WireGuard est le protocole VPN le plus rapide et le plus simple à faire tourner sur un téléphone — une fois configuré, se connecter tient à un seul bouton, et il consomme très peu de batterie face aux protocoles plus anciens. Ce guide détaille WireGuard sur Android de bout en bout en 2026 : installer l'appli, importer la config serveur, activer un kill switch, le split tunneling par appli, et corriger les soucis de handshake et de MTU. Compatible avec n'importe quel serveur WireGuard — PiVPN, NetBird, ou une config manuelle.
Étape 1 — Installer l'appli
Installez l'appli officielle WireGuard depuis le Play Store ou F-Droid (build open-source). Évitez les clones « WireGuard » tiers.
Étape 2 — Importer la config serveur
Dans l'appli, touchez + et choisissez :
- Scanner un QR code — le plus rapide et le moins source d'erreurs. Votre serveur affiche la config client en QR (
pivpn -qr, l'appli NetBird, ouqrencodesur une config manuelle). - Importer depuis un fichier — copiez le
.confsur le téléphone et sélectionnez-le. - Créer de zéro — collez les clés et le point d'accès
[Peer]à la main.
WireGuard est la moitié client ; il lui faut un point d'accès serveur. Sans serveur, un VPS Contabo à 4,99 €/mois fait tourner un serveur WireGuard personnel confortablement.
Étape 3 — Connecter et vérifier
Activez le tunnel. Vérifiez que le dernier handshake se met à jour (pas « jamais ») et que votre IP publique change. Pour le contexte protocole, voyez WireGuard vs OpenVPN.
Étape 4 — Activer un kill switch (always-on)
Android l'intègre : Paramètres > Réseau et Internet > VPN > (roue crantée à côté de WireGuard) → activez VPN permanent et Bloquer les connexions sans VPN. Le téléphone ne laisse plus jamais fuir de trafic hors du tunnel si WireGuard tombe — l'équivalent Android d'un kill switch.
Étape 5 — Split tunneling par appli
Modifiez le tunnel → Applications → Exclure des applis (tout passe par le tunnel sauf elles — utile pour une appli bancaire) ou Inclure seulement certaines. Intégré au client, sans logiciel supplémentaire.
Dépannage
- Pas de handshake (reste « jamais ») : mauvaise IP/port d'Endpoint, port UDP non ouvert dans le pare-feu du serveur, ou clé publique non concordante. Vérifiez que le serveur écoute et est joignable.
- Connecté mais pas d'internet : baissez le MTU (ex.
1280) dans la config d'interface — corrige beaucoup de soucis de MTU mobile. - Tombe écran éteint : désactivez l'optimisation de batterie pour l'appli WireGuard.
- Fuites DNS : réglez le DNS du tunnel sur votre serveur ou un résolveur de confiance, puis testez.
Pour des modèles client/serveur réutilisables, voyez les modèles de config WireGuard.
En résumé
WireGuard sur Android se configure en cinq minutes : installez l'appli officielle, importez la config serveur par QR, activez, et mettez always-on + blocage sans VPN pour un kill switch. Ajoutez le split tunneling par appli au besoin, et gardez l'astuce du MTU pour les réseaux mobiles capricieux. Il vous faut juste un serveur WireGuard où pointer — un VPS Contabo ou un Raspberry Pi maison fait l'affaire.
Guide éditorial fondé sur le comportement documenté du client Android officiel WireGuard et des fonctions VPN permanent d'Android. La sécurité dépend de la configuration de votre serveur et de l'hygiène des clés. Les liens commerciaux portent l'attribut rel="sponsored nofollow" ; une commission d'affiliation peut s'appliquer sans surcoût pour vous.
★ Datacenter Nuremberg GDPR · ✓ IPv4 dédiée incluse · 200+ Mbps garantis
Héberge ton VPN sur ton propre VPS → ContaboAccès root complet · IPv4 publique · choisis ta région→
