VPNSmith
self-host-vpnHOWTO

WireGuard sur iPhone & iPad : configuration iOS complète (2026)

Configurer WireGuard sur iPhone/iPad en 2026 : installer l'appli, importer la config serveur par QR ou fichier, activer À la demande (always-on), et corriger les soucis de handshake/MTU. Compatible PiVPN, NetBird ou serveur manuel.

Par Eric Gerard · Fondateur · VPNSmith — Spécialiste self-host VPN & VPS GDPR3 min de lecturePhoto via Unsplash

WireGuard est le protocole VPN le plus propre à faire tourner sur un iPhone ou un iPad — rapide, léger en batterie, et un seul bouton une fois configuré. Ce guide détaille WireGuard sur iOS de bout en bout en 2026 : installer l'appli, importer la config serveur, activer À la demande (always-on), et corriger les soucis de handshake et de MTU. Compatible avec n'importe quel serveur WireGuard — PiVPN, NetBird, ou une config manuelle. (Pour Android, voyez notre guide WireGuard sur Android.)

Étape 1 — Installer l'appli

Installez l'appli officielle WireGuard depuis l'App Store. Évitez les clones tiers.

Étape 2 — Importer la config serveur

Touchez + et choisissez :

  • Créer depuis un QR code — scannez le QR généré par votre serveur (pivpn -qr, NetBird, ou qrencode). Le plus rapide et le moins source d'erreurs.
  • Créer depuis un fichier ou une archive — importez un .conf depuis Fichiers ou AirDrop.
  • Créer de zéro — collez les clés et le point d'accès [Peer] à la main.

WireGuard est le client ; il lui faut un serveur. Un VPS Contabo à 4,99 €/mois fait tourner un serveur WireGuard personnel confortablement.

Des lignes de code source sur un écran sombre
Des lignes de code source sur un écran sombre

Étape 3 — Connecter et vérifier

Activez le tunnel et autorisez la configuration VPN quand iOS le demande. Vérifiez que le dernier handshake se met à jour (pas « jamais ») et que votre IP publique change. Pour le contexte protocole, voyez WireGuard vs OpenVPN.

Étape 4 — À la demande (always-on)

Modifiez le tunnel → activez À la demande → activez en Wi-Fi et/ou cellulaire. iOS garde le tunnel actif et reconnecte automatiquement — l'équivalent iOS pratique d'un VPN permanent. Un vrai kill switch système sur iOS nécessite un profil de configuration (MDM) pour appareils gérés ; pour la plupart, À la demande suffit.

Dépannage

  • Pas de handshake (« jamais ») : mauvaise IP/port d'endpoint, port UDP non ouvert, ou clé publique non concordante. Vérifiez que le serveur est joignable.
  • Connecté mais pas d'internet : baissez le MTU (ex. 1280) — corrige beaucoup de soucis de MTU cellulaire.
  • Fuites DNS : réglez le DNS du tunnel sur votre serveur ou un résolveur de confiance et testez.

Pour des modèles client/serveur réutilisables, voyez les modèles de config WireGuard.

En résumé

WireGuard sur iOS se configure en cinq minutes : installez l'appli officielle, importez la config serveur par QR, autorisez la config VPN, et activez À la demande pour l'always-on. Gardez l'astuce du MTU pour les réseaux cellulaires capricieux. Il vous faut juste un serveur WireGuard où pointer — un VPS Contabo ou un Raspberry Pi maison fait l'affaire.

Guide éditorial fondé sur le comportement documenté du client iOS officiel WireGuard et de la fonction VPN À la demande d'iOS. La sécurité dépend de la configuration de votre serveur et de l'hygiène des clés. Les liens commerciaux portent l'attribut rel="sponsored nofollow" ; une commission d'affiliation peut s'appliquer sans surcoût pour vous.

★ Datacenter Nuremberg GDPR · ✓ IPv4 dédiée incluse · 200+ Mbps garantis

Héberge ton VPN sur ton propre VPS → ContaboAccès root complet · IPv4 publique · choisis ta région
Articles liés

Pour aller plus loin