[Tuto] Installation de Wireguard Client, Prowlarr, rutorrent, Sonarr, Radarr

bonjour,

comment peut on savoir quel est l'adresse où wireguard est installé?
et comment a tu pu configurer le port 11516 sur ton vpn? je suis sous proton et je n'ai pas vu cette possibilité ^^'

merci :)

bonne journée
Sur mon docker-compose l'adresse de wireguard se situe ici :
ipv4_address: 172.18.0.40

J'ai configuré le port sur le site de mon fournisseur d'accès VPN. Je ne sais pas comment ça se configure avec protonvpn vu que je ne l'ai jamais utilisé.
 
Sur mon docker-compose l'adresse de wireguard se situe ici :
ipv4_address: 172.18.0.40

J'ai configuré le port sur le site de mon fournisseur d'accès VPN. Je ne sais pas comment ça se configure avec protonvpn vu que je ne l'ai jamais utilisé.
merci du retour, mais l'adresse ip de l'installation wireguard comment tu la connais ?
 
merci du retour, mais l'adresse ip de l'installation wireguard comment tu la connais ?
En gros, tu attribues toi-même une adresse ip à wireguard pour ensuite le configurer dans le fichier wg0.conf, tu peux mettre ce que tu veux comme adresse mais il faut bien faire attention à la plage d'adresse ip :
subnet: 172.18.0.0/24 gateway: 172.18.0.1
Cette partie sert à créer un réseau personnalisé pour permettre à des applications ayant comme adresse ip 172.18.0.* de fonctionner uniquement dans ce réseau. Donc tu peux choisir ce que tu veux comme adresse tant qu'elle reste cohérente avec celle personnalisée.

Si par exemple tu souhaites mettre comme adresse à wireguard :
ipv4_address: 172.31.0.40

Il faudra alors mettre cette commande à la fin de ton docker-compose pour que les applications fonctionnent entre elles dans ton réseau personnalisé :

subnet: 172.31.0.0/24 gateway: 172.31.0.1

Et bien sur le modifier sur ton fichier wg0.conf :

[Interface]
Address = ****
PrivateKey = ****
MTU = 1320
DNS = 10.128.0.1

PostUp = iptables -t nat -A POSTROUTING -o wg+ -j MASQUERADE
Table = 2468
PostUp = wg set wg0 fwmark 1234
PostUp = ip rule add not fwmark 1234 table 2468
PostUp = ip rule add table main suppress_prefixlength 0
PostUp = iptables -t nat -A PREROUTING -p tcp --dport 11516 -j DNAT --to-destination 172.31.0.40:11516
PostUp = iptables -t nat -A PREROUTING -p udp --dport 11516 -j DNAT --to-destination 172.31.0.40:11516

PreDown = iptables -t nat -D PREROUTING -p tcp --dport 11516 -j DNAT --to-destination 172.31.0.40:11516
PreDown = iptables -t nat -D PREROUTING -p udp --dport 11516 -j DNAT --to-destination 172.31.0.40:11516
PreDown = iptables -t nat -D POSTROUTING -o wg+ -j MASQUERADE

PostDown = ip rule del table main suppress_prefixlength 0
PostDown = ip rule del not fwmark 1234 table 2468

[Peer]
PublicKey = ****
PresharedKey = ****
Endpoint = ****:1637
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 15

Je ne peux pas faire plus simple comme explication ^^
 
Dernière édition:
Hello !

J'ai une petite question : dans ce tuto tous les conteneurs passent par le réseau du VPN. Est ce que c'est nécessaire pour les conteneurs Prowlarr, Sonarr et Radarr ? Est ce qu'il est envisageable de mettre seulement le conteneur du client Torrent derrière le VPN ?
 
Est ce que c'est nécessaire pour les conteneurs Prowlarr, Sonarr et Radarr ?
Seulement toi peux répondre a cela :) Perso je place aussi Prowlarr, car je trouve un peu " nul " de caché son IP sur les trackers, mais de se connecter au site ( ce que fait prowlarr ), avec sa "vraie" IP.

Pour sonarr/radarr, cela evite que mon ip public soit la source de multiples requêtes sur les sites d'indexation de contenu multimedia ( thetvdb,, .. )

Est ce qu'il est envisageable de mettre seulement le conteneur du client Torrent derrière le VPN ?
Oui
 
Hello !

