fbpx

Comment installer un VPN sur votre routeur et comment utiliser un VPN sur un WiFi ?

Nous en avons déjà parlé, un VPN est un outil fort pratique pour assurer sa sécurité en ligne, ou pour localiser votre adresse IP dans un autre pays. Pour rappel, en utilisant un VPN la sécurité de vos données est renforcée par le fait que vos échanges sont chiffrés entre vos périphériques et le serveur VPN. Et la possibilité que le serveur se trouve à l’étranger fait que suivant celui auquel vous serez connecté, votre adresse IP apparaitra dans le même pays que ce serveur.

Le problème est que tous vos appareils ne sont peut-être pas compatibles avec l’utilisation d’un VPN, ou bien juste que c’est un peu pénible de passer son temps à connecter et à déconnecter son appli VPN…

Il est donc bon de pouvoir centraliser cette connexion, et le meilleur endroit pour cela est bien entendu le centre névralgique de votre réseau local, votre routeur. Cela aura donc pour effet de pouvoir accéder simplement à une connexion sécurisée, puisque tout votre réseau local sera de fait connecté à votre VPN. Cette connexion pourra donc être utilisée sur l’ensemble de vos appareils, sans que vous ayez à réellement vous en soucier une fois que la configuration initiale est faite. Aussi bien sur votre réseau filaire que sur votre réseau WiFi.

Un VPN dans mon routeur

En effet, il est assez simple de comprendre que comme toutes les données de votre réseau local, passent par votre routeur, si ce dernier est connecté en permanence à un VPN, alors, tous les appareils présents sur le réseau passeront par un VPN. Ils bénéficieront donc tous, et du chiffrage, et de l’éventuel changement de position géographique.

Notez cependant, avant d’aller plus loin que si vous hébergez des serveurs web ou des applications devant être accessibles depuis l’extérieur, il faudra bien se renseigner auprès de votre prestataire VPN afin de savoir s’il permet l’utilisation de NAT avec son VPN. En effet, comme votre routeur sera directement connecté au VPN, si vous hébergez un serveur web, un serveur FTP, ou que vous avec l’habitude d’accéder à l’interface de votre NAS depuis le boulot par exemple, si le fournisseur VPN ne permet le NAT, alors ces services auto-hébergés ne seront plus accessibles.

Il va y avoir une deuxième chose à prendre en compte avant de se lancer, tout simplement la capacité de votre routeur à pouvoir, ou non se connecter à un VPN. Pour bon nombre de box, ce n’est tout simplement pas possible… elles embarquent bien la possibilité de se connecter à un VPN, mais généralement pas de manière continue. Par exemple, avec une Freebox Révolution, il est possible de se connecter à un service VPN lorsque l’on lance un téléchargement, mais que pour cette tâche, ce n’est pas l’ensemble de votre réseau qui sera impacté, mais juste le service de téléchargement inclus dans la box.

Beaucoup de routeurs proposent des clients VPN, les constructeurs ayant compris que cela devenait une fonctionnalité que les utilisateurs recherchent. Mais si votre routeur est un peu vieux il est possible que cette fonctionnalité ne soit pas présente, ou bien alors que vous soyez contraint d’utiliser un seul protocole.

Cependant, une autre chose qu’il est possible de faire, c’est d’installer un firmware alternatif comme DD-WRT, OpenWrt ou Tomato. C’est quoi ces choses ? Ce sont des logiciels que vous allez installer dans votre routeur et qui vont remplacer le système d’exploitation original de l’appareil. Ceci afin de lui apporter de nouvelles fonctionnalités, notamment de meilleures capacités VPN. Là aussi attention, seuls certains modèles de routeurs sont compatibles avec ces firmwares alternatifs, et il faudra bien vous renseigner sur le site de ce dit firmware avant de tenter quoi que ce soit.

Que vous ayez un routeur VPN, ou bien que vous ayez installé un firmware alternatif, il faudra vérifier que les protocoles offerts par le routeur sont également proposés par le prestataire. Par exemple, les routeurs les plus anciens ne proposent généralement que le protocole PPTP, malheureusement de très nombreux prestataires VPN commencent à supprimer cette possibilité de connexion de leurs offres. Le protocole étant jugé être devenu pas assez sûre.

Les autres protocoles qui peuvent être proposés par un routeur sont en général le L2TP et l’OpenVPN. Que vous choisissiez l’un ou l’autre, vous trouverez très certainement un tutoriel sur le site de votre fournisseur VPN pour pouvoir entrer les informations correctes. S’il s’agit d’un firmware alternatif, cela ne devrait poser aucun souci, pratiquement tous les sites des fournisseurs VPN proposent une page dédiée à l’installation de leurs services sur ces firmwares.

