Cryptographie embarquée : briques de base et communication avec serialguard
Il était une fois un petit ESP32, installé dans une cave, qui voulait communiquer avec son copain sur le toit pour envoyer des données par 4G. Il parlait peu, donc il pouvait utiliser la norme radio LoRa. Elle est à bas débit, mais permet une portée bien plus grande qu’une modulation classique. Le problème, c’est qu’il parlait en clair, et que n’importe qui pouvait écouter ou pire : injecter de fausses données, voire corrompre le serveur distant.
Le protocole de communication à la mode est celui de Signal, utilisé aussi par WhatsApp et Messenger. Un autre protocole en vogue est WireGuard, dont l’objectif est d’offrir un VPN léger pour Linux, en s’appuyant sur un ensemble restreint de briques cryptographiques modernes et fortement recommandées, qui ne sont plus laissées au choix de l’utilisateur.
L’idée était donc de trouver une implémentation de ce type pour l’embarqué. Eh bien, je n’ai presque rien trouvé.
Forum Linux.général Wireguard au travers de la box
Bonjour,
J'ai un nano-ordinateur type "rapsberry PI" que je met chez mon voisin et je voudrais y accéder depuis mon PC derrière ma freebox (En SSH).
Je contrôle entièrement le nano-ordinateur mais je ne peux pas toucher à la box de mon voisin. J'ai mis un VPN Wireguard sur le nano-ordinateur qui pointe sur ma box de mon PC (Linux).
J'ai un domaine pour ma freebox xxx.freeboxos.fr, sur ma freebox, j'ai redirigé le port 51820 UDP sur mon PC qui (…)
Journal WireGuard : Au-delà de la configuration de base
(Écrit par moi en anglais, traduit en français par ChatGPT)
La semaine dernière, j'ai voulu remplacer ma configuration OpenVPN par WireGuard. Les bases étaient bien documentées, mais aller au-delà des bases était un peu plus compliqué. Laissez-moi vous enseigner ce que j'ai appris.
Les bases
Mais d'abord, résumons les bases. J'ai un serveur chez un fournisseur d'hébergement que je veux utiliser comme serveur VPN. Je ne vais pas entrer dans les détails ici, car il existe déjà de (…)
Lien L'application wireguard retirée des dépôts F-Droid

Forum Linux.debian/ubuntu Redirigé tous les flux vers mon VPN
Bonjour,
J'utilise actuellement sur une Debian 12 avec XFCE.
Pour la gestion du réseau j'utilise NetworkManager et systemd-resolved (avec le DNS de FDN en principal et celui de Quad9 en backup).
Pas de soucis avec mes connexions ethernet et wifi.
J'ai également configuré un VPN Wireguard pour lequel j'ai forcé le DNS pour utiliser celui du fournisseur du VPN.
Quand je fais un test via ipleak, je ne détecte pas de fuite de mon IP. Cependant, quand je fais (…)
DynFi Firewall lance sa v.3.0
L'éditeur français DynFi®, spécialiste des firewalls Open Source, lance la version 3.0 de son pare-feu DynFi Firewall. Celui-ci s'enrichit d'un filtrage DNS de type RPZ, gagne en stabilité, incorpore la version noyau de Wireguard et dispose de nombreux nouveaux packages.
WireGuard, protocole de communication chiffré sur UDP et logiciel libre
WireGuard est à la fois un protocole de communication chiffré sur UDP et un logiciel libre l’implémentant, le tout créé par Jason A. Donenfeld, qui vise à remplacer les protocoles ou logiciels comme IPSec ou OpenVPN.
Bien que WireGuard ait été principalement pensé pour Linux et que son implémentation de référence soit celle du noyau Linux, il existe des implémentations sous licence libre pour la majorité des plateformes (Linux, BSD, Windows, Mac, Android, iOS), sous GPLv2 pour le noyau Linux, sous MIT, BSD, APLv2 ou GPL suivant les autres cas.
Lien OpenVPN vs. WireGuard

Lien Marché public FR : Évaluation selon le référentiel CSPN de KeePass/Secret-in/Sudo/Belenios/WireGuard

Lien Wireguard en voie d'intégration dans FreeBSD
Forum Linux.général Accéder à Soundcloud depuis un VPN hébergé sur un VPS OVH ?
Cher lecteur,
Tu ne le sais peut-être pas, mais SoundCloud n'accepte pas de connexion depuis les adresses IP OVH (source):
our Trust & Safety engineers needed to block OVH for SoundCloud, as it was causing a lot of spam and fake activity to come through. :-/
Comme j'utilise WireGuard pour rebondir sur un VPS OVH, je ne peux pas accéder à SoundCloud. Évidemment, je peux couper temporairement WireGuard, mais je me disais que ce serait plus pratique ne (…)
Lien It's Looking Like Android Could Be Embracing WireGuard - "A Sane VPN"- phoronix

Lien wireguard 1.0
Forum Linux.debian/ubuntu Configurer un serveur VPN
Bonjour,
J'aimerai configurer un VPN pour sécuriser ma connexion lorsque je suis en déplacement. J'ai essayé d'installer Wireguard sur mon Raspberry, mais ça n'a pas l'air de fonctionner: Sur raspbian Jessie, j'ai activé le dépôt Sid et configuré le pinning (comme dans la doc), le paquet Wireguard s'est installé, mais j'ai un message d'erreur lorsque je tente de créer l'interface wg0 (du genre opération non permise). Je pense que mélanger du Jessie et du Sid ne doit pas être une (…)