====== Installation de Proxmox et WireGuard LXC ====== [[projet:|Projets]] **Description du projet** : Installation de Proxmox et WireGuard pour accéder à son réseau local où que l'on se trouve de façon sécurisée.\\ **Contributeurs** : Stéphane \\ **Date de création** : 02 02 2024 \\ **Dernière modification ** : 02 02 2024 \\ ===== Proxmox ===== Proxmox est système d'exploitation basé sur Debian qui peut faire la virtualisation ou de la containeurisation. ==== Préparation ==== Exemple de matériel pour l'installation, un micro-pc qui consomme peu d'énergie. {{ :projet:proxmox:pc_exemple.jpg?direct&400 |}} Sur l'ordinateur, aller dans le bios et cocher la case pour permettre la virtualisation {{ :projet:proxmox:bios_param_virtualisation.jpg?direct&400 |}} Téléchargement de la dernière version de Proxmox, un fichier iso sur le site officiel (aujourd'hui c'est la 8.1.4) {{ :projet:proxmox:proxmox_telech.png?direct&800 |}} Création d'une clef bootable avec le logiciel Rufus. {{ :projet:proxmox:rufus.png?direct&300 |}} ==== Installation ==== Boot sur la clef usb : {{ :projet:proxmox:boot_clef_usb.jpg?direct&400 |}} Suivre les différentes étapes jusqu'au message "installation terminée avec succès". {{ :projet:proxmox:proxmox_install_login.jpg?direct&400 |}} ==== Configuration ==== On va se connecter à Proxmox en tapant l'adresse dans la barre d'adresse du navigateur et configurer l'aresse ip fixe en local. {{ :projet:proxmox:proxmox_install_config.jpg?direct&400 |}} Puis on met à jour : * Désactiver les mise à jour payantes pour éviter les erreurs de mise à jour. * Lancer les mises à jour {{ :projet:proxmox:proxmox_aff_1.png?direct&800 |}} ===== WireGuard LXC ===== Logiciel libre et open-source de réseau privé virtuel (virtual private network VPN) === Préparation === Création d'un container pour serveur VPN : WireGuard LXC. ==== Installation ==== Le site Proxmox VE Helper-scripts permet de gagner du temps sur la configuration. [[https://tteck.github.io/Proxmox/|tteck.github.io/Proxmox/]] On y trouve des scripts tout faits pour déployer notre WireGuard LXC. \\ Un script qui installe le container et le configure. {{ :projet:proxmox:tteck_github_io_proxmox.png?direct&400 |}} Pour la ligne de commande root pour lancer le script, aller dans Console puis copier/coller la commande : ''bash -c "$(wget -qLO - https://github.com/tteck/Proxmox/raw/main/ct/wireguard.sh)"'' * Pour changer la configuration : ''nano /etc/pivpn/wireguard/setupVars.conf'' ==== Création d'un compte ==== * Création d'un compte en ligne de commande : ''pivpn add'' * Affichage du qr code ''pivpn -qr'' ==== Ouverture du port ==== Ouverture du port pour l'accès distant dans la box : * port 51820 ouvert et redirigé vers la machine locale 192.168.1.82 {{ :projet:proxmox:freebox_ouverture_port.png?direct&400 |}} ==== Les clients VPN ==== Installez sur le smartphone ou sur l'ordinateur le client pour accéder à votre réseau distant de manière sécurisée. ===== Alternative avec la Freebox ===== Avec la freebox on peut aussi le faire : Serveur VPN * Nouvel utilisateur * Choisir WireGuard * Avec le qrcode configurer le client automatiquement {{ :projet:proxmox:freebox_vpn.jpg?direct&400 |}} A savoir, on peut aussi créer des machines virtuelles dans la Freebox Delta (VMS) ===== Ressources ===== * [[https://www.proxmox.com/en/|www.proxmox.com/]] * [[https://fr.wikipedia.org/wiki/Proxmox_VE|fr.wikipedia.org/wiki/Proxmox_VE]] * [[https://tteck.github.io/Proxmox/|tteck.github.io/Proxmox/]] * [[https://www.wireguard.com/|www.wireguard.com/]] * [[https://rufus.ie/|rufus.ie/]]