Utiliser un VPN sur un routeur

Oui, c’est faisable, mais ce n’est certainement pas une promenade de santé. Le processus d’installation peut être un peu difficile si vous n’êtes pas très expérimenté sur le plan technique. Et éviter de le faire en achetant un routeur préconfiguré peut s’avérer très coûteux.

Mais avant même d’en arriver là, vous devriez d’abord savoir si c’est vraiment utile pour vous.

Voici donc tout ce que vous devez savoir sur les avantages et les inconvénients de l’utilisation d’un VPN sur un routeur (entre autres choses) :

Quels sont les avantages et les inconvénients de l’utilisation d’un VPN sur un routeur ?

Il y a plusieurs avantages et inconvénients que vous devez prendre en considération avant d’aller de l’avant avec l’installation pour vous assurer que l’utilisation d’un VPN sur un routeur vous sera vraiment utile.

Les avantages

Vous pouvez utiliser un VPN sur plusieurs périphériques

Alors que la plupart des VPN fonctionnent généralement sur une majorité de périphériques, ce niveau de compatibilité multiplateforme n’est souvent pas suffisant de nos jours. Que faire si vous souhaitez par exemple utiliser un VPN sur votre Xbox, PlayStation, ou smart TV ?

Eh bien, c’est le genre de chose que vous pouvez faire si vous configurez un VPN sur un routeur. Une fois effectué, n’importe quel appareil qui se connecte à votre routeur pourra utiliser les fonctionnalités du VPN.

Cela signifie que vous pourrez regarder du contenu géographiquement limité sur votre smart TV, ou accéder sur votre console à des zones de jeu géo-bloquées.

Une seule installation est nécessaire

Vous n’aurez plus besoin d’installer ou de configurer des applications VPN et des clients sur plusieurs périphériques. Il suffit de configurer une seule fois le VPN sur le routeur, et c’est terminé. En fait, tout périphérique qui pourra se connecter à votre routeur utilisera automatiquement le VPN qui y est configuré.

Le VPN sera toujours actif

Une fois qu’un VPN est configuré sur un routeur, ce dernier se connectera toujours à Internet via le VPN. Ainsi, vous n’aurez pas à vous soucier d’oublier l’activation du VPN lorsque vous naviguerez, ni de laisser votre trafic en ligne et vos données personnelles exposées.

Un routeur VPN peut vous protéger contre le piratage WiFi

Si vous n’êtes pas familier avec le piratage WiFi, pensez simplement à quelqu’un qui se connecte à votre réseau WiFi et l’utilise sans votre permission. Cela peut généralement être évité en ayant un mot de passe fort, mais – parfois – un hacker diligent peut tout simplement être capable de le contourner.

Quand cela se produira, il sera en mesure de recueillir de l’information géographique sur vous parce qu’il disposera de votre adresse IP.

Mais si vous avez un VPN opérationnel sur votre routeur, vous bénéficierez d’un certain degré d’anonymat puisque votre IP réelle sera remplacée par une autre.

Ainsi, si votre réseau WiFi est piraté de cette manière, l’invité non désiré ne sera pas vraiment en mesure de localiser votre emplacement. De même, si votre WiFi est utilisé à des fins malveillantes, il ne sera pas tracé jusqu’à votre IP.

Les inconvénients

Les vitesses de téléchargement et de connexion pourraient en prendre un coup

Lorsque vous utilisez un VPN sur un routeur par rapport à un ordinateur, par exemple, vous risquez de voir la vitesse de connexion et de téléchargement diminuer. C’est presque toujours le cas si votre routeur a un processeur faible, et si vous utilisez un protocole VPN à fort cryptage (comme par exemple OpenVPN).

Malheureusement, même si vous utilisez un protocole VPN qui privilégie la vitesse par rapport à la sécurité (tel que L2TP), vos vitesses en ligne ne seront pas à leur maximum si le CPU de votre routeur ne fonctionne pas correctement. C’est en fait un problème courant avec les routeurs D-Link et TP-Link.

La seule manière de contourner ce problème serait d’obtenir un routeur plus performant. Cependant, cela peut vous coûter beaucoup d’argent. La fourchette de prix peut varier entre 100 $ et 200 $, voire aller jusqu’à plus de 500 $.

