<pclass="hero-sub">Instances WireGuard, gestion des pairs, pare-feu, DNS et publication sécurisée d'applications, le tout sur votre propre infrastructure.</p>
<pclass="hero-note">Gratuit et open source. Rien ne quitte votre serveur.</p>
<imgclass="crossfade-dark"src="/images/peer_list_dark.png"alt="wireguard_webadmin — dark mode"loading="eager">
</div>
</div>
</div>
</section>
<section>
<divclass="container">
<divclass="section-label">Ce qu'il fait</div>
<h2class="section-title">Bien plus qu'un panneau VPN.</h2>
<pclass="section-sub">Une stack complète de gestion réseau, du contrôle des pairs WireGuard jusqu'à la passerelle applicative Zero Trust.</p>
<divclass="pillars-grid">
<divclass="pillar-card">
<divclass="pillar-icon">⚙️</div>
<h3>Gérer</h3>
<ulclass="pillar-list">
<li>Plusieurs instances WireGuard</li><li>Gestion des pairs avec graphiques de trafic</li><li>Règles de pare-feu et redirection de ports</li><li>Résolveur DNS avec listes de blocage</li><li>Liens d'invitation VPN avec QR code</li>
</ul>
</div>
<divclass="pillar-card">
<divclass="pillar-icon">🔒</div>
<h3>Protéger</h3>
<ulclass="pillar-list">
<li>Passerelle applicative Zero Trust</li><li>Authentification à deux facteurs par TOTP</li><li>Altcha proof-of-work contre la force brute</li><li>ACL IP par application</li><li>OIDC bientôt disponible</li>
</ul>
</div>
<divclass="pillar-card">
<divclass="pillar-icon">⚡</div>
<h3>Automatiser</h3>
<ulclass="pillar-list">
<li>Activation et désactivation planifiées des pairs</li><li>Modèles de routage</li><li>Liens d'invitation avec expiration</li><li>API v2 pour l'automatisation</li><li>Multi-utilisateur avec permissions par rôle</li>
</ul>
</div>
</div>
</div>
</section>
<section>
<divclass="container">
<divclass="spotlight">
<divclass="spotlight-content">
<divclass="section-label">Zero Trust</div>
<h2>Publiez des applications internes en toute sécurité, sans les exposer au monde entier.</h2>
<p>La passerelle applicative intégrée vous permet d'exposer des services comme Grafana, Proxmox ou n'importe quelle application web interne avec une authentification en amont, sans ouvrir de brèche dans votre pare-feu ni dépendre d'un tunnel tiers.</p>
<p>Chaque requête passe par le gatekeeper : TOTP, identifiants locaux, ACL IP et validation du navigateur avec preuve de travail (Altcha) pour stopper les attaques automatisées.</p>
<p>Chaque pair dispose d'une vue détaillée dédiée : état de connexion en temps réel, trafic cumulé, graphiques de bande passante en série temporelle, dernier handshake et QR code pour un reprovisionnement immédiat.</p>
<p>L'historique du trafic est stocké par pair afin que vous puissiez auditer l'utilisation dans le temps, et pas seulement depuis le dernier redémarrage.</p>
<divclass="tag-list">
<spanclass="tag blue">Graphiques de trafic</span><spanclass="tag green">Dernier handshake</span><spanclass="tag ">QR code</span><spanclass="tag ">Historique par pair</span>
</div>
</div>
<divclass="spotlight-image">
<imgsrc="/images/peer_details.png"alt="Peer details — traffic graph and metrics"loading="lazy">
</div>
</div>
</div>
</section>
<section>
<divclass="container">
<divclass="spotlight">
<divclass="spotlight-content">
<divclass="section-label">Automatisation</div>
<h2>Contrôle d'accès aux pairs basé sur le temps.</h2>
<p>Définissez des plannings pour chaque pair VPN. L'accès est automatiquement activé et désactivé selon la plage horaire que vous configurez, sans intervention manuelle.</p>
<p>Utile pour les prestataires, les accès temporaires, les politiques par équipe ou toute situation où l'accès doit être limité dans le temps sans dépendre d'une intervention humaine pour le révoquer.</p>
<p>Générez un lien partageable avec QR code et fichier de configuration. La personne le scanne ou l'importe directement dans son client WireGuard.</p>
