Comment construire un routeur VPN
VPNLes VPN sont parfaits pour la confidentialité et l’esquive de blocs géographiques, mais ils ont des limites. Pour commencer, tous les appareils ne disposent pas d'un client VPN - votre console de jeu, votre téléviseur intelligent et votre lecteur multimédia ne disposent probablement pas d'une application client VPN. De plus, votre fournisseur de service VPN peut n'accepter qu'une seule connexion à la fois..
La solution à ces deux problèmes consiste à configurer un routeur VPN dédié. Avec un routeur VPN, tout périphérique connecté à celui-ci sera automatiquement routé via le VPN. Cela inclut les consoles et les téléviseurs intelligents et tout ce que vous y connectez. Il ne compte qu'une seule connexion du point de vue du fournisseur de réseau privé virtuel, quel que soit le nombre d'appareils auxquels vous êtes connecté..
Notez que cela diffère en réalité de l'installation d'un service VPN prêt à l'emploi sur un routeur. Nous avons un autre guide pour ce bien nommé "Comment installer un VPN sur votre routeur".
Il existe également des fournisseurs comme ExpressVPN qui proposent leur propre microprogramme de routeur personnalisé, ce qui est sans doute plus convivial que la configuration d'OpenVPN sur DD-WRT..
- Découvrez les meilleurs services VPN de 2018, notre meilleur guide VPN gratuit et nos meilleures offres VPN
Le plan
La meilleure solution pour la plupart des gens consiste à installer un routeur secondaire chez vous. Vous pouvez laisser votre routeur Internet existant (nous l'appellerons dès à présent le routeur principal) et connecter un second routeur au routeur principal dédié aux services VPN. Nous appellerons cela le routeur VPN.
Lorsque cela est fait, tout périphérique que vous connectez au routeur principal - physiquement via une connexion filaire ou via WiFi - dispose d'un service Internet régulier. Tout périphérique connecté au routeur VPN (à nouveau, sans fil ou avec des fils) sera acheminé via le VPN. Vous pouvez, bien sûr, faire rebondir des appareils entre eux en fonction de vos besoins, simplement en vous connectant à différents réseaux WiFi..
De quoi avez-vous besoin
Pour ce faire, vous aurez besoin d’un deuxième routeur à large bande, doté d’un port Ethernet WAN (et non d’un routeur ADSL ou modem câble). Nous installerons un micrologiciel spécial sur ce routeur, qui vous permettra de le configurer en tant que client VPN. Le routeur doit être pris en charge par DD-WRT, qui est le nom du microprogramme que nous utiliserons..
Pour vérifier si un routeur donné est pris en charge par DD-WRT, allez sur le site Web et cliquez sur la base de données de routeurs. Effectuez une recherche du nom du modèle de routeur ici, et une liste apparaîtra vous indiquant si le routeur est pris en charge ou non. Si c'est le cas, vous êtes prêt à partir.
Avant de commencer
Avant de commencer la configuration, vous devez procéder comme suit:
1. Notez l'adresse IP LAN de votre routeur principal (c'est celle que vous utilisez dans un navigateur pour accéder à la console d'administration du routeur). Les exemples de ce tutoriel supposent qu'il s'agit de 192.168.1.1, mais selon le modèle de votre routeur, il peut s'agir de 192.168.0.1, 10.1.1.1 ou de toute variante 192.168.x.x ou 10.1.x.x.
2. Recherchez dans la base de données de routeurs le modèle de routeur que vous souhaitez transformer en routeur VPN. Ceci est très important - chaque modèle de routeur a des instructions de configuration uniques et une version recommandée de DD-WRT à télécharger. Double-cliquez sur le modèle de routeur pour voir sa page..
3. Sur la page du routeur, vous verrez un lien vers la page DD-WRT Wiki pour ce routeur. Clique dessus. Cela vous mènera à une page d'instructions pour la configuration du routeur. Nous devrons garder cette page ouverte et suivre attentivement ses étapes. Donnez-lui une lecture maintenant.
4. La page Wiki devrait également contenir un lien vers une version recommandée de DD-WRT. Ce sera un fichier .bin que vous devez télécharger sur votre PC. C'est ce que nous allons utiliser pour flasher le routeur. En fonction de votre routeur, vous devrez peut-être également télécharger des outils supplémentaires, tels qu'une application TFTP..
Maintenant, connectez votre routeur VPN. Prenez un câble Ethernet et connectez le port WAN (Internet) du routeur VPN à n’importe quel port LAN du routeur principal. Ensuite, connectez votre PC à l’aide d’un câble Ethernet à un port LAN du routeur VPN. Et nous commencerons à clignoter.
