Configurer ARETHUSA + OPENVPN sur routeur équipé du firmware TomatoUSB-VPN

Une des spécificités du fournisseur <Arethusa> est l’utilisation de l’ AES-256-CBC
pour le cryptage de son tunnel , ce qui pose problème à la série des  firmwares Tomato ex. TomatoVPN ,
prévus à l’origine pour des routeurs d’anciennes  générations (WRT54.., WZR-G54),
dont  les < librairies  de cryptage> (OpenSSL)  ne sont  pas toujours correctement  actualisées.
Toutefois ,  ces versions de Tomato fonctionnent correctement avec des configurations
de fournisseurs plus classiques ( ACEVPN , VPN Tunnel …).
Il existe maintenant un nouveau firmware dans la branche »Tomato » : TomatoUSB
qui permet de reprendre les dernières générations de routeurs (RT-N16, WRT320N/610N..),
qui sont des routeurs très rapides et efficaces pour faire du VPN. !
Le firmware est fonctionnel ,  et permets donc la création d’un tunnel avec le fournisseur ARETHUSA.
TomatoUSB est disponible pour différents routeurs ; A l’heure ou j’écris cette page,  la version actuelle est le build 54 . Il  faut choisir une version supportant le VPN ( Ext. ou  NoUSB VPN ) .
Les explications  de  configuration sont  ci-dessous :

Administration > SCRIPT >


Aller dans le menu administration et choisissez Script. Dans l’ onglet Init, vous copiez ce fichier:

echo « username

password » > /tmp/openvpn-auth.conf

L’ Username correspond à votre nom d’ utilisateur et Password à votre mot de passe ( fournis par arethusa )

=> Cliquez sur Save pour valider la configuration

Sur votre routeur , partie VPN Tunneling Client :

Client1 > BASIC

  • Start with Wan : Checked
  • Interface Type: Tun
  • Protocol: UDP
  • Server Address/Port: Vous mettez l’une des adresses de arethusa (différentes adresses sont possibles) : random.tunsrv.s6n.net
  • Firewall: Automatic
  • Authorization Mode: TLS
  • tls-auth: Disabled
  • Create Nat on tunnel: Checked

=> Cliquez sur Save pour valider la configuration

    Client1 > ADVANCED

    • Poll Interval : 0 (zéro)
    • Redirect Internet Traffic: Checked
    • Accept DNS Configuration:  Strict
    • Encryption cipher:  AES-256-CBC
    • Compression:  Enabled
    • TLS Renegotiation Time: -1
    • Connection Retry: -1
    • Redirect Internet Traffic:Checked
    • Custom Configuration:

    ns-cert-type server
    auth-user-pass /tmp/openvpn-auth.conf

    => Cliquez sur Save pour valider la configuration

    Client1 > KEY

    Lors de votre inscription , Arethusa vous fournit ce certificat sous la forme d’un fichier  <arethusa-ca.crt>
    Ouvrez le à l’aide d’un éditeur de texte , et faites un copier/coller dans la fenêtre de Tomato. :
    • Certificate Authority :

    —–BEGIN CERTIFICATE—–

    xxxxxxxx

    —–END CERTIFICATE—–

    => Cliquez sur Save pour valider la configuration

    ==> Redemarrez votre routeur (important)


    Share
    Posted by dbt78 on février 20th, 2011
    Tags: Arethusa, Routeur VPN, , ,
    HideMyAss.com

    6 Responses to “Configurer ARETHUSA + OPENVPN sur routeur équipé du firmware TomatoUSB-VPN”

    1. Mahi dit :
      20 février 2011 à 19 h 58 min  (Quote)

      Génial dbt78 . Merci pour ce tuto.

      J’ ai juste mis quelques xxx à la place du vrai certificat.

      On vous encourage tous à faire comme dbt78 , venez publier votre article sur le blog du VPN. C’est seulement grâce à vous que ce blog peut devenir une référence des VPN tant au niveau technique (routeur, smartphones) que des offres proposés ou encore de la sécurisation des données en général.

      a plus. n’ oubliez pas qu’ un vpn sur routeur c’est TOP

    2. Tweets that mention Configurer ARETHUSA + OPENVPN sur routeur équipé du firmware TomatoUSB-VPN « Le blog du VPN -- Topsy.com dit :
      21 février 2011 à

      [...] This post was mentioned on Twitter by Contact, Clubinformatik. Clubinformatik said: Configurer ARETHUSA + OPENVPN sur routeur équipé du firmware TomatoUSB-VPN: Une des spécificités du fournisseu… http://bit.ly/fMRC51 [...]

    3. wyse dit :
      23 juillet 2011 à 11 h 33 min  (Quote)

      j’ai hâte de tester ça sur mon 3500L, je vous ferai un retour

    4. wyse dit :
      29 juillet 2011 à 22 h 20 min  (Quote)

      Bien, j’ai testé sur Tomato v1.28.9054 MIPSR2-beta K26 USB vpn3.6
      Ça fonctionne au poil, on peut même changer de tunnel à la volée (avec redémarrage de service bien sur).
      C’est du bon boulot, merci dbt88.
      HS:On
      (Comme j’ai des problèmes avec les access restriction dans les http Request de ce même firmware, je vais essayer de te contacter en MP)
      HS:Off
       
       

    5. patmtp35 dit :
      4 février 2012 à 20 h 52 min  (Quote)

      hello,
      pour moi avec la meme conf que wyse cela ne marche pas.
      JE suis sur une config de routeur en serie, tout fonctione sauf cela.
       

    6. fau dit :
      8 février 2012 à 16 h 17 min  (Quote)

      je me répond = j’avais fait une erreur ds la table de routage !

    Leave a Reply

    «»