Le problème va plutôt se poser lorsque vous allez essayer d’installer votre VPN sur un routeur qui propose nativement un client VPN. Avec une infinité de marques et de modèles, les prestataires de services VPN ne font pas un tutorial pour tous les routeurs du monde… Si votre routeur permet le L2TP, ou à la rigueur le PPTP, les informations à entrer seront simples, et vous devriez vous en sortir en adaptant l’un des tutoriaux que le site propose.

En effet, vous n’aurez qu’à entrer une adresse de serveur, un nom d’utilisateur et un mot de passe, et parfois une clé pré-partagée. Mais si votre seule solution est d’utiliser l’OpenVPN, ou si vous préférez utiliser ce protocole pour la sécurité qu’il apporte, les choses peuvent être plus complexes suivant le modèle du routeur. C’est aussi pour cela que beaucoup d’utilisateurs choisissent d’utiliser directement un firmware alternatif. L’installation ne sera pas plus simple, mais ces firmwares sont très documentés.

Le VPN sur le Wifi

Comme nous l’avons dit, une fois que le VPN est installé dans le routeur, tous les périphériques de la maison passeront par cette connexion. Que cela soit de manière filaire, ou par le Wifi. Prenons l’exemple de votre téléphone portable. Une fois qu’il sera connecté à votre réseau Wifi VPN domestique, sa position géographique vue depuis Internet, sera celle du serveur VPN auquel votre routeur est connecté.

Si votre routeur est connecté en Angleterre par exemple, vous aurez une adresse IP anglaise, vous serez alors capable de regarder la BBC sur cet appareil par exemple. Et votre smartphone bénéficiera également du chiffrement des données offert par le serveur VPN.

Si le VPN est installé sur le routeur, il n’y a pas d’application supplémentaires à installer sur chacun des appareils, c’est aussi l’une des forces de ce système, la connexion est faite en amont, ce n’est pas le téléphone, la TV ou l’ordinateur qui s’en charge. C’est aussi une très bonne nouvelle, car si l’on prend l’exemple de votre téléviseur, il y a très peu de chance qu’il soit compatible avec l’installation d’une application VPN. En fait, actuellement, seuls les téléviseurs fonctionnants sous Android permettent cela. Mais en connectant le VPN sur votre routeur, alors ce téléviseur se retrouve lui aussi connecté au même serveur que le reste de la maison.

Mais il y a un petit Hic… L’utilisation d’un VPN, induit fatalement une certaine baisse de votre vitesse de connexion. C’est assez facile à comprendre puisque vous passez par un serveur tiers, et qu’en plus celui-ci devra chiffrer ou déchiffrer les données transmises. Généralement cette baisse de vitesse peut être de 15, 20 ou même 30% mais cela va dépendre d’une multitude de facteurs, comme la position géographique du serveur que vous rejoignez, le protocole utilisé, le prestataire…

Si vous avez une connexion à 100 mb/s ou la fibre, il est certain que même affaibli, la bande passante restera suffisante pour tout un tas d’usages. Mais pour ceux qui ne disposent que de débits bien plus réduits, de l’ordre de la dizaine de mb, alors une certaine réflexion s’impose. Car en connectant le VPN directement dans votre routeur, vous allez alors réduire la bande passante de tous les périphériques connectés, et non plus seulement de celui que vous auriez connecté manuellement en vous servant d’une configuration faite appareil par appareil.

Dans certains cas plus nombreux qu’on le pense, la bande passante, une fois connecté à un VPN, chute tellement, qu’il devient alors impossible de regarder une vidéo en haute résolution. Là encore cela dépend de la chute de débit que vous constaterez en étant connecté à votre VPN. Par exemple si vous avez une connexion à 10 mb/s, comme cela existe encore dans beaucoup de villages un peu isolés, et que cette connexion chute de 30% une fois connecté au VPN, il n’est pas certains, avec les autres appareils qui utiliseront une partie des 7 mb restant pour leur tâches courantes (mise à jour, communication permanente avec certains serveurs extérieurs…), que vous puissiez regarder Netflix ou un autre service de SVOD dans de bonnes conditions.

Fort heureusement, la quasi-totalité des prestataires de service VPN offre quelques jours d’essai, ou une période garantit de remboursement. Rien de vous empêche donc de pouvoir essayer le service, et éventuellement de connecter le VPN directement dans votre routeur, avant de vous engager sur une période plus longue.

Conclusion

Que cela soit pour des raison de confidentialité, ou simplement pour regarder une chaîne de télévision étrangère, installer un VPN directement dans votre routeur est la solution la plus efficace. Mais ce n’est pas forcément la solution la plus pratique, si votre bande passante n’est pas assez élevée, ou si vote routeur est un peu trop vieux et non compatible avec un firmware alternatif.

  • Updated novembre 5, 2019

Poster un Commentaire

avatar
 
  S’abonner  
Notifier de