En outre, plus vous avez de périphériques connectés à un serveur VPN spécifique via votre routeur, plus la vitesse globale de connexion Internet sera lente.

Vous n’aurez peut-être pas accès au contenu géobloqué dans votre pays

Comme la configuration d’un VPN sur un routeur signifie qu’il sera toujours activé, votre adresse IP sera toujours définie sur un pays spécifique chaque fois que vous accédez au Web via le routeur.

Ainsi, si vous vivez aux États-Unis et que vous avez configuré le routeur pour vous connecter à un serveur VPN au Royaume-Uni, vous ne pourrez probablement pas accéder au contenu américain qui est limité géographiquement, comme par exemple Netflix US ou Hulu. Vous aurez en effet toujours une adresse IP britannique lorsque vous naviguerez.

Pour contourner ce problème, vous devrez changer manuellement le serveur VPN dans le firmware du routeur. Si vous utilisez le firmware du routeur Tomato, ce ne sera pas un problème puisque vous pouvez configurer 2 serveurs VPN et passer d’un serveur VPN à l’autre en toute simplicité.

Configurer un VPN sur un routeur peut être difficile

Malheureusement, ce n’est pas aussi simple que d’exécuter une installation, de cliquer sur “Terminer” et de naviguer à votre guise sur le Web.

Au lieu de cela, vous devrez normalement accéder à l’adresse de passerelle par défaut du routeur, modifier la connexion réseau, et même télécharger et modifier des fichiers de configuration – pour ne citer que quelques étapes. Si vous n’avez aucune expérience avec ce genre de choses, cela peut sembler assez décourageant.

Heureusement, la plupart des fournisseurs de VPN offrent des tutoriels étape par étape montrant comment configurer un VPN sur un routeur. Si vous êtes intéressé, nous avons également Chez CactusVPN nos propres tutoriels faciles à comprendre.

Tous les routeurs n’offrent pas de support VPN

Certains routeurs ne peuvent tout simplement pas supporter la fonctionnalité VPN, principalement parce que le firmware ne le permet pas. De plus, même si un routeur est compatible VPN, cela ne signifie pas nécessairement qu’il supporte tous les protocoles VPN.

Par exemple, les routeurs Tenda ne supportent que les protocoles PPTP et LT2P. Bien qu’ils puissent offrir une vitesse décente, ces protocoles peuvent facilement être bloqués, et parfois avoir des problèmes avec les pare-feux tout en offrant à peine une protection. LT2P, en fait, n’a pas de propre cryptage.

Les systèmes d’exploitation des routeurs ne sont pas toujours sécurisés

C’est le genre de problème que même un VPN ne peut résoudre. En fait, si le fabricant de votre routeur ne publie pas de mises à jour régulières du système d’exploitation pour le modèle de routeur que vous possédez, le système devient vulnérable aux attaques de pirates informatiques.

Parfois, un simple bogue du système d’exploitation ou une mauvaise configuration du micrologiciel peut suffire à donner à quelqu’un d’autre l’accès à distance à votre routeur.

Le cryptage VPN sur un routeur n’est pas si fiable que ça

Comparé à l’utilisation d’un VPN sur un périphérique ou un ordinateur, l’utilisation d’un VPN sur un routeur signifie se contenter d’une forme plus faible de cryptage VPN.

C’est parce que le cryptage VPN ira jusqu’au routeur, et pas au-delà. A partir de là, tous vos appareils sur le réseau local ne seront plus sécurisés.

Comment configurer un VPN sur un routeur ?

Voici quelques-unes des étapes générales à suivre pour configurer un VPN sur un routeur. Si vous cherchez quelque chose de plus spécifique, n’oubliez pas que nous avons déjà des tutoriels étape par étape sur la manière de configurer CactusVPN sur plusieurs routeurs.

1. Flasher votre routeur (Optionnel)

Notez que vous ne devez suivre cette étape que si le firmware de votre routeur n’offre pas de support VPN. Si c’est le cas, vous pouvez sauter l’étape.