J'ai une petite question : dans ce tuto tous les conteneurs passent par le réseau du VPN. Est ce que c'est nécessaire pour les conteneurs Prowlarr, Sonarr et Radarr ? Est ce qu'il est envisageable de mettre seulement le conteneur du client Torrent derrière le VPN ?
Personnellement j'ai tout mis ensemble, mes indexeurs, les apps arr, flaresolverr et transmission fonctionnent avec wireguard car il est vrai que tu risques de divulguer ton IP en faisant des recherches torrent.
 
Oui, je vois.
Tant mieux si ça marche bien ainsi, mais pour info dans la documentation de Servarr déconseille de mettre les applications arrs et Jackett derrière le vpn (risque de ban d'ip etc.) :
 
Bonjour, je rencontre un problème, Wireguard n'arrive pas démarrer :'(

Code:
**** Found WG conf /config/wg_confs/wg0.conf, adding to list ****
**** Activating tunnel /config/wg_confs/wg0.conf ****
Warning: `/config/wg_confs/wg0.conf' is world accessible
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.110.15.248/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
s6-rc: fatal: unable to take locks: Resource busy
[#] wg set wg0 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] iptables-restore -n
[#] DROUTE=$(ip route | grep default | awk '{print $3}'); HOMENET=192.168.1.0/24; HOMENET2=172.18.100.0/24; ip route add $HOMENET2 via $DROUTE; ip route add $HOMENET via $DROUTE;iptables -I OUTPUT -d $HOMENET -j ACCEPT;iptables -A OUTPUT -d $HOMENET2 -j ACCEPT; iptables -A OUTPUT ! -o wg0 -m mark ! --mark $(wg show wg0 fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
RTNETLINK answers: File exists
[#] resolvconf -d wg0 -f
s6-rc: fatal: unable to take locks: Resource busy
[#] iptables-restore -n
[#] ip -4 rule delete table 51820
[#] ip -4 rule delete table main suppress_prefixlength 0
[#] ip link delete dev wg0
**** Tunnel /config/wg_confs/wg0.conf failed, will stop all others! ****
**** All tunnels are now down. Please fix the tunnel config /config/wg_confs/wg0.conf and restart the container ****
[ls.io-init] done.
 
J'ai eu la meme il y a peu. Tu n'aurai pas dans ton wg0.conf une configuration ipv4ipv6 alors que ton serveur n'est que ipv4 ?
Si oui, supprime ce qui fait référence a ipv6 dans wg0.conf
 
J'ai eu la meme il y a peu. Tu n'aurai pas dans ton wg0.conf une configuration ipv4ipv6 alors que ton serveur n'est que ipv4 ?
Si oui, supprime ce qui fait référence a ipv6 dans wg0.conf
J'ai crée le conteneur Docker sans ipv6, et dans le fichier je vois rien qui fait référence a l'ipv6...
Code:
[Interface]
PrivateKey = XXXXXXXXXXXX
Address = 1X.1XX.1X.2XX/32
DNS = 10.100.0.1
PostUp = DROUTE=$(ip route | grep default | awk '{print $3}'); HOMENET=192.168.1.0/24; HOMENET2=172.18.100.0/24; ip route add $HOMENET2 via $DROUTE; ip route add $HOMENET via $DROUTE;iptables -I OUTPUT -d $HOMENET -j ACCEPT;iptables -A OUTPUT -d $HOMENET2 -j ACCEPT; iptables -A OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
PreDown = HOMENET=192.168.1.0/24; HOMENET2=172.18.100.0/24; ip route del $HOMENET2 via $DROUTE; ip route del $HOMENET via $DROUTE; iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT; iptables -D OUTPUT -d $HOMENET -j ACCEPT; iptables -D OUTPUT -d $HOMENET2 -j ACCEPT

[Peer]
PublicKey = XXXXXXXXXXX+tr+LXXXXXXXXXXXXXX=
PresharedKey = XXXXXXXXXXXXXXXXXXXXXXXX=
AllowedIPs = 0.0.0.0/0
Endpoint = 5X.1XX.XX.137:1XXX1
PersistentKeepalive = 25
 
Effectivement, l'erreur ressemble, mais visiblement pas de rapport.

je vois que tu n'a pas les memes lignes PostUp et PreDown que dans le tuto. Tu as essayé avec les mêmes lignes ?
 
