TUTORIAL : Configurer votre routeur pour un service VPN

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Questions générales
Author Message
Boobix
DD-WRT User


Joined: 07 Jun 2006
Posts: 222
Location: FRANCE - PARIS

PostPosted: Tue Jun 22, 2010 8:54    Post subject: TUTORIAL : Configurer votre routeur pour un service VPN Reply with quote
Hadopi, Loppsi, Super Crapule ... nous aménent de plus en plus d'utilisateurs, va-t-on s'en plaindre ? Mr. Green

De plus en plus d'utilisateurs en viennent à DD-WRT grâce à ses fonctionnalités VPN avancées (PPTP/OPENVPN) et la possiblité de peaufiner le routage au petits oignons (par exemple, faire passer le port 80, les jeux... par sa connexion et router tout ce qui est p2p au travers de sa connexion vpn)

Pour configurer votre connexion, voici un tutorial intéressant et plutôt complet proposé par Skalp, un utilisateur du forum.

http://www.plugngeek.net/anti-hadopi-5-le-routeur-maison

Si vous avez un tutorial plus complet, nous sommes preneurs Wink
Sponsor
Skalp
DD-WRT Novice


Joined: 14 Jun 2010
Posts: 4

PostPosted: Thu Sep 02, 2010 15:57    Post subject: Reply with quote
Salut,

j'ai carrément créé un nouveau site avec des tutos spécifiques à DD-WRT (il y aura Tomato et OpenWRT plus tard). On y trouve bien entendu le tuto que tu cites et d'autres :

http://www.vpnaddict.com/Firmware-DD-WRT/
saoman
DD-WRT Novice


Joined: 11 Oct 2010
Posts: 1

PostPosted: Mon Oct 11, 2010 21:33    Post subject: Reply with quote
Quote:
la possiblité de peaufiner le routage au petits oignons (par exemple, faire passer le port 80, les jeux... par sa connexion et router tout ce qui est p2p au travers de sa connexion vpn)


Ou peut-on trouver des infos pour faire ça? j'ai cherché sur le forum et dans les tutos sans succès.

Merci!
Senord
DD-WRT Novice


Joined: 13 May 2011
Posts: 11

PostPosted: Fri May 13, 2011 16:02    Post subject: Reply with quote
saoman wrote:
Quote:
la possiblité de peaufiner le routage au petits oignons (par exemple, faire passer le port 80, les jeux... par sa connexion et router tout ce qui est p2p au travers de sa connexion vpn)


Ou peut-on trouver des infos pour faire ça? j'ai cherché sur le forum et dans les tutos sans succès.

Merci!



Si il y a des infos je suis preneur Very Happy
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Fri Jun 24, 2011 21:57    Post subject: Reply with quote
Hé bien effectivement ... Comme dit boobix, ca nous amenne de nouveaux visiteurs cet Hadopi.

Bravo a Skalp pour les tutos! Je crois que je vais mettre un lien vers tes howtos depuis mon propre wiki. Wink

On se heurte a un problème parfois rétorique sur le fonctionnement de ces VPN. Les trois quart des gens testants nos propositions de config VPN, n'aboutissent pas...

Je voudrais simplement leurs dire que dans 95% des cas, nos proposition de configs sont bonnes, mais que c'est coté serveur qu'il y a défaillance bien(trop) souvent...

Je m'explique...

L'engoument pour le VPN a surpris les fournisseurs de services VPN (pour les sérieux du moins) et ils doivent faire face a une demande grandissante comme celle qui a poussé Boobix a mettre ce post-it. Donc ne nous en voulez pas si votre connexion ne marche pas après avoir suivi a la lettre nos recommendations de paramétrage routeur, mais demandez vous plutot si le fournisseur que vous avez choisi n'éssuie pas quelques soucis suite a son succès(ce qui est monnaie courante ces derniers temps). Et dites vous bien qu'entre 0 et 5€/mois vous ne pouvez pas espérer un taux de service irréprochable.

j'ai moi meme ajouter un service VPN pour des utilisateurs pros...On est loin des 5€/mois si l'on veut de la qualité, et loin du prix attendu par l'utilisateur résidentiel...Sad

si l'on revient a DD-WRT + VPN de manière plus précise, je pense qu'il serait de bon ton que ceux qui souhaite ce genre de service choisisse leur routeur, non pas en fonction de la marque ou du chipset wifi, mais en fonction de la mémoire embarqué...RT-N16, par exemple....et non pas un WRT54GS ...Very Happy

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Sun Jul 24, 2011 9:37    Post subject: Vpn Communautaire Reply with quote
Bon, je voulais pas en parler maintenant, mais comme Google m'y force(le site est déjà référencé)...Smile

Nous travaillons pour un ami sur un site qui est déjà en ligne.

L'idée est de mettre en place un outil permettant la mise en relation des routeurs DD-WRT serveur VPN avec des clients VPN(PC ou routeurs).

Dans un principe communautaire il s'agit initialement d'un service gratuit, les propriétaires d'un routeur DD-WRT avec serveur VPN PPTP s'inscrivent et déclarent leurs serveurs. il faut ensuite éxécuté un script et le routeur récupère automatiquement sa liste de client a jour depuis le site de manière automatique. Ce même script informe le serveur de l'adresse ip Publique du routeur-serveur VPN (donc pas besoin de Dyndns qui plante si souvent) et le client vpn peux du coup en etre informé.


