTYuOC4z&#038;ifi=1&#038;uci=a!1&#038;btvi=1&#038;fsb=1&#038;dtd=112<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.tech2tech.fr\/wp-content\/uploads\/2023\/01\/UDMPRO-VPN-Step1-708x514.jpg\" alt=\"\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.tech2tech.fr\/wp-content\/uploads\/2023\/01\/UDMPRO-VPN-Step1.jpg\"><\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous aurez ici le choix entre deux protocoles VPN :&nbsp;<strong>Wireguard&nbsp;<\/strong>ou&nbsp;<strong>L2TP<\/strong>.<br>Dans le cas pr\u00e9sent, nous s\u00e9lectionnerons&nbsp;<strong>Wireguard<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Donner ensuite un nom \u00e0 votre r\u00e9seau VPN WireGuard, puis dans la partie \u00ab&nbsp;Server Address&nbsp;\u00bb assurez-vous que l\u2019adresse IP WAN est bien affich\u00e9e. Ici, si vous \u00eates en double NAT, alors cliquez sur \u00ab&nbsp;Enter IP Address manually&nbsp;\u00bb pour entrer votre adresse ip WAN.&nbsp;<a href=\"https:\/\/monip.tech2tech.fr\/\">Vous pouvez retrouver votre adresse IP via ce site par exemple<\/a>. Concernant le port, le plus souvent c\u2019est le 51820 qui est utilis\u00e9, mais vous pouvez tout \u00e0 fait le changer, pour rappel c\u2019est un port UDP.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.tech2tech.fr\/wp-content\/uploads\/2023\/01\/image.png\" alt=\"\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Vous pouvez ensuite cliquer sur \u00ab&nbsp;<strong>Add a New client<\/strong>&nbsp;\u00bb pour ajouter un utilisateur. Ajouter le nom de votre utilisateur, puis cliquez sur \u00ab&nbsp;Download Profile&nbsp;\u00bb, pour terminer cliquez sur \u00ab&nbsp;Create User&nbsp;\u00bb.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.tech2tech.fr\/wp-content\/uploads\/2023\/01\/Wireguard-add-client.jpg\" alt=\"\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.tech2tech.fr\/wp-content\/uploads\/2023\/01\/Wireguard-add-client.jpg\"><\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si n\u00e9cessaire, vous pouvez maintenant affiner la configuration de votre VPN en s\u00e9lectionnant \u00ab&nbsp;<strong>Manual<\/strong>&nbsp;\u00bb dans les options avanc\u00e9es. Ce qui vous permettra de changer le sous r\u00e9seau de votre VPN, mais \u00e9galement d\u2019ajouter les serveurs DNS que vous souhaitez. Terminer la configuration en cliquant sur \u00ab&nbsp;<strong>Apply Changes<\/strong>\u00ab&nbsp;.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.tech2tech.fr\/wp-content\/uploads\/2023\/01\/Wireguard-apply-changes-708x350.jpg\" alt=\"\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.tech2tech.fr\/wp-content\/uploads\/2023\/01\/Wireguard-apply-changes.jpg\">&nbsp;<\/a>&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Votre serveur VPN est maintenant configur\u00e9. Garder au chaud le profil t\u00e9l\u00e9charg\u00e9 pr\u00e9c\u00e9demment. C\u2019est ce fichier qui vous permettra de vous connecter avec le client.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Installation et configuration du client WireGuard<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nous y voil\u00e0 ! Nous allons maintenant installer le client WireGuard. C\u2019est une des diff\u00e9rences avec un VPN classique tel que le L2TP qui lui est d\u00e9j\u00e0 inclus dans Windows, macOS ou encore sur votre smartphone. Nous allons ici avoir besoin d\u2019installer l\u2019application WireGuard.<a href=\"https:\/\/www.wireguard.com\/install\/\" target=\"_blank\" rel=\"noreferrer noopener\">&nbsp;T\u00e9l\u00e9charger WireGuard<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Je n\u2019expliquerai pas ici comment installer le client puisqu\u2019il ni a rien de sorcier. Une fois le client install\u00e9, il est n\u00e9cessaire d\u2019importer votre profil pr\u00e9c\u00e9demment t\u00e9l\u00e9charger depuis l\u2019application Network de votre UDM Pro SE.