Firmware Tomato + VpnTunnel.Se

On continue notre série de tutos sur l’ installation de VPN sur routeurs avec firmware modifié. Celui-ci concerne l’ installation du VPN de VpnTunnel.Se sur un routeur avec le firmware Tomato.

A l’ origine je testais cette installation sur mon WRT54-GL mais lors d’ un flash de firmware j’ ai réussit à le crasher donc je n’ ai pas pu tester comme je voulais l’ alliance VpnTunnel.Se et Tomato. Je voulais tester les vitesses et configurer le port forwading pour avoir un HighID. De tout cela j’ ai vu seulement mon adresse Suédoise apparaître et puis le crash !!!!

Le nouveau routeur qui a servit à faire les tests est le NetGear WNR3500L.

  • Installation du firmware Tomato

J’ ai installé une version modifiée du Tomato, celle de http://tomatousb.org/ , dans la partie Download j’ai pris le firmware: Kernel 2.6 (experimental) for MIPSR2 VPN

A noter (Merci Marko) que la version Rotten/tomato-K26USB-1.28.9050MIPSR2-beta20-vpn3.6 marche aussi sur le NetGear WNR3500 L

N’ oubliez pas que l’ installation d’ un fimware modifié n’est pas sans risque: USE IT AT YOUR OWN RISK!.

. « To load it on Netgear WNR3500L and Linksys routers » Installez le firmware dd-wrt en premier: Special File for initial flashing (dd-wrt.v24-14896_NEWD-2_K2.6_mini-WNR3500L.chk) que l’ on trouve sur le site de DD-WRT puis le firmware TomatoUSB

  • Installation de VpnTunnel.Se

Sur votre routeur à l’ adresse 192.198.1.1 , partie VPNTunneling et Client

Client1 > Basic tab
  • Start with WAN: UnChecked
  • Interface Type: Tun
  • Protocol: UDP
  • Server Address/Port: Vous mettez l’ adresse de vpntunnel.se: melissa.vpntunnel.se 1194
  • Firewall: Automatic
  • Authorization Mode: TLS
  • tls-auth: Disabled
  • Create Nat on tunnel: Checked
Client1 > Advanced tab
  • Redirect Internet Traffic: Checked
  • Accept DNS Configuration: Disabled
  • Encryption cipher: BF-CBC
  • Compression: Enabled
  • TLS Renegotiation Time: -1
  • Connection Retry: 30
  • Custom Configuration:float
    client
    dev tap
    proto udp
    script-security 3
    ns-cert-type server
    cipher BF-CBC #Blowfish
    auth-user-pass /tmp/openvpn-auth.conf
    ;Vpn server
    remote-random
    remote melissa.vpntunnel.se 1194
    persist-key
    persist-tun
    ; Loggingcomp-lzo
    verb 1

=> Cliquez sur Save pour valider la configuration

Client1 > Keys tab

Munissez vous de votre fichier ca.crt qui contient toutes les données de configuration nécessaires.

Il faut copier/coller votre fichier ca.crt dans la cade: Certificate Authority

=> Cliquez sur Save pour valider la configuration

Administration > Script >

Puis vous aller dans la partie administration (à droite) et choisissez Script. Dans l’ onglet Init, vous copiez ce fichier:

echo « username

password » > /tmp/openvpn-auth.conf

L’ Username correspond à votre nom d’ utilisateur et Password à votre mot de passe

=> Cliquez sur Save pour valider la configuration

Administration > Firewall >

Pour créer des règles NAT d’ouverture de ports sur votre routeur copiez ceci:

iptables -I FORWARD -i br0 -o tap0 -j ACCEPT

iptables -I FORWARD -i tap0 -o br0 -j ACCEPT

iptables -I INPUT -i tap0 -j REJECT

iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE


=> Cliquez sur Save pour valider la configuration et cliquez sur reboot pour configurer le routeurClient1 > Keys tab

Pour lancer le VPN, cliquez sur Start Now

Résultat:

On a mis du temps à trouver la bonne configuration. Mais le résultat vaut l’ effort. Soyez aussi patient si cela ne marche pas de suite. On a testé comme toujours notre travail. Ce tuto est validé par nos soins. On a testé la vitesse et la stabilité de ce tuto VPNtunnel.se//Tomato avec l’ usenet de Giganews.

– Les stats du Download Speed sont très réguliers. La moyenne est toujours de 634 KB:s. il n’ y a pas de perte de vitesse. Avec OpenVPN installé sur Win 7 on obtient les mêmes résultats.

– On a DL plus de 3GB en 1h30 !!! sans aucune coupure.

– En cas de difficultés de connexion il faut changer vos D.N.S sur votre ordinateur et mettre ceux donnés par VpnTunnel.Se:

Nameserver/DNS: 208.67.222.222

Nameserver/DNS: 208.67.220.222

Encore du travail: Il nous reste quelques réglages comme la configuration du port forwading pour avoir un HighID

5 derniers articles de Mahi

Share

2 Commentaires sur “Firmware Tomato + VpnTunnel.Se”

LAISSER UN COMMENTAIRE

  1. lezigue dit :

    merci  merci…………………………………et encore  merci
    super tuto avec ça j’ai reussi a tout faire passer par le routeur wnr3500l qui se connecte sur vpntunnel  bref que du bonheur.
     
     

  2. […] This post was mentioned on Twitter by Contact, Clubinformatik. Clubinformatik said: Firmware Tomato + VpnTunnel.Se: On continue notre série de tutos sur l’ installation de VPN sur routeurs avec firm… http://bit.ly/9pnlgg […]