<spanclass="screenshot-label">Modèles de routage</span>
<p>Définissez les IP autorisées et les politiques de routage une seule fois, puis réutilisez-les sur des dizaines de pairs.</p>
</div>
</div>
</div>
</div>
</section>
<sectionid="deploy">
<divclass="container">
<divclass="deploy-teaser">
<divclass="deploy-teaser-text">
<divclass="section-label">Premiers pas</div>
<h2>Aussi simple que <spanclass="cmd-inline">docker compose up</span>.</h2>
<pclass="section-sub">Fonctionne sur n'importe quelle machine Linux avec Docker. Caddy gère automatiquement le HTTPS.</p>
</div>
<ahref="/fr/deployment/"class="btn btn-primary">Guide de déploiement →</a>
</div>
</div>
</section>
<section>
<divclass="container">
<divclass="section-label">Jeu complet de fonctionnalités</div>
<h2class="section-title">Tout ce qu'il vous faut. Rien de superflu.</h2>
<divclass="feature-grid">
<divclass="feature-item">
<divclass="feature-icon">🖥️</div>
<div>
<h4>Multi-arch</h4>
<p>Images natives pour amd64 et arm64</p>
</div>
</div>
<divclass="feature-item">
<divclass="feature-icon">🌙</div>
<div>
<h4>Mode sombre</h4>
<p>Bascule complète entre interface sombre et claire</p>
</div>
</div>
<divclass="feature-item">
<divclass="feature-icon">👥</div>
<div>
<h4>Multi-utilisateur</h4>
<p>Permissions basées sur les rôles par utilisateur</p>
</div>
</div>
<divclass="feature-item">
<divclass="feature-icon">📊</div>
<div>
<h4>Historique du trafic</h4>
<p>Graphiques de bande passante par pair dans le temps</p>
</div>
</div>
<divclass="feature-item">
<divclass="feature-icon">🚫</div>
<div>
<h4>Liste DNS de blocage</h4>
<p>Blocage par catégories : publicités, malwares, pistage</p>
</div>
</div>
<divclass="feature-item">
<divclass="feature-icon">🗺️</div>
<div>
<h4>Modèles de routage</h4>
<p>Configurations de routage réutilisables entre pairs</p>
</div>
</div>
<divclass="feature-item">
<divclass="feature-icon">🔗</div>
<div>
<h4>API v2</h4>
<p>API REST pour l'automatisation externe</p>
</div>
</div>
<divclass="feature-item">
<divclass="feature-icon">🧪</div>
<div>
<h4>Console de debug</h4>
<p>Outils intégrés de diagnostic et de débogage</p>
</div>
</div>
<divclass="feature-item">
<divclass="feature-icon">📨</div>
<div>
<h4>Liens d'invitation</h4>
<p>Invitations avec QR code et expiration optionnelle</p>
</div>
</div>
<divclass="feature-item">
<divclass="feature-icon">🔥</div>
<div>
<h4>Pare-feu</h4>
<p>Gestion des règles de pare-feu par instance</p>
</div>
</div>
<divclass="feature-item">
<divclass="feature-icon">📡</div>
<div>
<h4>Redirection de ports</h4>
<p>Redirigez des ports à travers les pairs VPN</p>
</div>
</div>
<divclass="feature-item">
<divclass="feature-icon">🔐</div>
<div>
<h4>TOTP / 2FA</h4>
<p>Double authentification pour l'admin et la passerelle</p>
</div>
</div>
</div>
</div>
</section>
<section>
<divclass="container">
<divclass="section-label">Feuille de route</div>
<h2class="section-title">Ce qui arrive.</h2>
<divclass="roadmap-list">
<divclass="roadmap-item">
<divclass="roadmap-badge soon">Bientôt</div>
<div>
<h4>Authentification OIDC</h4>
<p>Connectez-vous avec votre fournisseur d'identité existant : Keycloak, Authentik, Google Workspace ou tout autre IdP compatible OIDC.</p>
</div>
</div>
<divclass="roadmap-item">
<divclass="roadmap-badge wip">En cours</div>
<div>
<h4>App Gateway / Gatekeeper v2</h4>
<p>Une passerelle applicative plus puissante, avec des politiques granulaires par route, une gestion de session et une journalisation d'audit améliorée.</p>
</div>
</div>
<divclass="roadmap-item">
<divclass="roadmap-badge planned">Prévu</div>
<div>
<h4>Groupes de pairs et actions en masse</h4>
<p>Regroupez les pairs par équipe, projet ou niveau d'accès. Appliquez règles de pare-feu, modèles de routage et plannings à des groupes entiers en une seule fois.</p>