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.tech2tech.fr\/wp-content\/uploads\/2023\/01\/Wireguard-import-profil.jpg\" alt=\"\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.tech2tech.fr\/wp-content\/uploads\/2023\/01\/Wireguard-import-profil.jpg\"><\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cliquez sur Activer pour lancer la connexion VPN.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.tech2tech.fr\/wp-content\/uploads\/2023\/01\/Wireguard-profil-activer.jpg\" alt=\"\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.tech2tech.fr\/wp-content\/uploads\/2023\/01\/Wireguard-profil-activer.jpg\"><\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous pouvez \u00e9diter le Endpoint si vous avez une adresse ip dynamique via un dynDNS par exemple.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.tech2tech.fr\/wp-content\/uploads\/2023\/01\/Wireguard-profil-ddns.jpg\" alt=\"\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.tech2tech.fr\/wp-content\/uploads\/2023\/01\/Wireguard-profil-ddns.jpg\"><\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-adaptez-votre-pare-feu-en-consequence\">Adaptez votre pare-feu en cons\u00e9quence<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Attention, par d\u00e9faut, votre nouveau r\u00e9seau VPN aura acc\u00e8s \u00e0 l\u2019ensemble de votre r\u00e9seau. Si pour des besoins sp\u00e9cifiques vous n\u2019avez besoin que d\u2019acc\u00e8s \u00e0 quelques devices ou VLAN, alors configurer votre firewall en cons\u00e9quence.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dans mon cas, j\u2019ajoute un blocage de ce nouveau r\u00e9seau sur l\u2019ensemble de mes VLANs, cependant, je l\u2019autorise ensuite \u00e0 se connecter \u00e0 quelques IP tels que mon home assistant, serveur NAS, ect\u2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour cela je vais cr\u00e9er une premi\u00e8re r\u00e8gle de firewall pour bloquer tous les clients de mon VPN \u00e0 acc\u00e9der \u00e0 l\u2019ensemble de mes VLANs,&nbsp;<a href=\"https:\/\/www.tech2tech.fr\/ubiquiti-configuration-avancee-reseau-vlan-et-firewall-sur-unifi\/\">nous utiliserons ici les r\u00e9seaux de la RFC1918 que j\u2019ai d\u00e9j\u00e0 pr\u00e9sent\u00e9e dans un pr\u00e9c\u00e9dent article<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wireguard c\u2019est quoi ? WireGuard est un protocole VPN open source qui privil\u00e9gie la s\u00e9curit\u00e9 et la simplicit\u00e9. Il a \u00e9t\u00e9 cr\u00e9\u00e9 en 2017 par Jason Donenfeld, un chercheur en s\u00e9curit\u00e9 et d\u00e9veloppeur, en r\u00e9ponse aux solutions VPN existantes qu\u2019il consid\u00e9rait comme lentes et compliqu\u00e9es. L\u2019un des points forts de WireGuard est son utilisation de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":16,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[3,5],"class_list":["post-13","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-microsoft","tag-it","tag-update"],"_links":{"self":[{"href":"https:\/\/techtoinou.com\/index.php?rest_route=\/wp\/v2\/posts\/13","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techtoinou.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techtoinou.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techtoinou.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/techtoinou.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13"}],"version-history":[{"count":1,"href":"https:\/\/techtoinou.com\/index.php?rest_route=\/wp\/v2\/posts\/13\/revisions"}],"predecessor-version":[{"id":14,"href":"https:\/\/techtoinou.com\/index.php?rest_route=\/wp\/v2\/posts\/13\/revisions\/14"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/techtoinou.com\/index.php?rest_route=\/wp\/v2\/media\/16"}],"wp:attachment":[{"href":"https:\/\/techtoinou.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techtoinou.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techtoinou.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}