Le script éxécuté par le routeur injecte tous les réglages requis pour activé le serveur PPTP sans pour autant gènné la navigation locale. Il est aussi possible de limité la navigaion des clients vpn a certains usages(Sip,Web, ou tout ouvert).

Bien entendue nous prévoyons un module permettant de rémunéré les propriétaire de serveur via un paiement paypal du client vpn, mais ce ne sera qu'un choix comme chez Fon (Tux,Bill).

Bon vous pouvez visiter le site ici:
http://www.wrt-pptp-ww.com

Etants dans une phase de développement, nous recherchons des béta-testeurs.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Mon Aug 08, 2011 10:57    Post subject: encore une excellente source d'info sur le vpn Reply with quote
http://vpnblog.net

Me demande pourquoi on l'avait pas ajouté ce lien....Smile

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Latoof
DD-WRT Novice


Joined: 08 Nov 2011
Posts: 4

PostPosted: Tue Nov 08, 2011 12:13    Post subject: Reply with quote
Hello.

J'arrive un peu comme un cheveux dans la soupe, mais j'aurais quelques questions concernant la fonctionnalité "client-VPN" des routeurs avec le WRT.

Le chiffrement est-il bien supportée ? Si oui, la charge processeur ne doit pas être négligeable, j'imagine.


J'ai un serveur VPN, quelquepart sur le web. Mon idée serait de mettre en place un routeur connecté en permanence à ce VPN, de sorte que les autres ordis puissent s'y connecter de manière transparente. J'utilise déjà OpenVPN sur ma machine, et ça fonctionne. Mais je doute un peu qu'un simple routeur puisse gérer les mêmes fonctionnalités. Auriez-vous une référence précise à me conseiller pour ce genre d'utilisation ? Je viens de voir plus haut qu'un 54GS semble peu convenir, a cause notamment de la faible mémoire, mais j'ai bien du mal à obtenir les spécifications techniques des autres routeurs ne faisant pas partie de la gamme WRTxx, mais supportant aujourd'hui le firmware DD-WRT.


Merci d'avance pour votre aide.
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Nov 08, 2011 13:23    Post subject: Reply with quote
voici la liste des routurs supportés par dd-wrt.

http://www.dd-wrt.com/wiki/index.php/Supported_Devices

Openvpn est inclus dans les version vpn et big de dd-wrt.

Ne doutes pas ca fait des années que dd-wrt permet l'utilisation d'un client vpn partagé! Smile

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Latoof
DD-WRT Novice


Joined: 08 Nov 2011
Posts: 4

PostPosted: Tue Nov 08, 2011 13:33    Post subject: Reply with quote
Merci de ta réponse.

Effectivement, le firmware permet l'installation d'openVPN.
Ceci-dit, l'utilisation d'OpenVPN requiert une quantité de ressource croissante avec la bande passante (chiffrement des données).
J'aimerais donc un "hardware" capable de ne pas ralentir ma latence de plus de 20 ms, et ce dans une largeur de bande pouvant atteindre 7-8 Mo/s (40 Mega).

L'Asus RT-N16 serait une valeur sûre pour ce type d'utilisation, mais, comme tout le monde, je ne souhaite pas payer trop cher, et je ne sais pas si 128 Mo de RAM sont vraiment nécessaires ...
En fait, je cherche un compromis entre le WRT54GL et le RT-N16. Peut-être le WRT160NL ...

En fait, je me rend compte que la consommation en ressources, et la réduction de débit induite par le routeur doit vraiment dépendre des cas d'utilisation, et des différentes infrastructures qui se trouvent côté Serveur.


Si j'en trouve le courage, je testerai moi-même avec un modèle d'entrée de gamme, et je publierai quelques résultats. Je ne pense pas être le seul dans ce cas.
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Nov 08, 2011 13:46    Post subject: Reply with quote
Latoof wrote:

L'Asus RT-N16 serait une valeur sûre pour ce type d'utilisation, mais, comme tout le monde, je ne souhaite pas payer trop cher, et je ne sais pas si 128 Mo de RAM sont vraiment nécessaires ...
En fait, je cherche un compromis entre le WRT54GL et le RT-N16. Peut-être le WRT160NL ...

Effectivement pour tous ce qui est VPN il vaut mieux un routeur de bonne capacité.

le choix peut se porter sur:

- Une distribution X86(On y pense pas souvent mais l'on peut mettre dd-wrt sur un PC...ou mini-pc Smile). Dans ce cas le processeur, la mémoire Ram, et la mémoire disque sont completement maléable.
- ASUS RT-N16
- Linksys E2000/E3000
- NETGEAR WNR3500L
- Buffalo WHR-HP-G300 N V2

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Latoof
DD-WRT Novice


Joined: 08 Nov 2011
Posts: 4

PostPosted: Tue Nov 08, 2011 14:00    Post subject: Reply with quote
Merci beaucoup ce listing de choix intermédiaires. C'est exactement ce que je cherchais =)

J'ai pensé au x86, et ce n'est pas le matos de bidouille qui me manque. Le problème, c'est que je cherche du relativement petit, et du complètement silencieux (tant pis pour la chauffe). Un PC portable recyclé aurait pu faire l'affaire, mais trop bruyant, et nécessitant du matos supplémentaire. (switch/commutateur)


Merci encore pour toutes ces pistes Wink
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum