Auteur Sujet: Un routeur pour connecter sa maison en permanence à un vpn  (Lu 573 fois)

0 Membres et 1 Invité sur ce sujet

laclac

  • Client Orange adsl
  • *
  • Messages: 2
  • paris
Un routeur pour connecter sa maison en permanence à un vpn
« le: 25 juillet 2021 à 23:14:30 »
Bonjour,

Je souhaite que l'ensemble de ma connexion internet de mon réseau passe par un VPN.
J'envisage donc d'acheter un routeur que je configurais en fonction pour se connecter au vpn distant. Compte tenu que je change régulièrement d'operateur, je suis également content de tout centraliser ma config dhcp/wifi de facon indépendante à mon opérateur.
J'aime bien  Asus mais il me faut 6 ports ethernet (et wifi 6).
J'ai pas limpression que je peux acheter un routeur 5 ports (comme c'est courant) et brancher le cable restant sur la box directement. Je me trompe ?
Du coup, je pense prendre un RT-AX88U mais il reste cher.
Vu que c'est un investissement j'aimerais checker avant avec vous si c'est bon ?
Egalement, j'ai été surpris de voir une session dans le forum "remplacer sa box par un routeur". Je ne savais meme pas que c'était possible. Est ce que celà à un interet ?
Merci davance


proap

  • Client K-Net
  • *
  • Messages: 341
Un routeur pour connecter sa maison en permanence à un vpn
« Réponse #1 le: 26 juillet 2021 à 10:36:58 »
Salut,

Dans ta situation, tu peux carrément éviter l'achat et l'installation d'un routeur perso.
Le plus simple serait, selon moi, d'utiliser un raspberry pi (ou équivalent). Ce sera bien moins cher, infiniment configurable et probablement plus rapide. C'est exactement ça que je fais pour mon serveur Wireguard à la maison.

Il y a même des OS dédiés à cette utilisation - piVPN.

Il y a plusieurs protocoles VPN, il faudra en choisir un. Je te conseille Wireguard - c'est léger, rapide et très facile à configurer.

m1jznt8andih110

  • Client Orange Fibre
  • *
  • Messages: 58
Un routeur pour connecter sa maison en permanence à un vpn
« Réponse #2 le: 26 juillet 2021 à 11:13:09 »
J'utilise un TP-Link TL-WDR3600 avec DD-WRT (je deconseille aujourd'hui car routeur ancien avec très peu de ressources, mais suffisant pour mon usage) et le script de démarrage suivant pour me connecter automatiquement à un serveur UK (paramétrable) de NordVPN (je télécharge jq pour parser du JSON, l'API NordVPN renvoie 5 serveurs, j'en prend un au hasard, je télécharge le fichier de conf OpenVPN, j'apporte quelques modifications et c'est parti):

wget -O /tmp/jq http://example.com/jq
chmod +x /tmp/jq

random_number=$(((RANDOM % 5)))
output=`wget -qO- "https://api.nordvpn.com/v1/servers/recommendations?filters[country_id]=227&filters[servers_groups][]=11&filters[servers_technologies[]=3&limit=5"`
vpn_hostname=`echo "$output" | /tmp/jq -r ".[$random_number].hostname"`

wget -O /tmp/openvpncl/openvpn.conf "https://downloads.nordcdn.com/configs/files/ovpn_udp/servers/$vpn_hostname.udp.ovpn"

sed -i "/\bauth-user-pass\b/d" /tmp/openvpncl/openvpn.conf

echo "management 127.0.0.1 16" >> /tmp/openvpncl/openvpn.conf
echo "management-log-cache 100" >> /tmp/openvpncl/openvpn.conf
echo "route-up /tmp/openvpncl/route-up.sh" >> /tmp/openvpncl/openvpn.conf
echo "route-pre-down /tmp/openvpncl/route-down.sh" >> /tmp/openvpncl/openvpn.conf
echo "mute 3" >> /tmp/openvpncl/openvpn.conf
echo "syslog" >> /tmp/openvpncl/openvpn.conf
echo "writepid /var/run/openvpncl.pid" >> /tmp/openvpncl/openvpn.conf
echo "script-security 2" >> /tmp/openvpncl/openvpn.conf
echo "auth-user-pass /tmp/openvpncl/credentials" >> /tmp/openvpncl/openvpn.conf

/usr/bin/killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --daemon

Et donc ce routeur est branché directement sur la box de mon opérateur, et donc si tu te branches à la box de l'opérateur tu sors avec une IP FR, si tu te branches au routeur TP-Link tu sors avec une IP UK, c'est totalement transparent pour l’utilisateur final. PS: Wireguard est à privilegier par rapport à OpenVPN :)

proap

  • Client K-Net
  • *
  • Messages: 341
Un routeur pour connecter sa maison en permanence à un vpn
« Réponse #3 le: 26 juillet 2021 à 11:22:48 »
je m'excuse parce que je viens de me rendre compte que j'avais mal lu ta demande. Tu veux te connecter à un VPN et j'avais compris que tu voulais installer un serveur VPN chez toi  ;)

laclac

  • Client Orange adsl
  • *
  • Messages: 2
  • paris
Un routeur pour connecter sa maison en permanence à un vpn
« Réponse #4 le: 30 juillet 2021 à 15:47:31 »
Merci à tous.
En faite, m1jznt8andih110 je pensais tout cabler sur le routeur d'ou mes 6 ports. Mais effectivement, tu m'as mis un doute.
En faite, en theorie, j'aurais un player TV je devrais du coup plus le brancher directement  à ma box que via mon routeur. Je ne saurais meme pas si ca ca marcherait.
J'aurais besoin que dun routeur 5 port plutot que 6 et ca fait grave baisser la facture.

Egalement, tu pourrais me confirmer que meme si mon flux sortant passe par un vpn, l'ensemble des appareils connnecté à mon routeur auront acces à la boucle local (à savoir ils se verront entre eux ? ).
J'ai un NAS en partage uniquement en local, jaimerais pas me priver de ce dernier.

m1jznt8andih110

  • Client Orange Fibre
  • *
  • Messages: 58
Un routeur pour connecter sa maison en permanence à un vpn
« Réponse #5 le: 30 juillet 2021 à 20:00:45 »
En faite, en theorie, j'aurais un player TV je devrais du coup plus le brancher directement  à ma box que via mon routeur. Je ne saurais meme pas si ca ca marcherait.

Oui la box TV il vaut mieux la brancher directement à la box internet de l'opérateur.

Egalement, tu pourrais me confirmer que meme si mon flux sortant passe par un vpn, l'ensemble des appareils connnecté à mon routeur auront acces à la boucle local (à savoir ils se verront entre eux ? ).
J'ai un NAS en partage uniquement en local, jaimerais pas me priver de ce dernier.

Tout est possible, tout est réalisable configurable avec les règles firewall, il "suffit" de tout faire passer à travers le VPN sauf tout ce qui est 192.168.0.0/24 (ton réseau local) par exemple