Linksys WRT54GL + Firmware Tomato + acevpn

J’ ai décidé de franchir le pas et d’ acheter le fameux modem-routeur linksys WRT54GL. Sur Amazon, il est à moins de 60€ et cela me change des routeurs Zyxel (Zyxel Prestige 324 et 334 !!!)

L’ avantage du routeur linksys WRT54GL est de pouvoir y implanter un firmware autre que celui du fabricant. A l’origine du WRT54, le firmware était sous GNU GPL (noyau linux), ce qui a permis à la communauté de développer des alternatifs plus ou moins abouti. Les deux plus connus étant le  DD-WRT (DD-WRT sur Wikipedia) et Tomato. Maintenant le WRT54 n’est plus en vente, il a été remplacé par d’ autres versions.

Attention si vous achetez le WRT54 d’ occasion, la version doit être antérieure à la 4. Les versions supérieures sont dépourvues de ce noyau Linux. En neuf, il faut acheter le WRT54GL (L=linux) qui est une nouvelle désignation mais identique à la version 4.0 du WRT54G.

L’ installation du routeur: se déroule très facilement. Vous insérez le disque Linksys fournit avec la boite. Une fois le routeur reconnu, vous allez sur 192.168.1.1 (admin // admin) et profiter de l’ interface du routeur (que je n’ ai pas du tout modifié).

L’ installation du firmware Tomato: J’ ai installé une version modifiée du Tomato, celle de http://tomatovpn.keithmoyer.com/ Version: tomatovpn-1.27vpn3.6.7z. Je me suis aidé du lien donné par AceVPN (VPN qui m’a offert un compte test et qui offre un tuto détaillé de l’ installation d’ un vpn sur un routeur).

Avant l’ upgrade du firmware, j’ ai regardé cette vidéo sans son http://www.youtube.com/watch?v=AZu_keicyOA !!! , débranché mon firewall et le pare-feu Windows, arrêté la fonction routeur de ma Freebox. N’ oubliez pas d’ utiliser 7-Zip pour décompresser l’ archive du firmware alternatif. L’ installation est simple, vous cliquez sur Administration et Firmware Upgrade et choisissez la version WRT54G_WRT54GL

Installation du VPN sur le routeur: AceVPN offre un très bon tuto routeur VPN (Merci Valorisa !!!). Il faut tout d’ abord que vous téléchargiez tous les fichiers de configuration de l’ OpenVPN d’ AceVPN => http://www.acevpn.com/member-downloads/ (Tous les serveurs VPN qui proposent de l’ OpenVPN fournissent ces fichiers de configuration. Ils sont souvent à ajouter au dossier d’ installation d’ OpenVPN)

Puis vous allez sur votre routeur: 192.198.1.1 (admin //admin), partie VPNTunneling et Client

Client1 > Basic tab
  • Start with WAN: Checked
  • Interface Type: Tun
  • Protocol: UDP
  • Server Address/Port: Vous mettez l’ adresse du pays de votre choix. Pour la trouver vous cliquer droit sur un des serveurs présents dans vos fichiers d’ installation. EX: Je clique droit sur acevpn-premium-udp-faster – NL , je l’ ouvre avec mon bloc note et j’ obtiens l’ adresse 91.121.xx.xx
  • Firewall: Automatic
  • Authorization Mode: TLS
  • tls-auth: Disabled

Client1 > Advanced tab
  • Redirect Internet Traffic: Checked
  • Accept DNS Configuration: Strict
  • Encryption cipher: Use Default
  • Compression: Enabled
  • Connection Retry: 30

Client1 > Keys tab

Pour copier le contenu. Vous cliquez droit et ouvrir avec votre bloc note

Administration > Script >

Puis vous aller dans la partie administration (à droite) et choisissez Script. Dans l’ onglet Init, vous copiez ce fichier:

echo « USERNAME
PASSWORD » > /tmp/openvpn-client1-userpass.conf

L’ Username correspond à votre nom d’ utilisateur et Password à votre mot de passe

Vous cliquez sur Save et Reboot votre routeur

Résultat: Je suis content de mon premier essai. Ce firmware qui intègre une configuration complète d’ OpenVPN fonctionne parfaitement. Mes deux ordis ( connectés en filiaire ethernet) ont bien des IP’s à l’ étranger. On a donc bien la possibilité d’ utiliser AceVPN sur deux ordis simultanément.