Effectivement, l'erreur ressemble, mais visiblement pas de rapport.

je vois que tu n'a pas les memes lignes PostUp et PreDown que dans le tuto. Tu as essayé avec les mêmes lignes ?
Bah là je remarque quand je le change, ce ne le met pas à jour dans la console
 
Bah là je remarque quand je le change, ce ne le met pas à jour dans la console
Bon ok, je suis trop cxx, me suis trompé dans les chemins, j'ai creer sans faire exprès 2 dossier wireguard, et je modifié le mauvais, tout fonctionne maintenant, merci xD
 
  • J'aime
Réactions: EVO
Bonjour,

Je me posais également une question, des fois Flaresolverr va fonctionner mais à un moment si le site du torrent français change de domaine, Flaresolverr n'arrive plus à résoudre des requêtes et je reste bloqué. Par contre si je le retire du réseau VPN, il marche parfaitement.
Ma question est : Est-ce que cela expose mon adresse IP d'utiliser uniquement Flaresolverr sans VPN ? et sinon est-ce un réglage à faire au niveau de mon VPN ?

Merci :)
 
Helas non et sur aucun autre torrent pourtant j ai bien dans les logs wireguard :

**** Client mode selected. ****
[custom-init] No custom files found, skipping...
**** Disabling CoreDNS ****
**** Found WG conf /config/wg_confs/wg0.conf, adding to list ****
**** Activating tunnel /config/wg_confs/wg0.conf ****
Warning: `/config/wg_confs/wg0.conf' is world accessible
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add XXXXXXXXXXXXX/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a wg0 -m 0 -x
s6-rc: fatal: unable to take locks: Resource busy
[#] wg set wg0 fwmark 51820
[#] ip -6 route add ::/0 dev wg0 table 51820
[#] ip -6 rule add not fwmark 51820 table 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] ip6tables-restore -n
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] iptables-restore -n
[#] DROUTE=$(ip route | grep default | awk '{print $3}'); HOMENET=192.168.0.0/16; HOMENET2=172.16.0.0/12; ip route add $HOMENET2 via $DROUTE; ip route add $HOMENET via $DROUTE;iptables -I OUTPUT -d $HOMENET -j ACCEPT;iptables -A OUTPUT -d $HOMENET2 -j ACCEPT; iptables -A OUTPUT ! -o wg0 -m mark ! --mark $(wg show wg0 fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
**** All tunnels are now active ****
[ls.io-init] done.

qui me semble bien dire que le vpn est OK...


Tester avec un autre torrent, le torrent ne se télécharge pas tout court.
Je suis clueless un peu

Edit: checkmyiptoreent me renvoit bien une ip differente après avoir regenerer u wg0 windscribe après avoir fait le port fowarding. Par contre justement le port forwarding n'a pas l'air de marcher , peut être que @EVO toi qui t'y connait...

(les ip ci dessous sont des exemples generer pour le test)
J'ai bien un port forwarding
1719861315950.png
generer un wg0 avec




1719861268225.png



j ai bien re compose avec ce fichier wg0

pourtant rutorrent m'indique tjr port fermé1719861421095.png après l'avoir configuré...



Et la malgré mes essais de toute la journée impossible de trouver le probleme...

(je peux déplacer mon post sur l'autre conversation peut etre ?)
 
Dernière édition:
Salut,
Malheuresement je ne fait pas de port forwarding, cependant, je me demande s'il ne faut pas que cela soit géré par l'image docker . L'image que j'utilise ici est celle de Linuxserver, et dans leur doc, il n'est jamais question de port forwarding, c'est peut etre tout simplement pas géré.

Il faudrait peut etre rajouter ce genre de config dans le wg0 : https://www.procustodibus.com/blog/2022/09/wireguard-port-forward-from-internet/

Code:
PreUp = iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 39992 -j DNAT --to-destination 37.120.158.235:39992
PostDown = iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 39992 -j DNAT --to-destination 37.120.158.235:39992


Je connais quelques personnes qui font du port forwarding, ils utilisent gluetun comme conteneur vpn : https://github.com/qdm12/gluetun-wiki/blob/main/setup/advanced/vpn-port-forwarding.md
 
Dernière édition: