UDM Pro Se installation VPN WireGuard

Loutre38

Apprenti
4 Novembre 2022
41
6
8
Bonjour à tous,

Je viens d’installer mes équipements UNIFI :
- UDM PRO SE
- AP U6-LR
- USW-16-PoE
- USW-Flex-Min x2

J'ai une FreeBox révolution en mode BRIDGE (IPfull stack) connecté sur le port WAN 1 en RJ45 de l'UDM Pro SE.

Je souhaite installer un serveur VPN Wireguard sur mon UDM Pro SE pour pouvoir nous connecter au réseau LAN depuis l'extérieur (smartphones, NAS DS920+ et à JEEDOM (domotique)).

Il y a le super tuto de @Fx : https://www.cachem.fr/wireguard-unifi-ubiquiti/ mais uniquement pour UGW3.

J'ai suivie le lien https://github.com/WireGuard/wireguard-vyatta-ubnt/wiki/UnifiOS-(UDM,-UDR,-UXG) pour installer WireGuard.
L'installation s'est bien passée, aucun problème.;)

Par-contre pour la partie configuration (Usage), création des paires de clés publique/privée. je sèche complétement.o_O

D'avance merci pour votre aide.


PS : Je pourrais proposer un petit tuto pour installer/configurer WireGuard sur UNIFI OS UDM Pro Se (une première moi). Une fois opérationnel. ;)
 
Salut @EVOTk,
J'ai regardé ton lien. Mais la configuration de WireGuard sur UNIFI OS est uniquement par ssh, pas interface ☹️ ☹️
Pour l'installation, j'essaye de suivre les instructions : https://github.com/WireGuard/wireguard-vyatta-ubnt/wiki/UnifiOS-(UDM,-UDR,-UXG)

Je suis bloqué au chapitre : Usage
- il faut créer les privatekey_server, publickey_server.
je sèche complémentent.

J'essaye de trouver une correspondance avec le Tuto de Fx (https://www.cachem.fr/wireguard-unifi-ubiquiti/)

Je n'ai pas assez de compétence.
Je vais arrêter là pour aujourd'hui.

Bonne soirée.
 
As tu executer les deux commandes données :
1667770111104.png

Cela doit te créer 4 fichiers, ensuite tu créer le fichier : /etc/wireguard/wg0.conf
nano /etc/wireguard/wg0.conf

Et tu te sert du contenu de privatekey_server et publickey_client1

Pour remplir comme cela le fichier wg0.conf :
1667770229485.png
 
Salut,

Merci de ton aide.



Je suis repartir de zéro :
1°) téléchargé la dernière version :

2°) extré les fichier puis exécuté le script dans le répertoire /data/wireguard (UDM Pro SE) :
tar -C /data -xvf UnifiOS-wireguard.tar.gz
/data/wireguard/setup_wireguard.sh

3°) Vérifié si le Kernel était installé :
[ 11.016904] wireguard: WireGuard 1.0.20210606-dirty loaded. See www.wireguard.com for information.
[ 11.016907] wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.

4°) créé les les clés :
root@UDM-Pro-Se:~# wg genkey | tee privatekey_server | wg pubkey > publickey_server
root@UDM-Pro-Se:~# wg genkey | tee privatekey_client1 | wg pubkey > publickey_client1



5°) créé le fichier wg0.conf, via ta commande :
root@UDM-Pro-Se:~# nano /etc/wireguard/wg0.conf
voici le retour :
-bash: nano: command not found


J'ai trouvé d'autres commandes sur un autre GitHuB (https://github-com.translate.goog/tusc/wireguard-kmod?_x_tr_sl=auto&_x_tr_tl=fr&_x_tr_hl=fr) :
cp /etc/wireguard/wg0.conf.sample /etc/wireguard/wg0.conf
vi /etc/wireguard/wg0.conf

Voici ce que j'ai quand je tape la cmd : vi /etc/wireguard/wg0.conf
E325: ATTENTION
Found a swap file by the name "/etc/wireguard/.wg0.conf.swp"
owned by: root dated: Wed Nov 9 15:45:38 2022
file name: /etc/wireguard/wg0.conf
modified: no
user name: root host name: UDM-Pro-Se
process ID: 11943 (still running)
While opening file "/etc/wireguard/wg0.conf"
dated: Wed Nov 9 15:51:57 2022
NEWER than swap file!

(1) Another program may be editing the same file. If this is the case,
be careful not to end up with two different instances of the same
file when making changes. Quit, or continue with caution.
(2) An edit session for this file crashed.
If this is the case, use ":recover" or "vim -r /etc/wireguard/wg0.conf"
to recover the changes (see ":help recovery").
If you did this already, delete the swap file "/etc/wireguard/.wg0.conf.swp"
to avoid this message.
"/etc/wireguard/wg0.conf" 11L, 273C
Press ENTER or type command to continue

Je fais ENTER :
[Interface]
Address = 192.168.1.254/24
ListenPort = 51820
PrivateKey = 4OJ1N4x/jYFijtGIZvc9Fnjus4fMKeHvR5188zuTIUI=

[Peer]
PublicKey = FluNA9Mj2/tg+KLUPGKwAtNkk+MD/cF8U8hlIDHcDws=
Endpoint = xxxxxxxxx :port
AllowedIPs = 0.0.0.0/1,128.0.0.0/1
PersistentKeepalive = 20
Questions :
Pour [interface] :
- Je dois mettre l'adresse IP LAN ou WAN de mon UDM ?

Pour [Peer] :
- Je dois mettre l'adresse IP LAN ou WAN de mon UDM ?

Pour les Keys :
- Comment on fait accéder aux 4 fichiers pour récupérer les clés ?


Sur l’interface de mon routeur (UDM), dans la partie PARE-FEU. Je dois ouvrir le port 51820 dans quel WAN ?
- WAN IN
- WAN OUT
- WAN LOCAL

1668006468129.png


Merci.
 
La piece jointe ne marche pas ... J'ai aussi des pb ,j'ai configuré a l'aide d'un tuto américain sur YT mais je n'arrive pas sur mon LAN en connectant le VPN

Salut @Baly7266,

Voici ma configuration sur mon UDM Pro SE :
1672508104634.png



Pour ajouter un client : il faudra que tu Download Profile pour le copier dans ton téléphone :

1672508033165.png


PS : désolé pour mon retour tardif, j'étais en vacance. Sorry.
 

Pièces jointes

  • 1672507814497.png
    1672507814497.png
    117.8 KB · Affichages: 12
Dernière édition:
Merci bcp pour ton aide ,je débute un peu sur Ubiquiti ... Bon après avoir changé mon adresse vpn en .200 j'ai bien le message de cnx au vpn mais toujours pas d'accès a l'interface de mon UDM via cette cnx
 
J'ai pas de réseau VLAN dans Network et si je veux en créer un il me dit que la plage est déja réservée par Wireguard ...

Capture d’écran 2023-01-02 185228.png
 
Merci bcp pour ton aide ,je débute un peu sur Ubiquiti ... Bon après avoir changé mon adresse vpn en .200 j'ai bien le message de cnx au vpn mais toujours pas d'accès a l'interface de mon UDM via cette cnx
Je début aussi, j'ai acheté mon AP U6 LR + switch 16 ports dont 8 en POE et contrôleur unifi installé en docker début 2022.

A la fin novembre je suis passé sur un UDM Pro SE + 2 switchs Flex mini, avec le passage de ma FreeBox Révolution à la fibre et en mode bridge avec Ip full Srack.

Pour le player free, création de VL100 avec un câblage particulier (dit moi si tu as besoin, je peux partager).
 
J'ai pas de réseau VLAN dans Network et si je veux en créer un il me dit que la plage est déja réservée par Wireguard ...

Voir la pièce jointe 7562

Super, tu as déjà créer tous tes réseaux (j'ai un seul LAN pour le moment et 1 seul SSID aussi).


Si j'ai bien compris, tu souhaites avoir accès à ton interface UDM depuis l'extérieur de chez toi ?

Sur mon smartphone, j'utilise l'application UniFi Network (je ne sais pas si tu connais).

Quand je suis en 4G/5G et sans connexion VPN, j'ai bien accès à l'UDM via l'application mobile, je pense que c'est via mon compte Ubiquiti et pas d'accès à l'interface UNiFi via un navigateur (adresse IP publique).

Quand j'active la connexion VPN sur mon téléphone depuis le réseau mobile ou du wifi (amis ou travail), j'ai accès à tous mes clients sur mon réseau LAN en tapent leurs adresses IP via un navigateur et ainsi qu'à l'interface UNiFi via l'IP local du controleur UNiFi.

Dans la vue Client Devices, on voit mon téléphone connecté en VPN :
1672685745149.png

En espérant t'avoir aidé.;););)
 
Dernière édition: