Accès sécurisé à yunohost avec wireguard

What type of hardware are you using: Old laptop or computer
What YunoHost version are you running: Yunohost 12
What app is this about: Wireguard

Describe your issue

Bonjour,
Je souhaiterais mettre en place un accès sécurisé à mon instance yunohost. J’imagine que pour faire cela, il faudrait que je mette en place l’application WireGuard serveur sur mon instance et l’application cliente sur mon pc windows 11. Je suis loin de maitriser cela, auriez-vous un tutoriel à me proposer pour réussir cette installation ? En vous remerciant.

Share relevant logs or error messages

Je n’ai pas de log.

Bonjour,

Je n’ai pas bien saisi tous les détails de l’objectif final. Les applications sont déjà restreintes par un login utilisateur. Est-ce que tu souhaites ajouter un accès sécurisé à l’administration via un VPN ?

Personnellement, de mon côté, j’ai restreint l’accès au panneau d’administration et au SSH à une seule adresse IP. Pour gérer mes connexions à distance, j’ai mis en place un serveur Debian sur une autre machine avec WireGuard. Cela me permet de me connecter à mon réseau domestique et de faire mes configurations en toute sécurité. Il existe également une application YunoHost qui permet de gérer ce type de configurations.

Il est important de noter que si quelqu’un parvient à obtenir les informations de configuration de ton WireGuard, il pourra se connecter librement à ton réseau local. Il est donc essentiel de sécuriser ces données avec soin :wink:

Je n’ai pas vraiment de tutoriel à te proposer pour YunoHost, mais d’habitude les applications sont prêtes à l’emploi. Ensuite, tu devras faire la redirection de port sur ton routeur et créer le client via l’interface, qui te fournira un QR code pour ton téléphone et un fichier texte à télécharger pour les clients Windows et GNU / Linux. Le logiciel WireGuard avec son interface graphique est simple (et je te conseille son application pour les téléphones). Il suffit de coller la configuration, de te connecter et de profiter :slight_smile:

Bonsoir,
C’est exactement ce que je souhaite faire. C’est-à-dire faire un accès wireguard mais sans utiliser d’autre machine serveur dédiée à wireguard. Donc utiliser l’application serveur wireguard de yuno pour y accéder à partir d’un client wireguard sur un windows 11.

D’accord, tiens-nous au courant.

Pour ajouter un plus à ton projet, tu peux configurer un DNS personnalisé avec des outils comme AdGuard Home, Pi-Hole ou utiliser des DNS préconfigurés comme AdGuard DNS (Solution №2 : Configurez AdGuard DNS manuellement).

Cela permet de bloquer les pubs, le traçage, et d’améliorer la sécurité en empêchant l’accès aux sites malveillants, sur web et applications. Si tu n’utilises pas de VPN, tu peux même configurer directement un DNS privé dans les paramètres d’Android (en 4G, 5G ou Wi-Fi).

Dès que tu arrives à mettre en place ton serveur WireGuard et que le client fonctionne à l’extérieur de ton réseau local, il faudra ensuite aller dans ton panneau d’administration YunoHost pour lui indiquer la liste blanche des IP de ton choix (réseau WireGuard et celui fourni par le routeur) afin de limiter les accès en local et désactiver le SSH. (Mon premier message n’était pas clair sur les possibilités de liste blanche avec Yunohost.)

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.