Remarques:

  • Tous les serveurs VPN n’ acceptent pas l’ installation de leur vpn en simultané. Par exemple TUVPN est très clair et l’ interdit: With A SINGLE ACCOUNT only one of them may be connected to our network simultaneously.
  • Je vais installer le DD-WRT car il intègre une interface plus complète que celle de Tomato et particulièrement une possibilité très facile d’ implanter un VPN en PPTP.

5 derniers articles de Mahi

Share

38 Commentaires sur “Linksys WRT54GL + Firmware Tomato + acevpn”

LAISSER UN COMMENTAIRE

  1. pasc@l dit :

    arrrrff j’ai un autre probleme en passant par wireshark  , j’ai l’ip du vpn etc…mais les info qui transitent ne sont pas cryptées , vois bien les ip des sites etc, donc savoir ou je vais ,alors qu’avant sans routeur sans rien , en connection directe , je ne voyais que vpntunnel  sur tout mon wireshark ….bon et bien on vas essayer de comprendre tous ca…

  2. pasc@l dit :

    Bonjour ,comment faire une reconnection automatique pour openvpn,car j’ai test ,si mon routeur ne fonctionne plus mes pc sont redirigés automatiquement vers mon modem/routeur, et la ip publique etc…
    Alors je pensais mettre une adresse fixe (10.0.0.1) a mon routeur WRT54gl (adresser par mon modem/routeur,étant donner  que mon routeur distribue , en dhcp(donc la gamme 10.0.0.3—->10.0.0.10) si mon routeur ne fonctionne pas il n y a plus de connexion vers mon modem routeur(car celui ci n’a uniquement comme adresse ip entrante/sortante 10.0.0.1 et pourquoi pas pour être sur faire une combinaison ip/MAC pour être sur du coup que personne hormis mon routeur ne passera par mon modem/routeur ca c’est la première chose , ensuite j’ai mis mon « connection retry » a -1 donc en cas de coupure il se reconnecte automatique ,cela fonctionne t ‘il dans les deux cas suivant  ,coupure reseau internet plus ping ,adsl out etc… , et coupure électrique?
    merci

  3. valorisa dit :

    Exemples de routeurs puissants pour une distribution fluide en concomitance de la connexion VPN inter-machines (l’ASUS RT-N16 avec une puce fonctionnant à 532 MHz mais bridée par le constructeur à 480 MHz avec 128 MB de mémoire et 32 MB de flash). Il y a également chez Netgear le WNDR 3700 avec un plus gros moteur (680 Mhz) et une mémoire de 64 Mo et 8Mo de flash. La taille de la mémoire flash est à privilégier.

    http://www.dd-wrt.com/wiki/index.php/Supported_Devices

  4. Contact dit :

    Salut Jean , concernant la baisse de débit je confirme … il y a bien une chute. L’ intérêt de ce routeur ou d’ un autre c’est de présenter des tutos d’ installations d’ un vpn sur un routeur.
    Tu as raisons il faudrait aussi recenser les routeurs qui ne limitent pas la vitesse.

  5. jean dit :

    bonjour à tous. juste pour info si vous voulez prendre un routeur pour mettre en pptp ou openvpn, il ne faut pas prendre un WRT 54 GL car le processeur ne sera pas assez puissant par faire le tuneling sur tous vos pc, le débit va trop chuter.
    Il existe apparement un nouveau modele le WRT 160 NL à 80 euros. Il a un processeur de 400 mhz avec un port usb avec donc peut etre qu’il va corriger ce probleme de puissance.
    Apres ca reste à voir… Peut etre que ce qui ont le wrt 54 gl avec un vpn connecté pour plusieurs pc n’ont pas de probleme de chute de débit, dans ce cas qu’ils se manifeste!
    Logiquement plus la force cryptographique sera grosse plus le routeur va en patir, j’avais lu sur un post qu’une personne avait de gros probleme sur un vpn pptp 128 bits, alors imaginez sur un openvpn 2048 bits…

  6. Contact dit :

    salut atlantis21.

    les weeks pentecôte et ascension m’ont un peu désorienté; Je me lance dès demain dans un test ddwrt et pptp.

  7. atlantis21 dit :

    bonjour,avez vs fait un test avec un fournisseur sans open vpn  genre ideal vpn j’ai acheté le linksys et dés que je vais avoir plus de temps je vais me lancer aussi dans les tests

  8. valorisa dit :

    Bonne nouvelle et merci à toi pour t’être manifesté.

  9. Contact dit :

    Salut à tous et à valorisa,

    je reviens aujourd’ hui à fond dans le vpn. Quelques jours entre deux ponts pour du repos. bon vpn à tous.

  10. valorisa dit :

    Question : qui a des nouvelles de Contact ? Juste pour savoir s’il nous lit depuis ces derniers jours….

  11. valorisa dit :


    Je voudrais surtout trouver un VPN qui accepte ouvertement plusieurs ordis en simultanés via un routeur pré-configuré VPN.

     C’est le cas de VPNout et AceVPN (et sans doute de bien d’autres), ils acceptent le partage de la connexion VPN entre plusieurs ordinateurs si tu actives et paramètres le client OpenVPN sur le routeur. Maintenant si le client OpenVPN est sur tes ordis, et que tu veux un partage de la connexion VPN, il te faudra plusieurs comptes, plusieurs abonnements ; autant que tu as de machines qui souhaitent bénéficier d’un tunnel chiffré. C’est comme cela que les fournisseurs VPN fonctionnent. Le plus intéressant financièrement pour toi c’est de passer par le partage via le routeur.

  12. valorisa dit :

    J’aurais tendance à dire oui pour le PPTP sur dd-wrt :
    http://dd-wrt.com/demo/PPTP.asp
    Il y a deux options « PPTP Server » et « PPTP Client ». Sur Tomato, Contact pourra te rensigner. Pour ma part, j’ai opté pour un ASUS RT-N16 avec 32MB de mémoire flash et 128 MB de RAM.

  13. atlantis21 dit :

    ok merci valorisa,je voulais sacoir est ce possible de configurer  cela avec un autre fournisseur de vpn qui ne fait pas open vpn comme ideal vpn par ex? sinon je ferai sans doute comme toi je prendrai un  linksys  compatible avec ce tuto  pour faire simple car j’aimerai beaucoup pouvoir utiliser mon nas synology derriere un vpn

  14. valorisa dit :

    Contact, comment ça se présente pour la suite de tes investigations ?

  15. valorisa dit :

    Ton routeur n’est pas dans la liste du firmware Tomato susceptible d’être supporté mais devrait fonctionner avec dd-wrt.

  16. atlantis21 dit :

    ok merci je vais étudier cela

  17. valorisa dit :

    Tu trouveras une liste complète de routeur ici :
    http://dd-wrt.com/wiki/index.php/Supported_Devices

  18. atlantis21 dit :

    salut, est ce que on peut mettre ce firmware sur un autre routeur le miens est le linksys wrt610n ou cela est juste réserver à ce routeur d’avance merci

  19. valorisa dit :

    Can I connect multiple computers to VPNOut at the same time? Short answer : No.  Long answer : Yes, but only if your other computers are connecting through the machine that is connecting to VPNOut. A good example of this would be if you installed OpenVPN on your router (i.e. you’re running OpenWRT) and connected it to VPNOut. Then all of the PCs behind your router would connect to the Internet through VPNOut.
    Je reviens juste sur la question :  » Puis-je connecter de multiples ordinateurs à VPNOut en même temps ? « . NON car on ne peut pas par le biais du client OpenVPN qui est installé sur des machines établir des tunnels VPN simultanément dans la mesure où on a souscrit qu’à un compte auprès du fournisseur. On est dans le cadre « 1 connexion = 1 compte ». La multiplicité des tunnels VPN simultanée est possible par contre s’il y a plusieurs comptes souscrits. Et OUI (à la réponse) dans le cas d’un seul compte auprès du fournisseur VPN et du client OpenVPN sur la passerelle résidentielle où la solution la plus intéressante financièrement et techniquement est le partage simultané de la connexion VPN effectué par le routeur. Il n’y a qu’un tunnel VPN établi entre le routeur et le serveur VPN distant. Ainsi on reste dans le cadre de la légalité et du respect des Terms Of Services du fournisseur. A moins que le dit fournisseur interdise spécifiquement l’installation d’OpenVPN sur le routeur. Mais cela je ne l’ai jamais vu ou lu dans les TOS ou FAQ des providers.

  20. valorisa dit :

    Que donne un ipconfig /all au niveau de l’IP de la machine ? Normalement on peut penser que c’est celle attribuée par le routeur selon le plan d’adressage que l’on a défini. Par contre quelle est l’adresse IP privée du routeur une fois le tunnel établi avec le serveur VPN de l’autre côté ?

  21. valorisa dit :

    Une petite remarque concernant la ligne « echo « USERNAME
    PASSWORD » > /tmp/openvpn-client1-userpass.conf », peut-être préciser que USERNAME est à remplacer par le nom d’utilisateur attribué par le fournisseur VPN lors de l’inscription et PASSWORD par le mot de passe alloué par le même fournisseur VPN. C’est pour les gens qui, ne connaissant pas forcément les commandes Linux seraient tentés de copier la commande brute, telle quelle, sans opérer le changement adéquat.

  22. valorisa dit :

    Contact,

    Que du bon dans l’ensemble !

    Je constate que tu avances à grands pas et que les choses se présentent plutôt bien. Il reste quantité d’autres choses à tester et je t’avoue que j’attends avec impatience mon routeur Asus RT-N16 pour mener à bien d’autres investigations tant sur le VPN que sur d’autres domaines. Les fonctionnalités offertes par les firmwares comme tomato et particulièrement dd-wrt sont immenses et le champ des explorations quasi infini. J’ai lu ce matin sur la FAQ d’un fournisseur VPN qu’il autorisait la connexion VPN simultanée. Une première car aucun autre ne le permet explicitement et je dis bien explicitement pour préciser mon propos. J’ai l’impression que c’est plus ou moins toléré chez certains. Mais je ne mettrais pas ma tête à couper. Je vais essayer de te retrouver le nom du fournisseur qui l’autorise. Merci pour l’ensemble de tes réponses. Elles font progresser les connaissances de tes fidèles lecteurs. Crois-moi !

  23. TripleJ dit :

    c’est le routeur qui attribue une ip locale aux ordis connecté, rien à voir avec l’ip du vpn (selon moi). Pour le port forwarding, si c’est bien géré, c’est la même chose, le routeur est capable de « router » sur les différents ordi avec des ports différents, bien que ce soit le même en entrée.

  24. valorisa dit :

    Et là encore :

    Can I connect multiple computers to VPNOut at the same time?
    Short answer : No.  Long answer : Yes, but only if your other computers are connecting through the machine that is connecting to VPNOut. A good example of this would be if you installed OpenVPN on your router (i.e. you’re running OpenWRT) and connected it to VPNOut. Then all of the PCs behind your router would connect to the Internet through VPNOut.

    Je suppose que la réponse courte qui dit « non » concerne une connexion qui se ferait via des PC et/ou Mac sur lesquels on aurait installé individuellement le client OpenVPN (sur chacun d’entre eux), tentant de se connecter simultanément et non sur le routeur. D’où le « non » et ensuite le « oui » que l’on comprend très bien si on réfléchit 5 secondes à leur logique (celle du fournisseur).

  25. valorisa dit :

    Avec VPNOut ça a le mérite d’être clair :

    Can I use VPNOut on my router?

    Yes!  This is actually a great way to ensure that all the traffic originating from your home network is safe and secure.  VPNOut will work with anything that can run OpenVPN.  That includes Linux-based routers than can run OpenWRT (e.g. routers from Linksys, Asus, Belkin, etc), Linux servers (just about anything, really), Apple servers, OpenBSD-based routers, and many, many other platforms.  See our Support Site for HowTos.

  26. valorisa dit :

    Tu regarderas cette liste si tu le souhaites, elle est impressionnante :

    http://myvpnreviews.com/all-vpn-provider/

    Sinon c’est  ici pour le VPN qui autorise la multi-connexion simultanée :
    https://vpnout.com/articles.php?category_id=4

  27. Contact dit :

    Est-ce désactivable rapidement une fois le client OpenVPN mis en place ?

    Oui il y a un bouton Stop sur la page du routeur. en un clic.

    As-tu fait des mesures de débit ?

    Pas précisément. De toute façon c’est la qualité du VPN qui compte. Le routeur lui ne ralentit rien. Pour ACEVPN en lui même les vitesses constatées étaient moyennes, divisées par deux sur l’ usenet. Question surf, rien à redire.

    Et une machine connectée en Wi-Fi fonctionne pareillement qu’en filaire. Elle obtient une IP privée attribuée par le serveur VPN ?

    Je n’ ai pas essayé le WIFI. Je ferais un article spécial WIFI qui intéressera bcp de personnes, surtout pour partager les ordis d’ une famille

    Comment fonctionne le port forwarding dans le cas où le fournisseur VPN le propose ?

    Tu as une partie à configurer sur Tomato. je ferais aussi un post

  28. Contact dit :

    Non pas encore d’ essais avec d’ autres VPN en OpenVPN. Je voulais juste dans un premier temps faire un tuto purement descriptif sur Comment configurer un Linkys avec Tomato et un VPN ?

    Je voudrais surtout trouver un VPN qui accepte ouvertement plusieurs ordis en simultanés via un routeur pré-configuré VPN.

  29. Contact dit :

    AceVPN n’offre pas de port forwarding contrairement à TUVPN. Donc concernant le High ID pour le P2P c’est râpé.

    Je confirme pas de HighID avec le port 443. Ouvert avec uTorrent. Mais LowID avec eMule.

  30. Contact dit :

    Salut,

    J’ ai rajouté la capture d’ écran pour le côté visuel c’est + pratique.

    Une dernière chose comme je l’avais déjà dit, AceVPN déclare dans sa FAQ que pour plus d’une connexion au VPN en simultané il faut souscrire à un autre compte, ce qui parait en contradiction avec leur tuto.

    A quoi sert le tuto alors ? Écoute j’ ai testé (en croyant que c’ était autorisé) deux ordis branchés en Ethernet et cela marchait, les deux en Hollande. Un avec du surf et l’ autre en DL.

  31. valorisa dit :

    As-tu fait un essai avec un autre fournisseur ? 

  32. valorisa dit :

    Plein de questions me viennent. Est-ce désactivable rapidement une fois le client OpenVPN mis en place ? As-tu fait des mesures de débit ? Et une machine connectée en Wi-Fi fonctionne pareillement qu’en filaire. Elle obtient une IP privée attribuée par le serveur VPN ?

    Comment fonctionne le port forwarding dans le cas où le fournisseur VPN le propose ? Je suppose comme pour le client OpenVPN installé sur la machine…. Par contre comment déterminer l’adresse IP privée qui permet de déduire les ports (pour le port forwarding) comme dans l’exemple de TUVPN ?

    Ton dossier sur le trio WRT54GL, Tomato et AceVPN m’intéresse beaucoup.

  33. valorisa dit :

    Contact, pourrais-tu, pour tes lecteurs, rajouter la capture écran Client1, Keys avec l’emplacement des clés pour que cela soit plus visuel ? Merci. Bien sûr tu cacheras les clés pour quelles n’apparaissent pas par un trait via mspaint ou autre logiciel de dessin. Sinon pas besoin pour le script d’autre chose que le echo « USERNAME PASSWORD »  > ………
    Plus rapide comme paramétrage que pour dd-WRT.
    Une dernière chose comme je l’avais déjà dit, AceVPN déclare dans sa FAQ que pour plus d’une connexion au VPN en simultané il faut souscrire à un autre compte, ce qui parait en contradiction avec leur tuto.
    TUVPN interdit la connexion simultanée mais rien n’empêche de le tenter dès l’instant que l’on a les fichiers et les paramètres qui vont bien.

  34. valorisa dit :

    Que ce soit TUVPN ou AceVPN ou n’importe quel autre fournisseur d’accès VPN, ce qu’ils verront au niveau des logs des serveurs c’est un seul et unique client OpenVPN connecté rattaché à un seul compte souscrit, à un seul abonné.

  35. valorisa dit :

    AceVPN n’offre pas de port forwarding contrairement à TUVPN. Donc concernant le High ID pour le P2P c’est râpé.

    Voilà la question qui m’a fait tiquer :
     
    Question: Can I use Acevpn on any number of computers and devices?
    Answer:

    Yes you can configure Acevpn on as many computers and devices as you like, though only one of them can be connected to the VPN at the same time. If you’d like more than one to be using the VPN simultaneously, you should get an additional account. We suggest you try our service first, then get more accounts as needed.

  36. valorisa dit :

    Voila un bien beau tuto. Du fort bel ouvrage que je vais lire en détail. Bravo à toi et merci.