Open Source · Self-hosted · WireGuard

Gestion VPN auto-hébergée
et contrôle d'accès Zero Trust.

Instances WireGuard, gestion des pairs, pare-feu, DNS et publication sécurisée d'applications, le tout sur votre propre infrastructure.

Gratuit et open source. Rien ne quitte votre serveur.

Installation rapide Voir sur GitHub
wireguard_webadmin — light mode wireguard_webadmin — dark mode
Ce qu'il fait

Bien plus qu'un panneau VPN.

Une stack complète de gestion réseau, du contrôle des pairs WireGuard jusqu'à la passerelle applicative Zero Trust.

⚙️

Gérer

  • Plusieurs instances WireGuard
  • Gestion des pairs avec graphiques de trafic
  • Règles de pare-feu et redirection de ports
  • Résolveur DNS avec listes de blocage
  • Liens d'invitation VPN avec QR code
🔒

Protéger

  • Passerelle applicative Zero Trust
  • Authentification à deux facteurs par TOTP
  • Altcha proof-of-work contre la force brute
  • ACL IP par application
  • OIDC bientôt disponible

Automatiser

  • Activation et désactivation planifiées des pairs
  • Modèles de routage
  • Liens d'invitation avec expiration
  • API v2 pour l'automatisation
  • Multi-utilisateur avec permissions par rôle
Zero Trust

Publiez des applications internes en toute sécurité, sans les exposer au monde entier.

La passerelle applicative intégrée vous permet d'exposer des services comme Grafana, Proxmox ou n'importe quelle application web interne avec une authentification en amont, sans ouvrir de brèche dans votre pare-feu ni dépendre d'un tunnel tiers.

Chaque requête passe par le gatekeeper : TOTP, identifiants locaux, ACL IP et validation du navigateur avec preuve de travail (Altcha) pour stopper les attaques automatisées.

TOTPIP ACLAltcha PoWSelf-hosted

En savoir plus →
Zero Trust application gateway
Visibilité

Une visibilité complète sur chaque pair.

Chaque pair dispose d'une vue détaillée dédiée : état de connexion en temps réel, trafic cumulé, graphiques de bande passante en série temporelle, dernier handshake et QR code pour un reprovisionnement immédiat.

L'historique du trafic est stocké par pair afin que vous puissiez auditer l'utilisation dans le temps, et pas seulement depuis le dernier redémarrage.

Graphiques de traficDernier handshakeQR codeHistorique par pair
Peer details — traffic graph and metrics
Automatisation

Contrôle d'accès aux pairs basé sur le temps.

Définissez des plannings pour chaque pair VPN. L'accès est automatiquement activé et désactivé selon la plage horaire que vous configurez, sans intervention manuelle.

Utile pour les prestataires, les accès temporaires, les politiques par équipe ou toute situation où l'accès doit être limité dans le temps sans dépendre d'une intervention humaine pour le révoquer.

ACL temporelleAutomatiséPar pair
Peer scheduling interface
Interface

Conçu pour la vraie façon de travailler des admins système.

Chaque fonctionnalité est à portée d'écran. Pas de menus enfouis, pas de parcours à rallonge.

Firewall rule management
Pare-feu

Règles iptables par instance, redirection de ports et ACL sortantes, le tout géré depuis l'interface.

DNS management with blacklists
DNS

Résolveur intégré avec listes de blocage par catégories : publicités, malwares, pistage et contenu adulte.

VPN invite link with QR code
Liens d'invitation

Générez un lien partageable avec QR code et fichier de configuration. La personne le scanne ou l'importe directement dans son client WireGuard.

Routing templates
Modèles de routage

Définissez les IP autorisées et les politiques de routage une seule fois, puis réutilisez-les sur des dizaines de pairs.

Premiers pas

Aussi simple que docker compose up.

Fonctionne sur n'importe quelle machine Linux avec Docker. Caddy gère automatiquement le HTTPS.

Guide de déploiement →
Jeu complet de fonctionnalités

Tout ce qu'il vous faut. Rien de superflu.

🖥️

Multi-arch

Images natives pour amd64 et arm64

🌙

Mode sombre

Bascule complète entre interface sombre et claire

👥

Multi-utilisateur

Permissions basées sur les rôles par utilisateur

📊

Historique du trafic

Graphiques de bande passante par pair dans le temps

🚫

Liste DNS de blocage

Blocage par catégories : publicités, malwares, pistage

🗺️

Modèles de routage

Configurations de routage réutilisables entre pairs

🔗

API v2

API REST pour l'automatisation externe

🧪

Console de debug

Outils intégrés de diagnostic et de débogage

📨

Liens d'invitation

Invitations avec QR code et expiration optionnelle

🔥

Pare-feu

Gestion des règles de pare-feu par instance

📡

Redirection de ports

Redirigez des ports à travers les pairs VPN

🔐

TOTP / 2FA

Double authentification pour l'admin et la passerelle

Feuille de route

Ce qui arrive.

Bientôt

Authentification OIDC

Connectez-vous avec votre fournisseur d'identité existant : Keycloak, Authentik, Google Workspace ou tout autre IdP compatible OIDC.

En cours

App Gateway / Gatekeeper v2

Une passerelle applicative plus puissante, avec des politiques granulaires par route, une gestion de session et une journalisation d'audit améliorée.

Prévu

Groupes de pairs et actions en masse

Regroupez les pairs par équipe, projet ou niveau d'accès. Appliquez règles de pare-feu, modèles de routage et plannings à des groupes entiers en une seule fois.