Installation de DD-WRT
La page de routeur du wiki DD-WRT contient les instructions exactes sur la façon de flasher votre routeur. Si vous avez de la chance, cela va essentiellement:
1. Effectuez une réinitialisation matérielle 30/30/30 sur le routeur. Cela signifie que, lorsque le routeur est sous tension, maintenez le bouton de réinitialisation enfoncé pendant 30 secondes. Puis, tout en maintenant le bouton enfoncé, mettez l’appareil hors tension et attendez 30 autres minutes. Puis (toujours en maintenant le bouton) allumez l’appareil et attendez 30 secondes..
2. Connectez-vous à la page d'administration du routeur et accédez à la section de mise à niveau du microprogramme (qui se trouve généralement sous Administration). Utilisez l’option fichier et sélectionnez le fichier .bin que vous avez téléchargé à partir du wiki DD-WRT. Cliquez sur Démarrer.
3. Attendez quelques minutes pendant la mise à jour. Puis effectuez une autre réinitialisation matérielle.
Si vous n'êtes pas aussi chanceux, il vous faudra peut-être effectuer quelques opérations arcoyantes pour mettre le routeur en mode débogage. Encore une fois, suivez très attentivement les instructions du DD-WRT Wiki, sinon vous risqueriez de ruiner le routeur.!
Installer
Espérons que le routeur clignote avec succès. Il est maintenant temps d'effectuer certaines tâches d'installation de base. L'adresse IP par défaut de DD-WRT est 192.168.1.1. Ouvrez votre navigateur et entrez cette adresse IP dans la barre d'adresse. Le nom d'utilisateur par défaut est root, password admin. Vous devriez voir l'interface DD-WRT.
Cliquez sur l'onglet sans fil. Vous devrez configurer le point d'accès sans fil avec son propre SSID unique, comme vous le feriez avec un routeur classique. La configuration sans fil vous permet de basculer rapidement entre le routeur principal et le routeur VPN en changeant simplement de réseau WiFi..
Nous ne souhaitons pas que l'adresse du réseau local du routeur VPN soit en conflit avec celle du routeur principal. Il est donc peut-être nécessaire de la modifier. Sous Configuration-> Configuration de base, recherchez la section Configuration du réseau / IP du routeur. Modifiez l'adresse IP du routeur VPN afin qu'elle ne soit pas en conflit avec le routeur principal..
Un bon moyen de le faire est de le configurer de sorte que le troisième des quatre chiffres de l'adresse IP soit différent (il peut être compris entre 0 et 255). Par exemple, si l'adresse IP de votre routeur principal est 192.168.1.1, vous pouvez définir le routeur VPN sur 192.168.2.1. Si le routeur principal est 10.1.1.5, vous pouvez définir le routeur VPN sur 10.1.2.5, etc. Puis cliquez sur Enregistrer.
Configuration du routeur en tant que client
Votre routeur VPN est branché sur un port de votre routeur principal, ce qui signifie qu'il ne s'agit que d'un autre périphérique de votre réseau. Sur la page principale Setup / Basic Setup, vous pouvez définir le type de connexion WAN. La valeur par défaut est DHCP, ce qui est très bien. Mais si vous le souhaitez, vous pouvez également basculer vers l'adresse IP statique, ce qui revient à définir une adresse IP statique sur tout autre périphérique de votre réseau:
- l'adresse IP WAN est l'adresse locale du routeur VPN (les trois premiers chiffres doivent être identiques à ceux de votre routeur principal, mais le quatrième doit être différent; par exemple, si votre principal est 192.168.1.1, vous pouvez définir le routeur VPN. à 192.168.1.20).
- le masque de sous-réseau est 255.255.255.0.
- la passerelle est l'adresse IP de votre routeur principal (par exemple 192.168.1.1).
- Le DNS statique correspond aux adresses de serveur DNS de votre fournisseur de services Internet..
Vous verrez la valeur d'une adresse IP statique dans la dernière section de cet article, lorsque nous parlerons de la connexion des réseaux..
Que vous soyez statique ou DHCP, notez l'adresse IP WAN de votre routeur VPN. C'est en haut à droite de l'interface DD-WRT. Vous en aurez peut-être besoin plus tard.
Juste pour vérifier que tout fonctionne correctement, essayez d’accéder à Internet tout en étant connecté au routeur VPN. Ça devrait marcher maintenant.
