Home Assistant Home Assistant : Serveur VPN avec l'addon WireGuard

MilesTEG

Administreur
Membre du personnel
6 Septembre 2020
3 222
758
288
Bonsoir,

Contexte​


N'arrivant pas à mettre en route le serveur VPN Wireguard sur l'Asustor (le paquet ayant reçu une mise à jour il y a quelques semaines, mais ma connexion ne se fait pas... et c'est un peu trop complexe...), et voulant avoir une autre solution que Firezone 0.7.36 qui n'est plus maintenue donc plus à jour depuis pas mal de mois, et leur version 1.x n'étant accessible que sur inscription avec des limitations dans la version autohébergée (faut se compiler les applications de connclients,non ça risque de ne plus fonctionner à la moindre mise à jour, et donc il faut utiliser une application dédiée, l'application classique Wireguard ne fonctionnant apparemment pas...), je me suis décidé à trouver une alternative.
En attendant de faire fonctionner autre chose, j'ai réussi à utiliser l'add-on Wireguard de Home Assistant.

Je remercie @krononox pour son aide ^^

Ce sujet sera édité un peu plus tard pour faire un mini tuto de mise en oeuvre.





Message d'origine (issu d'une autre discussion, scindée pour ne plus polluer)​


J’ai fait un ticket au support.
Mais faut que j’y retourne ajouter des captures d’écrans, le fichier de configure et le log du client iOS.

J’utilise Firezone dans une VM Docker sur le port classier 51820.
Ça fonctionne bien. Mais j’aimerais une autre solution car Firezone 0.7.x. N’est plus développée et maintenu. Faut passer en 1.x avec une demande d’accès, et la nécessité d’utiliser des clients dédiés (exit le WireGuard) et si jamais ta version self hosted est trop à jour par rapport aux app clients , t’est cuit faut compiler toi-même tes app…
Donc pour le moment je reste que la v0.7.x mais je cherche une bonne alternative.

J’ai tenté aussi d’utiliser Wg-Easy : mais j’ai exactement le même souci : pas de connexion handshake … voir pire le conteneur reboot 😅

@krononox Quelle est ta solution actuelle du coup ?
 
Dernière édition:
J’ai fait un ticket au support.
Mais faut que j’y retourne ajouter des captures d’écrans, le fichier de configure et le log du client iOS.

J’utilise Firezone dans une VM Docker sur le port classier 51820.
Ça fonctionne bien. Mais j’aimerais une autre soluté car Firezone 0.7.x. N’est plus développée et maintenu. Faut passer en 1.x avec une demande d’accès , et la nécessité d’utiliser des clients dédiés (exit le WireGuard) et si jamais ta version self hosted est trop à jour par rapport aux app clients , t’est cuit faut compiler toi-même tes app…
Donc pour le moment je reste que la v0.7.x mais je cherche une bonne alternative.

J’ai tenté aussi d’utiliser Wg-Easy : mais j’ai exactement le même souci : pas de connexion handshake … voir pire le conteneur reboot 😅

@krononox Quelle est ta solution actuelle du coup ?
J'utilise l'app wireguard depuis une vm homeassistant ça fonctionne très bien. La VM est hébergée directement sous virtualbox du nas
 
J'utilise l'app wireguard depuis une vm homeassistant ça fonctionne très bien. La VM est hébergée directement sous virtualbox du nas
Ha oui j’ai vu que Homeassistant avait un serveur WireGuard en addon mais on ne peut pas changer le port par dédié 51820 et moi j’ai besoin d’un autre port que celui là.
 
Ha oui j’ai vu que Homeassistant avait un serveur WireGuard en addon mais on ne peut pas changer le port par dédié 51820 et moi j’ai besoin d’un autre port que celui là.
Si tu peux changer le port.
Moi j'ai laissé par défaut car je fais des redirections de port sur les routeurs en entrée et le 51820 n'était pas utilisé sur le nas

1000012965.jpg
 
@krononox
Comment tu configures les allowed_IP ?
J’ai du mal à comprendre ce que ça fait .
Perso je veux qu’une fois connecté au VPN on ait une ip en 192.168.12.x
Et que tout le traffic passe par le VPN , que ce soit l’accès à mon lan (qui est 192.168.2.x) ou le traffic internet du client qui devra passer par ma connexion fibre .
 
Bon j'ai fait une configuration minimale, mais elle fonctionne bien ;)
J'ai pu me connecter sur la VM HA avec son addon Wireguard ^^
Tout le traffic passe par le VPN, enfin je pense. En tout cas, la résolution DNS des domaines internes à mon LAN fonctionnent bien.
1717936982280.png

Solution validée.
Me faut essayer Wireguard-UI pour voir si ça fonctionne bien. Je n'ai pas trop devoir dépendre d'un addon HA qui peut ne pas être bien à jour.

edit : connexion fonctionnelle depuis mon MBA avec un profil dédié.
 
Dernière édition:
  • J'aime
Réactions: krononox
Bon j'ai fait une configuration minimale, mais elle fonctionne bien ;)
J'ai pu me connecter sur la VM HA avec son addon Wireguard ^^
Tout le traffic passe par le VPN, enfin je pense. En tout cas, la résolution DNS des domaines internes à mon LAN fonctionnent bien.
Voir la pièce jointe 12405

Solution validée.
Me faut essayer Wireguard-UI pour voir si ça fonctionne bien. Je n'ai pas trop devoir dépendre d'un addon HA qui peut ne pas être bien à jour.

edit : connexion fonctionnelle depuis mon MBA avec un profil dédié.
Content de t'avoir pu t'aider 😉
Je préfère également les éléments cloisonnés. J'attends une amélioration côté Vpn server mais pour l'instant ça fait le taf.
 
  • J'aime
Réactions: MilesTEG
Content de t'avoir pu t'aider 😉
Je préfère également les éléments cloisonnés. J'attends une amélioration côté Vpn server mais pour l'instant ça fait le taf.
Je risque de changer de routeur un de ces 4, pour un qui gère nativement le protocole Wireguard. me faut juste attendre une promo pour pas que Mme râle trop :p
 
J'ai réussi à faire une connexion viable sur l'android de ma femme, mais il a fallu que je précise le port d'écoute dans la configuration, sinon la connexion VPN n'aboutissait pas.

edit : @krononox je vais scinder cette discussion dans un autre sujet, car on a un peu polluer le sujet de base ^^
 
J'ai réussi à faire une connexion viable sur l'android de ma femme, mais il a fallu que je précise le port d'écoute dans la configuration, sinon la connexion VPN n'aboutissait pas.

edit : @krononox je vais scinder cette discussion dans un autre sujet, car on a un peu polluer le sujet de base ^^
Tu as bien fait !
J'avais aussi essayé wg-easy c'était pas mal avec le système de qrcode notamment et une gestion user il me semble mais j'avais eu un souci (je ne sais plus lequel malheureusement 🤔) d'où le fait de m'être tourné vers l'app wireguard de Home assistant. C'est moins user friendly mais ça fonctionne bien.
 
  • J'aime
Réactions: MilesTEG
J'avais aussi essayé wg-easy c'était pas mal avec le système de qrcode notamment et une gestion user il me semble mais j'avais eu un souci (je ne sais plus lequel malheureusement 🤔
J’ai aussi essayé wg-easy en docker mais rien a faire la connexion vpn ne s’établie pas entre le client et le serveur…
Mais je me demande s’il ne faut pas avoir installé le paquet WireGuard sur l’hôte du docker…
Faudrait que je retenté pour voir. Mais je doute que ça change quelque chose.