Essentiellement, flasher signifie que vous allez remplacer le firmware de votre routeur par un nouveau firmware, plus amélioré. Habituellement, si un routeur n’exécute pas le firmware DD-WRT ou Tomato, la plupart des gens décident de le flasher.

Bien sûr, avant de faire cela, vous devez vous assurer que votre routeur est compatible soit avec DD-WRT soit avec le firmware Tomato. Vous pouvez facilement le découvrir en consultant la liste des périphériques pris en charge par DD-WRT, et la liste des routeurs pris en charge par Tomato.

Si votre appareil n’est pas compatible, vous devrez soit obtenir un routeur pris en charge, soit acheter un routeur flashé directement. Cette dernière option ne devrait être envisagée que si vous ne pensez pas avoir les connaissances techniques nécessaires pour configurer un VPN sur un routeur, car les routeurs flashés sont très onéreux.

Passons maintenant au processus lui-même. Voilà ce que vous devez faire :

1. Téléchargez les fichiers d’installation DD-WRT/Tomato correspondants pour votre routeur.
2. Ensuite, effectuez une réinitialisation matérielle. Normalement, vous pouvez le faire en maintenant le bouton Reset enfoncé pendant 10 secondes.
3. Une fois le routeur démarré, connectez-vous à sa page d’administration. Consultez le manuel du routeur pour voir quelle adresse vous devez entrer pour accéder à la page et quelles informations d’identification par défaut vous devez entrer pour vous connecter.
4. Dans le panneau d’administration (normalement à gauche), vous devriez voir une option intitulée “Upgrade/Upload Firmware,” ou des options similaires. Cliquez dessus.
5. Lorsque vous êtes invité à télécharger un fichier d’installation, sélectionnez le fichier d’installation DD-WRT/Tomato que vous avez téléchargé.
6. Pendant l’installation, assurez-vous de ne rien faire au routeur, à l’ordinateur ou à la connexion Internet.
7. Lorsque vous recevez une notification de confirmation de l’installation du firmware, attendez environ 5 minutes, puis cliquez sur “Continuer”.
8. Réinitialisez une fois de plus le routeur, puis accédez à la page d’administration.

Telles devraient être les étapes générales à suivre pour flasher un routeur. Si vous souhaitez en savoir plus sur les étapes, n’hésitez pas à consulter le guide d’installation DD-WRT et le guide d’installation Tomato.

2. Choisir un service VPN

Vous aurez besoin d’un nom d’utilisateur VPN et d’un mot de passe de compte pour configurer complètement un VPN sur un routeur.

Besoin d’un service VPN fiable ?

Nous avons ce qu’il vous faut – CactusVPN offre un VPN haut de gamme doté d’un cryptage de qualité militaire, d’un support 24h/24 et 7j/7, d’un commutateur Kill Switch, de plus de 30 serveurs haut débit avec une bande passante illimitée et de six protocoles VPN au maximum au choix. De plus, nous n’enregistrons aucune de vos données et notre service fonctionne sur plusieurs plateformes.

Et si vous voulez essayer d’autres méthodes de déblocage de sites Web, nous offrons également un service Smart DNS qui débloque plus de 300 sites web pour vous. Ça, plus le fait que tous nos serveurs VPN font office de serveurs proxy.

Offre spéciale! Obtenez CactusVPN pour 3.5 $ / mois!

Et une fois que vous êtes devenu client CactusVPN, nous vous soutiendrons toujours avec une garantie de remboursement de 30 jours.

Économisez 64% maintenant

3. Décider d’un protocole VPN

En fonction de votre type de routeur, vous aurez la possibilité de choisir parmi plusieurs protocoles VPN. En général, vos options incluront OpenVPN, PPTP, et L2TP. OpenVPN est le protocole le plus sûr, mais c’est aussi le plus susceptible de ralentir votre connexion et vos vitesses de téléchargement en raison de son cryptage.

PPTP et L2TP sont généralement plus rapides, mais offrent également une faible sécurité. En fait, L2TP n’offre aucun cryptage en soi (c’est pourquoi il est généralement associé à IPsec).