Mise en place du VPN
Bon, maintenant il est temps de configurer enfin le VPN sur le routeur VPN.
Vous devrez vous rendre sur la page d'accueil de votre fournisseur de réseau privé virtuel. Il contiendra des informations et des guides dont vous aurez besoin pour configurer le VPN sur le routeur. La plupart auront un guide pour la configuration DD-WRT.
En règle générale, vous pouvez le configurer à l'aide de PPTP ou OpenVPN, qui sont des technologies VPN similaires. OpenVPN est un peu plus sécurisé, mais il est également plus difficile à configurer.
La configuration de PPTP nécessite principalement une adresse de serveur fournie par votre fournisseur de réseau privé virtuel (VPN), qui peut inclure une liste de serveurs par pays. Vous choisissez donc celle à partir de laquelle vous souhaitez apparaître. Vous aurez également besoin de votre nom d'utilisateur et de votre mot de passe VPN. Notez que pour certains fournisseurs, tels que PIA, le nom d'utilisateur / mot de passe PPTP est distinct du nom d'utilisateur / mot de passe général..
Maintenant, allez dans Services-> VPN dans DD-WRT et activez le client PPTP. Entrez les détails fournis par le fournisseur de VPN dans la case..
Pour OpenVPN, vous devrez généralement copier et coller certains scripts et certificats fournis par le fournisseur de réseau privé virtuel. Accédez à la page de support du fournisseur et recherchez le guide de configuration DD-WRT / OpenVPN. Vous devrez suivre cela de près.
Une fois que vous avez fait cela, redémarrez le routeur. Lors du redémarrage, si le client VPN est correctement connecté, votre adresse IP WAN devrait avoir changé. C'est maintenant votre adresse IP VPN. Félicitations! Vous avez connecté votre routeur au VPN.
Maintenant que le VPN est configuré sur votre routeur VPN, vous pouvez l'appeler un jour si vous le souhaitez. Tout périphérique connecté au routeur VPN - câblé ou sans fil - sera automatiquement connecté au VPN. Géo-bloquants méfiez-vous.
Si vous êtes prêt à plonger un peu dans les mauvaises herbes, cependant, vous pouvez faire plus. Cette partie suivante est facultative, mais peut résoudre un problème sérieux sur certains réseaux domestiques.
Faire parler les réseaux les uns aux autres
Avec cette configuration, vous rencontrerez un problème: vous avez effectivement deux réseaux locaux distincts. Les périphériques connectés au routeur principal peuvent ne pas être en mesure de communiquer avec des périphériques connectés au routeur VPN. Pour la plupart des périphériques, cela ne pose pas vraiment de problème (ils ont toujours accès à Internet), mais si vous avez des serveurs domestiques comme les périphériques de stockage connectés au réseau, vous pouvez rencontrer des problèmes..
Avant de faire quoi que ce soit, essayez d’abord de vous connecter aux périphériques connectés à l’autre routeur. En théorie, les connexions "en amont" - la connexion de périphériques connectés au routeur VPN à des périphériques connectés au routeur principal - devraient fonctionner, de sorte que les serveurs tels que les périphériques NAS doivent généralement être connectés au routeur principal. (De nombreux NAS disposent également de plusieurs ports Ethernet. Vous pouvez les utiliser à bon escient en connectant un port à chaque routeur, offrant ainsi aux périphériques connectés un accès au NAS.)
C'est principalement en connectant dans l'autre sens, du routeur principal au routeur VPN, que vous rencontrerez des problèmes.
Transfert: routeur VPN
Une solution plus complète consiste à configurer le transfert sur le routeur principal et le routeur VPN afin que les données passent correctement entre eux. Cela peut être un peu hallucinant, vous devez donc faire très attention.
Commençons par le routeur VPN. Nous avons besoin de connexions à partir d'une adresse IP de routeur principal pour traverser le pare-feu. Connectez-vous au routeur VPN et entrez l'interface d'administration.
Cliquez sur Administration, puis sur l'onglet Commandes. Dans la zone de commande, entrez cette ligne:
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPTER
Cliquez ensuite sur le bouton Enregistrer le pare-feu. (Pour ceux qui sont intéressés, iptables est une commande Linux contrôlant les règles de filtrage des paquets du pare-feu.).
