Générateur de configuration WireGuard

Générer des fichiers de configuration serveur et client WireGuard.

Cet outil traite toutes les données localement sur votre appareil.

Entrée

Configuration du serveur

Clients

Sortie

Configuration du serveur

0 caractères

Documentation

Qu'est-ce que WireGuard ?

WireGuard est un protocole VPN moderne et haute performance conçu pour la simplicité et la vitesse. Contrairement aux protocoles plus anciens tels que OpenVPN ou IPsec, WireGuard utilise la cryptographie de pointe (Curve25519 pour l'échange de clés, ChaCha20 pour le chiffrement et Poly1305 pour l'authentification) et s'exécute avec un code minimal — environ 4 000 lignes comparé à des centaines de milliers dans les solutions héritées. Cette conception épurée la rend plus facile à auditer, plus rapide pour établir les connexions et plus fiable lors des changements réseau comme le passage entre Wi-Fi et données mobiles.

WireGuard fonctionne en créant des tunnels chiffrés point à point entre un serveur et un ou plusieurs clients. Chaque côté détient une clé privée et connaît la clé publique de ses pairs. Une fois configuré, le trafic circule à travers le tunnel de manière transparente, le protocole gérant automatiquement les poignées de main, la rotation des clés et les paquets de maintien de connexion.

Description de l'outil

Cet outil génère des fichiers de configuration WireGuard prêts à l'emploi pour les côtés serveur et client. Il crée automatiquement des paires de clés X25519 cryptographiquement valides, construit des fichiers .conf correctement formatés et vous permet de gérer plusieurs clients à partir d'une seule interface. Vous pouvez télécharger chaque fichier de configuration directement ou scanner un code QR pour une configuration mobile rapide.

Exemples

Sortie de configuration serveur :

[Interface]
PrivateKey = aGVsbG93b3JsZC4uLi4uLi4uLi4uLi4uLi4uLi4=
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
SaveConfig = true

[Peer]
PublicKey = Y2xpZW50cHVibGlja2V5Li4uLi4uLi4uLi4uLi4=
AllowedIPs = 10.0.0.2/32

Sortie de configuration client :

[Interface]
PrivateKey = Y2xpZW50cHJpdmF0ZWtleS4uLi4uLi4uLi4uLi4=
Address = 10.0.0.2/32
DNS = 1.1.1.1, 1.0.0.1

[Peer]
PublicKey = c2VydmVycHVibGlja2V5Li4uLi4uLi4uLi4uLi4=
Endpoint = vpn.example.com:51820
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25

Fonctionnalités

Génère des paires de clés X25519 cryptographiquement valides directement dans le navigateur en utilisant Curve25519
Produit des fichiers .conf téléchargeables pour le serveur et tous les clients
Affiche des codes QR pour les configurations client, permettant une configuration instantanée des appareils mobiles
Supporte plusieurs clients avec attribution automatique d'adresses IP
MTU configurable, hooks PostUp/PostDown, DNS et PersistentKeepalive par client

Options expliquées

Nom du serveur — une étiquette utilisée dans le commentaire du fichier de configuration et le nom du fichier téléchargé
Port du serveur — le port UDP sur lequel WireGuard écoute (par défaut : 51820)
Adresse IP du serveur — l'adresse du sous-réseau VPN pour l'interface serveur (par exemple, 10.0.0.1/24)
Point de terminaison du serveur — le nom d'hôte public ou l'IP et le port auxquels les clients se connectent
MTU — taille maximale de l'unité de transmission ; laissez vide pour utiliser la valeur par défaut du système (généralement 1420)
PostUp / PostDown — commandes shell exécutées lorsque l'interface est activée ou désactivée (couramment utilisées pour les règles NAT iptables)
IPs autorisées — plages IP que le client achemine à travers le tunnel ; 0.0.0.0/0, ::/0 achemine tout le trafic
DNS — serveurs DNS que le client utilise lors de la connexion
PersistentKeepalive — intervalle en secondes pour les paquets de maintien de connexion, utile pour les clients derrière un NAT (par défaut : 25)

Cas d'usage

Configurer un serveur VPN auto-hébergé sur une instance cloud pour chiffrer tout le trafic provenant des ordinateurs portables et téléphones
Connecter les réseaux de bureaux distants via un tunnel WireGuard sécurisé site à site
Générer des configurations client avec codes QR pour intégrer rapidement les membres de l'équipe ou les appareils mobiles

Outils similaires

Générateur de port aléatoire

Génère des numéros de port aléatoires pour les services réseau.

Générateur d’IPv6 aléatoires

Générez des adresses IPv6 aléatoires avec des options de formatage personnalisables.

Générateur d'IP aléatoire

Générer des adresses IP aléatoires.

Intégration

Intégrez cet outil n'importe où gratuitement. Besoin d'aide ? Consultez notre guide.

<iframe src="https://rapidtoolset.com/fr/embed/wireguard-config-generator" title="Générateur de configuration WireGuard - rapidtoolset.com" style="border:0;width:100%;min-height:600px;" loading="lazy"></iframe>
<p>Propulsé par RapidToolSet: <a href="https://rapidtoolset.com/fr/tool/wireguard-config-generator" target="_blank">https://rapidtoolset.com/fr/tool/wireguard-config-generator</a></p>

HTML

394 caractères

Avertissement

Les outils fournis sur ce site web sont conçus pour aider les utilisateurs à résoudre divers problèmes. Bien que nous nous efforcions de nous assurer que les outils sont précis et efficaces, nous ne garantissons pas que la sortie de tout outil sera 100% précise ou sans erreur. Les résultats générés par ces outils sont fournis tels quels et doivent être utilisés avec prudence. Nous recommandons aux utilisateurs de vérifier toute information ou résultat important avec des ressources supplémentaires ou des conseils professionnels, car nous ne pouvons être tenus responsables des conséquences découlant de l'utilisation de ces outils. En utilisant ce site web, vous acceptez d'assumer tous les risques associés à la précision et à l'utilisation des résultats fournis.