4. Choisir entre TCP et UDP

TCP (Protocole de contrôle de transmission) et UDP (Protocole de datagramme utilisateur) sont des protocoles de couche de transport qui sont utilisés pour faciliter l’échange de données entre un hôte et l’autre.

Habituellement, vous pourrez vous connecter à un serveur VPN en choisissant l’un de ces protocoles. Ce que vous devez savoir sur les deux est que TCP est généralement utilisé pour la navigation en ligne standard, et que UDP est surtout utilisé pour le streaming et les jeux en ligne.

5. Configurer le VPN sur le routeur

Maintenant que toutes ces informations sont claires, vous pouvez passer à la configuration du VPN sur le réseau de votre routeur. Nous vous recommandons personnellement d’utiliser nos tutoriels existants pour vous guider, car nous avons un guide étape par étape pour différents routeurs.

Au cas où vous voudriez avoir un aperçu du fonctionnement général du processus de configuration, voici ce que vous devez habituellement faire :

1. Mettez à jour les paramètres DNS et DHCP du routeur pour vous assurer qu’ils correspondent aux paramètres fournis par le fournisseur VPN.
2. Sélectionnez une adresse IP de serveur VPN.
3. Choisissez un protocole tunnel (TCP ou UDP)
4. Choisissez un type de cryptage.
5. Entrez votre nom d’utilisateur et votre mot de passe VPN.

Routeurs VPN prêts à l’emploi

Certains fournisseurs de VPN et de routeurs se sont associés pour offrir aux utilisateurs des routeurs compatibles VPN qui sont directement configurés et prêts à être utilisés.

Ils ont un inconvénient majeur, cependant – la fourchette de prix élevée. De nombreux routeurs VPN commencent aux alentours de 200 $, pour atteindre (et parfois dépasser) 500 $ – sans parler des frais d’abonnement VPN.

Comment activer / utiliser / désactiver un VPN sur un routeur ?

Un VPN est automatiquement activé sur votre routeur une fois qu’il est correctement configuré. Vous n’avez pas besoin de l’activer à chaque fois que vous voulez vous connecter au web.

Cependant, il faut mentionner que la plupart des firmwares devraient vous proposer une option Activer pour le client VPN.

Concernant la manière dont vous pouvez utiliser un VPN sur un routeur, vous pouvez globalement :

• Débloquer le contenu géo-restreint
• Sécuriser vos connexions en ligne (dans une certaine mesure)
• Utiliser les fonctions VPN sur plusieurs périphériques

Quant à la désactivation d’un VPN sur un routeur, il suffit le plus souvent d’arrêter le client VPN dans le firmware du routeur. DD-WRT, par exemple, a normalement une option Désactiver/Activer à côté de la fonction VPN.

Pour un routeur doté d’une double prise en charge de la configuration du routeur, vous pouvez simplement vous connecter au routeur non-VPN à la place.

Comment basculer entre les serveurs VPN ?

En général, vous devez changer manuellement l’emplacement du serveur dans le firmware du routeur en saisissant une nouvelle adresse de serveur VPN.

Sur DD-WRT, par exemple, vous pouvez le faire en accédant aux paramètres de votre routeur et en modifiant les paramètres du serveur et de connexion.

Il est à noter qu’un routeur TomatoUSB vous permet d’enregistrer 2 options de serveur, de sorte que vous pouvez à votre guise passer d’une option à l’autre.

Y a-t-il des problèmes connus avec l’utilisation d’un VPN sur un routeur ?

Les problèmes techniques peuvent varier dans ce cas, et certains peuvent même être spécifiques à certain type de routeur ou de marque de VPN.

Dans l’ensemble, voici quelques-uns des problèmes les plus courants que vous pourriez rencontrer :

• Problèmes liés à l’établissement d’un tunnel VPN – Le filtrage de paquets IP effectué sur un routeur peut causer des problèmes lorsqu’un tunnel essaie d’être établi entre le client et le serveur.
• La question du Double NAT – Si vous avez des routeurs différents pour plusieurs périphériques ou un routeur supplémentaire connecté à votre routeur émis par votre FAI, cela peut causer des problèmes de connexion si le mode Bridge n’est pas activé.
• Le problème du Non VPN Passthrough – Si le routeur ne prend pas en charge le Passthrough VPN, ou si la fonctionnalité n’est pas activée, cela peut entraîner des problèmes de connexion entre le serveur VPN et le client VPN.
• Fuites DNS – Heureusement, cela peut généralement être évité en désactivant IPv6 dans les paramètres du firmware du routeur.

Quel routeur fonctionne le mieux avec un VPN ?

Le firmware de routeur le plus compatible VPN du marché comprend Tomato et DD-WRT. Donc, un routeur compatible avec Tomato et DD-WRT serait approprié. DD-WRT est un firmware basé sur Linux qui peut améliorer les fonctionnalités des routeurs sans fil, et Tomato est un firmware open-source qui peut supporter jusqu’à 2 serveurs VPN et 2 clients VPN.

Voici une liste des routeurs pris en charge par DD-WRT, et une liste des routeurs pris en charge par Tomato. Au cas où votre routeur n’est pas supporté, et que vous aimeriez en obtenir un qui l’est, voici quelques spécifications à garder à l’esprit pour faciliter le choix d’un routeur :

• Si vous souhaitez utiliser le protocole OpenVPN, nous vous recommandons de choisir un routeur doté d’un processeur avec moins de cœurs. Pourquoi ? Parce que OpenVPN est mono-tâche, ce qui signifie qu’il ne peut pas être divisé entre plusieurs cœurs de processeurs. Ainsi, un processeur double cœur serait probablement plus performant qu’un processeur quadricœur si vous utilisez OpenVPN.
• Si vous prévoyez d’utiliser le cryptage VPN, vous serez peut-être intéressé par un routeur doté d’un CPU compatible AES-NI. Il s’agit essentiellement d’une instruction qui prend en charge l’accélération des vitesses de cryptage VPN.
• Si vous êtes intéressé par le streaming et le torrent, et que vous voulez profiter sans aucun problème d’une bande passante élevée, vous devriez voir avec un routeur avec une CPU d’au moins 800 Mhz. Toutefois, plus la Mhz est élevée, meilleure est la qualité.

Que sont les routeurs compatibles DD-WRT ?

Les routeurs compatibles DD-WRT sont des routeurs préconfigurés avec le firmware DD-WRT. Ainsi, vous n’avez pas besoin de flasher le routeur pour y installer DD-WRT. Ils sont cependant un peu couteux, car la plupart des prix débutent à plus de 200 $. Les routeurs Buffalo DD-WRT sont plus économiques (à partir de 50 $), mais ils ne sont pas aussi performants.

Les routeurs compatibles Tomato sont identiques, sauf qu’ils sont flashé avec le firmware Tomato.

Que sont les routeurs compatibles VPN ?

Les routeurs compatibles VPN sont des routeurs préconfigurés qui peuvent prendre en charge OpenVPN de manière native. ASUS semble offrir le plus grand choix de routeurs compatibles VPN, avec son firmware supportant OpenVPN, PPTP et L2TP.

En résumé – Est-ce que ça vaut le coup ?

Eh bien, ça dépend de vos besoins. Par exemple, si vous possédez beaucoup d’appareils mobiles et connectés, et que vous voulez vraiment visionner du contenu géobloqué sur chacun d’eux, installer un VPN sur un routeur sera une bonne idée.

Vous devez également envisager de le faire si vous voulez profiter d’une plus grande confidentialité en ligne sur plusieurs appareils, et si le remplacement de votre routeur (au cas où il n’offre pas de support VPN) par un routeur compatible ne pose pas de problème.

Par contre, si vous n’utilisez qu’un ordinateur et un appareil mobile, avoir un routeur VPN n’en vaut peut-être pas vraiment la peine. Il en va de même pour ceux d’entre vous qui devront peut-être remplacer leur routeur, mais qui ont un budget serré.

De plus, si la vitesse de connexion et de téléchargement est importante pour vous, ce n’est peut-être pas une bonne idée de vous en préoccuper si votre routeur n’a pas un CPU d’au moins 800 Mhz (ou plus, de préférence), ou si vous ne pouvez vous permettre de passer à un routeur plus puissant.