Paramètres VPN

L'écran Paramètres VPN affiche la configuration WireGuard complète pour la connexion d'un appareil à un réseau spécifique. Les modifications que vous enregistrez ici sont envoyées au serveur Nettica et synchronisées avec tous les autres pairs du même réseau afin qu'ils sachent comment atteindre cet appareil.

Vous devez être connecté et avoir des droits d'administrateur ou de propriétaire pour modifier les paramètres VPN d'un autre appareil. Vous pouvez toujours consulter et modifier la configuration de votre propre appareil (aucune connexion requise).

Activer / Désactiver

Le bouton bascule en haut de l'écran active ou désactive ce VPN sur l'appareil. Lorsqu'il est désactivé, le tunnel WireGuard est arrêté mais la configuration reste intacte. Réactivez-le pour vous reconnecter sans avoir besoin de tout reconfigurer.

Un seul VPN peut être activé à la fois sur un appareil. L'activation d'un second VPN désactivera celui qui est actuellement actif, puis activera le nouveau VPN.

Nom DNS

Le nom d'hôte DNS qui identifie cet appareil au sein du réseau, par exemple ordinateur.maison. Doit suivre les règles standard des noms d'hôte DNS : lettres, chiffres et traits d'union uniquement ; pas de trait d'union en début ou fin ; maximum 63 caractères par étiquette. Le nom complet peut contenir jusqu'à 253 caractères.

Point de terminaison

L'adresse IP publique et le port UDP que les autres pairs utilisent pour initier une connexion WireGuard vers cet appareil, au format 263.0.113.1:51820. Les adresses IPv6 utilisent le format [2001:db8::1]:51820.

Laissez le point de terminaison vide si cet appareil se trouve derrière un NAT et se connecte uniquement vers l'extérieur — les pairs l'atteindront via des paquets keep-alive à la place.

Détection automatique du point de terminaison (icône baguette)

S'il s'agit du VPN de votre propre appareil, une icône baguette () apparaît à droite du champ Point de terminaison. En appuyant dessus :

Interrogation de https://ip.nettica.com pour découvrir votre adresse IP publique actuelle.
Attribution d'un port UDP aléatoire dans la plage 30000–60000.
Tentative de redirection de port NAT-PMP sur votre routeur pour ce port.
Remplissage du champ Point de terminaison avec l'adresse et le port découverts.

NAT-PMP doit être disponible sur votre routeur pour que la redirection de port automatique fonctionne. Si NAT-PMP n'est pas disponible, le point de terminaison est quand même défini sur votre IP publique et le port choisi — vous devrez ajouter la redirection de port manuellement dans les paramètres de votre routeur.

Le champ de point de terminaison est en lecture seule pour les VPN de type Service (services de relais et de tunnel). Le serveur gère le point de terminaison pour ces connexions.

Adresse

L'adresse IP VPN de cet appareil (avec le préfixe CIDR) au sein du réseau VPN, par exemple 10.0.0.5/32. Plusieurs adresses peuvent être saisies mais ne sont pas recommandées car les applications mobiles ne prennent en charge qu'une seule adresse. Supporte IPv4 et IPv6.

Fournisseur DNS

Le ou les serveurs DNS utilisés lorsque ce VPN est actif. Choisissez un fournisseur prédéfini dans le menu déroulant (Cloudflare, Google, Quad9, etc.) ou tapez une adresse IP personnalisée ou une liste d'adresses séparées par des virgules directement dans le champ. La valeur personnalisée est enregistrée comme entrée « Personnalisé » dans le menu déroulant.

IP autorisées

Les plages IP acheminées via ce tunnel VPN. Les valeurs courantes sont :

0.0.0.0/0, ::/0 — acheminer tout le trafic IPv4 et IPv6 via le tunnel (mode tunnel complet / service de tunnel)
10.0.0.0/24 — acheminer uniquement le trafic destiné au sous-réseau privé du VPN (tunnel fractionné / mode relais)

Pour les pairs de service de relais, le serveur renseigne cela automatiquement. Pour l'entrée de votre propre appareil dans la liste des pairs, ce champ contient généralement uniquement votre propre adresse VPN.

Keepalive persistant

La fréquence (en secondes) à laquelle les autres appareils envoient un paquet keepalive vers cet appareil. Cela maintient la session WireGuard active à travers les périphériques NAT et les pare-feux qui fermeraient autrement les connexions UDP inactives. Il n'est pas nécessaire de définir un keepalive persistant si l'appareil n'est pas configuré comme point de terminaison.

La plage recommandée est de 17 à 23 secondes. Une valeur de 0 désactive les keepalives. Les keepalives sont généralement nécessaires lorsque cet appareil se trouve derrière un NAT et a besoin que les pairs puissent initier des connexions vers lui.

MTU

Unité de transmission maximale en octets. Définissez sur 0 pour laisser WireGuard choisir automatiquement (recommandé). Réduisez cette valeur si vous constatez des problèmes de fragmentation de paquets — les valeurs courantes sont 1280, 1380 ou 1420 selon la surcharge de votre réseau.

Champs en lecture seule

En bas de l'écran, les informations suivantes sont affichées mais ne peuvent pas être modifiées :

À la demande — la chaîne de règle à la demande actuelle, si configurée (iOS/macOS uniquement). Modifiez-la depuis l'icône étincelle de l'écran principal.
Applications incluses — applications acheminées via le VPN lorsque le VPN par application est en mode Inclure (Android uniquement).
Applications exclues — applications contournant le VPN lorsque le VPN par application est en mode Exclure (Android uniquement).
Créé / Mis à jour — horodatages et le compte ayant effectué chaque modification.

Enregistrer ou annuler

Appuyez sur Enregistrer pour valider tous les champs et envoyer les modifications au serveur Nettica. Un indicateur de chargement apparaît pendant la sauvegarde. En cas de succès, une notification de confirmation apparaît et l'écran se ferme.

Appuyez sur Annuler pour ignorer toutes les modifications et revenir à l'écran précédent sans apporter de changements.

Si vous n'avez pas les droits d'administrateur ou si vous n'êtes pas connecté, la sauvegarde peut échouer avec un message d'erreur.