Cela suppose que vous avez une adresse 192.168.1.x pour votre routeur principal. Si l'adresse est différente, vous devez modifier l'IP de cette ligne pour que les trois premiers chiffres soient identiques à ceux de votre routeur principal. Toutefois, le dernier numéro sera toujours 0. Par exemple, si l'adresse IP du réseau local de votre routeur principal est 192.168.5.50, la ligne serait plutôt:
iptables -I FORWARD -s 192.168.5.0/24 -j ACCEPTER
Une autre chose à faire lorsque vous êtes connecté au routeur VPN: allez dans Administration-> Gestion et activez le bouton radio pour la gestion de l’interface graphique Web. Cela vous permettra d'accéder à l'interface d'administration DD-WRT lorsque vous êtes connecté au routeur principal (normalement, cela ne vous laissera pas pour des raisons de sécurité)..
Transfert: routeur principal
Maintenant pour l'autre côté. L'idée est de faire en sorte que toutes les connexions à un routeur VPN soient envoyées aux adresses IP du routeur VPN. Par exemple, supposons que l'adresse IP de votre routeur VPN soit 192.168.2.1. Tous les périphériques qui y sont connectés auront une adresse IP de 192.168.2.x; nous souhaitons donc que toutes les tentatives de connexion à 192.168.2.x soient transmises au routeur VPN (qui dispose désormais d’un pare-feu ouvert). Nous faisons cela en utilisant un outil de routeur appelé routes statiques.
Connectez-vous au routeur principal et connectez-vous à l'interface d'administration. Vous devrez trouver la section Routes statiques - elle se trouve généralement sous Routage avancé. Vous devez créer une nouvelle règle qui transfère toutes les données destinées aux adresses LAN du réseau de votre routeur VPN sur le routeur VPN. Suivez ces étapes:
1. Donnez-lui un nom. Ceci est simplement une étiquette d'identification de la règle. Ça peut être n'importe quoi.
2. Définissez l'adresse IP de destination sur 192.168.2.0 (cela suppose que votre routeur VPN a une adresse IP de 192.168.2.x - comme ci-dessus, s'il a une adresse différente, les trois premiers chiffres sont identiques à ceux de votre routeur VPN. Adresse IP du réseau local de la console d'administration - mais le dernier numéro sera toujours 0. Il s'agit par exemple d'un caractère générique (par exemple, si l'adresse de votre routeur VPN est 192.168.10.50, le nombre entré sera 192.168.10.0).
3. Définissez le masque de sous-réseau sur 255.255.255.0..
4. Définissez l'adresse IP de la passerelle sur l'adresse IP WAN du routeur VPN. Maintenant, c'est délicat: vous vous rappelez comment nous vous avons demandé de noter l'adresse IP WAN du routeur VPN avant qu'il ne soit connecté au VPN? Nous avons besoin de ce nombre. Si vous n'avez pas pris de note, reconnectez-vous au routeur VPN et désactivez le service VPN. Le numéro IP WAN doit changer pour devenir le numéro dont nous avons besoin. N'oubliez pas que l'adresse IP WAN du routeur VPN est en réalité une adresse IP LAN du routeur principal, car le routeur VPN est actuellement connecté à un port LAN du routeur principal. Confus? Nous vous avons dit que cela vous dérangerait! En outre, si vous configurez le routeur VPN avec DHCP, son adresse peut changer à certains moments. Vous devrez donc modifier cette règle si elle le fait..
5. Sauvegarder l'itinéraire.
Maintenant que c'est configuré, vous pouvez le tester. Lorsque vous êtes connecté au routeur principal, essayez d'accéder à la console de gestion du routeur VPN (cela ne fonctionnera que si vous avez activé l'interface graphique Web sur DD-WRT). Puis basculez: connectez-vous au routeur VPN et essayez d'accéder à la console de gestion du routeur principal. Espérons que cela fonctionne dans les deux sens.
Même avec la configuration du routage statique, vous aurez toujours des difficultés à accéder aux périphériques sur les réseaux. Par exemple, les analyses de découverte de réseau ne fonctionneront probablement pas sur les routeurs. Par conséquent, vous ne pourrez pas détecter automatiquement les serveurs de médias lorsque vous utilisez DLNA ou les serveurs de fichiers à l'aide du navigateur de réseau dans l'Explorateur Windows. Pour vous y connecter, vous devez mapper manuellement un lecteur réseau à l'aide de l'adresse IP du serveur de fichiers. Malheureusement, à moins que vous souhaitiez devenir vraiment sophistiqué et utiliser la technologie client / serveur VPN pour connecter les routeurs ou relier les réseaux locaux avec un câble Ethernet et configurer un ensemble complexe d'adresses IP statiques et de routes (qui sont possibles, mais au-delà de la plupart des utilisateurs). c'est juste quelque chose que vous devrez vivre avec.