Configurer ARETHUSA + OPENVPN sur routeur équipé du firmware TomatoUSB-VPN

Une des spécificités du fournisseur <Arethusa> est l’utilisation de l’ AES-256-CBC
pour le cryptage de son tunnel , ce qui pose problème à la série des  firmwares Tomato ex. TomatoVPN ,
prévus à l’origine pour des routeurs d’anciennes  générations (WRT54.., WZR-G54),
dont  les < librairies  de cryptage> (OpenSSL)  ne sont  pas toujours correctement  actualisées.
Toutefois ,  ces versions de Tomato fonctionnent correctement avec des configurations
de fournisseurs plus classiques ( ACEVPN , VPN Tunnel …).
Il existe maintenant un nouveau firmware dans la branche »Tomato » : TomatoUSB
qui permet de reprendre les dernières générations de routeurs (RT-N16, WRT320N/610N..),
qui sont des routeurs très rapides et efficaces pour faire du VPN. !
Le firmware est fonctionnel ,  et permets donc la création d’un tunnel avec le fournisseur ARETHUSA.
TomatoUSB est disponible pour différents routeurs ; A l’heure ou j’écris cette page,  la version actuelle est le build 54 . Il  faut choisir une version supportant le VPN ( Ext. ou  NoUSB VPN ) .
Les explications  de  configuration sont  ci-dessous :

Administration > SCRIPT >


Aller dans le menu administration et choisissez Script. Dans l’ onglet Init, vous copiez ce fichier:

echo « username

password » > /tmp/openvpn-auth.conf

L’ Username correspond à votre nom d’ utilisateur et Password à votre mot de passe ( fournis par arethusa )

=> Cliquez sur Save pour valider la configuration

Sur votre routeur , partie VPN Tunneling Client :

Client1 > BASIC

  • Start with Wan : Checked
  • Interface Type: Tun
  • Protocol: UDP
  • Server Address/Port: Vous mettez l’une des adresses de arethusa (différentes adresses sont possibles) : random.tunsrv.s6n.net
  • Firewall: Automatic
  • Authorization Mode: TLS
  • tls-auth: Disabled
  • Create Nat on tunnel: Checked

=> Cliquez sur Save pour valider la configuration

    Client1 > ADVANCED

    • Poll Interval : 0 (zéro)
    • Redirect Internet Traffic: Checked
    • Accept DNS Configuration:  Strict
    • Encryption cipher:  AES-256-CBC
    • Compression:  Enabled
    • TLS Renegotiation Time: -1
    • Connection Retry: -1
    • Redirect Internet Traffic:Checked
    • Custom Configuration:

    ns-cert-type server
    auth-user-pass /tmp/openvpn-auth.conf

    => Cliquez sur Save pour valider la configuration

    Client1 > KEY

    Lors de votre inscription , Arethusa vous fournit ce certificat sous la forme d’un fichier  <arethusa-ca.crt>
    Ouvrez le à l’aide d’un éditeur de texte , et faites un copier/coller dans la fenêtre de Tomato. :
    • Certificate Authority :

    —–BEGIN CERTIFICATE—–

    xxxxxxxx

    —–END CERTIFICATE—–

    => Cliquez sur Save pour valider la configuration

    ==> Redemarrez votre routeur (important)

    Share

    6 Commentaires sur “Configurer ARETHUSA + OPENVPN sur routeur équipé du firmware TomatoUSB-VPN”

    LAISSER UN COMMENTAIRE

    1. fau dit :

      je me répond = j’avais fait une erreur ds la table de routage !

    2. patmtp35 dit :

      hello,
      pour moi avec la meme conf que wyse cela ne marche pas.
      JE suis sur une config de routeur en serie, tout fonctione sauf cela.
       

    3. wyse dit :

      Bien, j’ai testé sur Tomato v1.28.9054 MIPSR2-beta K26 USB vpn3.6
      Ça fonctionne au poil, on peut même changer de tunnel à la volée (avec redémarrage de service bien sur).
      C’est du bon boulot, merci dbt88.
      HS:On
      (Comme j’ai des problèmes avec les access restriction dans les http Request de ce même firmware, je vais essayer de te contacter en MP)
      HS:Off
       
       

    4. wyse dit :

      j’ai hâte de tester ça sur mon 3500L, je vous ferai un retour

    5. […] This post was mentioned on Twitter by Contact, Clubinformatik. Clubinformatik said: Configurer ARETHUSA + OPENVPN sur routeur équipé du firmware TomatoUSB-VPN: Une des spécificités du fournisseu… http://bit.ly/fMRC51 […]

    6. Mahi dit :

      Génial dbt78 . Merci pour ce tuto.

      J’ ai juste mis quelques xxx à la place du vrai certificat.

      On vous encourage tous à faire comme dbt78 , venez publier votre article sur le blog du VPN. C’est seulement grâce à vous que ce blog peut devenir une référence des VPN tant au niveau technique (routeur, smartphones) que des offres proposés ou encore de la sécurisation des données en général.

      a plus. n’ oubliez pas qu’ un vpn sur routeur c’est TOP