Joined: 07 Jun 2006 Posts: 222 Location: FRANCE - PARIS
Posted: Tue Jun 22, 2010 8:54 Post subject: TUTORIAL : Configurer votre routeur pour un service VPN
Hadopi, Loppsi, Super Crapule ... nous aménent de plus en plus d'utilisateurs, va-t-on s'en plaindre ?
De plus en plus d'utilisateurs en viennent à DD-WRT grâce à ses fonctionnalités VPN avancées (PPTP/OPENVPN) et la possiblité de peaufiner le routage au petits oignons (par exemple, faire passer le port 80, les jeux... par sa connexion et router tout ce qui est p2p au travers de sa connexion vpn)
Pour configurer votre connexion, voici un tutorial intéressant et plutôt complet proposé par Skalp, un utilisateur du forum.
j'ai carrément créé un nouveau site avec des tutos spécifiques à DD-WRT (il y aura Tomato et OpenWRT plus tard). On y trouve bien entendu le tuto que tu cites et d'autres :
la possiblité de peaufiner le routage au petits oignons (par exemple, faire passer le port 80, les jeux... par sa connexion et router tout ce qui est p2p au travers de sa connexion vpn)
Ou peut-on trouver des infos pour faire ça? j'ai cherché sur le forum et dans les tutos sans succès.
la possiblité de peaufiner le routage au petits oignons (par exemple, faire passer le port 80, les jeux... par sa connexion et router tout ce qui est p2p au travers de sa connexion vpn)
Ou peut-on trouver des infos pour faire ça? j'ai cherché sur le forum et dans les tutos sans succès.
Hé bien effectivement ... Comme dit boobix, ca nous amenne de nouveaux visiteurs cet Hadopi.
Bravo a Skalp pour les tutos! Je crois que je vais mettre un lien vers tes howtos depuis mon propre wiki.
On se heurte a un problème parfois rétorique sur le fonctionnement de ces VPN. Les trois quart des gens testants nos propositions de config VPN, n'aboutissent pas...
Je voudrais simplement leurs dire que dans 95% des cas, nos proposition de configs sont bonnes, mais que c'est coté serveur qu'il y a défaillance bien(trop) souvent...
Je m'explique...
L'engoument pour le VPN a surpris les fournisseurs de services VPN (pour les sérieux du moins) et ils doivent faire face a une demande grandissante comme celle qui a poussé Boobix a mettre ce post-it. Donc ne nous en voulez pas si votre connexion ne marche pas après avoir suivi a la lettre nos recommendations de paramétrage routeur, mais demandez vous plutot si le fournisseur que vous avez choisi n'éssuie pas quelques soucis suite a son succès(ce qui est monnaie courante ces derniers temps). Et dites vous bien qu'entre 0 et 5€/mois vous ne pouvez pas espérer un taux de service irréprochable.
j'ai moi meme ajouter un service VPN pour des utilisateurs pros...On est loin des 5€/mois si l'on veut de la qualité, et loin du prix attendu par l'utilisateur résidentiel...
Posted: Sun Jul 24, 2011 9:37 Post subject: Vpn Communautaire
Bon, je voulais pas en parler maintenant, mais comme Google m'y force(le site est déjà référencé)...
Nous travaillons pour un ami sur un site qui est déjà en ligne.
L'idée est de mettre en place un outil permettant la mise en relation des routeurs DD-WRT serveur VPN avec des clients VPN(PC ou routeurs).
Dans un principe communautaire il s'agit initialement d'un service gratuit, les propriétaires d'un routeur DD-WRT avec serveur VPN PPTP s'inscrivent et déclarent leurs serveurs. il faut ensuite éxécuté un script et le routeur récupère automatiquement sa liste de client a jour depuis le site de manière automatique. Ce même script informe le serveur de l'adresse ip Publique du routeur-serveur VPN (donc pas besoin de Dyndns qui plante si souvent) et le client vpn peux du coup en etre informé.
Le script éxécuté par le routeur injecte tous les réglages requis pour activé le serveur PPTP sans pour autant gènné la navigation locale. Il est aussi possible de limité la navigaion des clients vpn a certains usages(Sip,Web, ou tout ouvert).
Bien entendue nous prévoyons un module permettant de rémunéré les propriétaire de serveur via un paiement paypal du client vpn, mais ce ne sera qu'un choix comme chez Fon (Tux,Bill).
J'arrive un peu comme un cheveux dans la soupe, mais j'aurais quelques questions concernant la fonctionnalité "client-VPN" des routeurs avec le WRT.
Le chiffrement est-il bien supportée ? Si oui, la charge processeur ne doit pas être négligeable, j'imagine.
J'ai un serveur VPN, quelquepart sur le web. Mon idée serait de mettre en place un routeur connecté en permanence à ce VPN, de sorte que les autres ordis puissent s'y connecter de manière transparente. J'utilise déjà OpenVPN sur ma machine, et ça fonctionne. Mais je doute un peu qu'un simple routeur puisse gérer les mêmes fonctionnalités. Auriez-vous une référence précise à me conseiller pour ce genre d'utilisation ? Je viens de voir plus haut qu'un 54GS semble peu convenir, a cause notamment de la faible mémoire, mais j'ai bien du mal à obtenir les spécifications techniques des autres routeurs ne faisant pas partie de la gamme WRTxx, mais supportant aujourd'hui le firmware DD-WRT.
Effectivement, le firmware permet l'installation d'openVPN.
Ceci-dit, l'utilisation d'OpenVPN requiert une quantité de ressource croissante avec la bande passante (chiffrement des données).
J'aimerais donc un "hardware" capable de ne pas ralentir ma latence de plus de 20 ms, et ce dans une largeur de bande pouvant atteindre 7-8 Mo/s (40 Mega).
L'Asus RT-N16 serait une valeur sûre pour ce type d'utilisation, mais, comme tout le monde, je ne souhaite pas payer trop cher, et je ne sais pas si 128 Mo de RAM sont vraiment nécessaires ...
En fait, je cherche un compromis entre le WRT54GL et le RT-N16. Peut-être le WRT160NL ...
En fait, je me rend compte que la consommation en ressources, et la réduction de débit induite par le routeur doit vraiment dépendre des cas d'utilisation, et des différentes infrastructures qui se trouvent côté Serveur.
Si j'en trouve le courage, je testerai moi-même avec un modèle d'entrée de gamme, et je publierai quelques résultats. Je ne pense pas être le seul dans ce cas.
L'Asus RT-N16 serait une valeur sûre pour ce type d'utilisation, mais, comme tout le monde, je ne souhaite pas payer trop cher, et je ne sais pas si 128 Mo de RAM sont vraiment nécessaires ...
En fait, je cherche un compromis entre le WRT54GL et le RT-N16. Peut-être le WRT160NL ...
Effectivement pour tous ce qui est VPN il vaut mieux un routeur de bonne capacité.
Merci beaucoup ce listing de choix intermédiaires. C'est exactement ce que je cherchais =)
J'ai pensé au x86, et ce n'est pas le matos de bidouille qui me manque. Le problème, c'est que je cherche du relativement petit, et du complètement silencieux (tant pis pour la chauffe). Un PC portable recyclé aurait pu faire l'affaire, mais trop bruyant, et nécessitant du matos supplémentaire. (switch/commutateur)