wireguard-macos - Déploiement automatique d’un serveur VPN pour Mac Mini
(github.com/hjunhuh)Avec l’engouement récent autour du Mac Mini chez OpenClo, la demande pour les Mac Mini augmente fortement. En même temps, de plus en plus de personnes cherchent ce qu’elles peuvent faire d’autre avec un Mac Mini en dehors d’OpenClo. En conséquence, le nombre de personnes souhaitant mettre en place elles-mêmes un serveur VPN augmente aussi.
En pratique, créer un serveur VPN chez soi est une solution au rapport coût-efficacité très intéressant.
Un VPS entraîne chaque mois des coûts de réseau, d’infrastructure, etc. bien plus élevés qu’on ne l’imagine. À la maison, il est possible de faire tourner un serveur VPN longtemps à moindre coût grâce aux bonnes performances du Mac Mini et au réseau domestique. En particulier, wireguard combine sécurité et stabilité grâce à sa conception ultra-légère.
Un script permettant de créer facilement un serveur wireguard sous macOS a été publié en open source.
Avantages
Il prend notamment en charge la communication entre plusieurs clients. Dans un café, il devient possible d’accéder à l’adresse IP du réseau interne du client concerné sans avoir besoin d’utiliser Tailscale ou ngrok, ce qui permet aussi d’ouvrir des ports pour des usages de développement. De plus, il n’est pas nécessaire d’utiliser une solution comme ngrok, avec ses limitations gratuites et ses contraintes d’usage.
On peut aussi utiliser Internet dans des lieux publics sans trop se soucier de la sécurité. Par nature, un VPN applique un chiffrement fort entre le client et le serveur VPN, ce qui permet une utilisation en toute confiance.
Comme il existe une application cliente officielle Wireguard, la connexion est possible à la fois depuis macOS et iPhone. Avec un seul serveur VPN sur Mac Mini, l’accès devient en pratique possible depuis presque tous les types de clients.
2 commentaires
J’utilisais un serveur wireguard depuis plusieurs années, puis j’ai récemment testé tailscale et j’ai trouvé que beaucoup de choses se résolvaient de manière extrêmement simple et à très faible coût. Le contenu parle aussi de tailescale, mais je me demande de quels avantages il est question exactement.
Je suis d’accord. Tailscale est au final un service WireGuard managé, et la solution présentée dans l’article doit être considérée comme un WireGuard auto-hébergé. À mon avis, son principal atout n’est pas le rapport qualité-prix, mais le contrôle et l’indépendance.
S’il ne s’agit pas d’un environnement d’entreprise ou d’un homelab avec des exigences comme la confidentialité du trafic ou la personnalisation du réseau, et que l’usage vise plutôt une configuration simplifiée comme OpenClaw, je pense que Tailscale est un choix plus économique.