Linksys WRT54GL + Firmware DD-WRT + StrongVPN en OpenVPN

Le tuto que je vais vous proposer est complètement différent de celui-ci : Linksys WRT54GL + Firmware DD-WRT + AceVPN en OpenVPN car j’ utilise ici StrongVPN,  une autre méthode de configuration et surtout il fonctionne très bien.

Trois pré-requis: Il faut télécharger deux logiciels et un fichier.

  1. Télécharger NotePad++ => Plus pratique que le NotePad de Windows, plus ergonomique.
  2. Télécharger Putty => Permettra de se connecter en SSH à votre routeur et d’ installer le fichier
  3. Demander au support de StrongVPN le fichier ovpn.sh pour configurer un routeur avec firmware DD-WRT => Ce fichier installe l’ OpenVPN sur votre routeur.

Configuration du routeur:

Connectez-vous sur votre routeur (192.168.1.1) avec votre Login et Mot de passe. Dans l’ onglet Services // Services, Secure shell et System log doivent être activés (Enabled)

Puis dans l’ onglet Administration // Management , vous activez SSH Management et rebootez le routeur

Configuration via Putty:

Après installation de Putty, dans  Host Name, mettez votre adresse locale du routeur. Ici c’est: 192.168.1.1

Puis cliquez sur Open, une fenêtre de sécurité s’ ouvre, vous cliquez sur OUI. Une fenêtre DOS s’ ouvre, mettez votre login et le  mot de passe du routeur.

Puis vous copier // coller ce fameux fichier ovpn.sh. Validez en cliquant sur Entrée. Fermez la fenêtre, rebootez votre routeur.

CONCLUSION:

– Cela est rapide à configurer, la vitesse est stable ainsi que la configuration. StrongVPN, grâce à leur script, offre une solution simple et efficace. Si vous voulez un routeur , avec un firmware DD-WRT, en OpenVPN, profitez de StrongVPN et de son OpenVPN à $10 par mois (Moins de $100 à l’ année) .

StrongVPN est un serveur idéal pour les débutants. Il suffit de voire son compte utilisateur très clair. Au moindre problème de configuration de votre routeur, StrongVPN fournit un support technique en direct via TeamViewer ou LiveChat.

Notre plus:

Copiez ce script: killall openvpn dans votre ligne de commande (Onglet Administration // Commands ) pour arrêter votre openVPN

Share

Au sujet des routeurs VPN

Pourquoi utiliser un routeur VPN ?

Dans les prochaines semaines, cela va devenir indispensable. D’ une part à cause d’ Hadopi et d’ autre part pour protéger vos surfs de toutes intrusions extérieures. Bien que la deuxième option soit peu probable ( à cause des clés Wep ou Wap) , le VPN vous apporte une sécurité supplémentaire. Tous vos ordinateurs qui seront connectés à internet (en filiaire ou wifi) sur votre routeur VPN (- en plus du firewall intégré – ) profiteront d’ une sécurité qui peut aller de 128 à 2048 bits !!!

Pour Hadopi, je ne vais pas vous faire le couplet du Comment contourner Hadopi ? Ce n’est pas ce qui nous intéresse aujourd’hui. Hadopi va sévir à partir des adresses IP collectées sur les réseaux P2P principalement. Là est le problème. En théorie sur le papier, l’ IP appartient à celui qui télécharge un fichier copyrightés, donc IP pris en faute = utilisateur condamné. En pratique, ce système atteint rapidement ses limités car les Box ont maintenant une fonction routeur -wifi intégrée et donc l’ IP n’est plus individuelle mais familiale ou collégiale. Prenons l’ exemple d’ une famille lambda avec un couple et deux adolescents rétifs à l’ autorité parentale (l’ exemple me parle !!!): Qui va me faire croire que tout le monde ne va pas enfreindre Hadopi ? Et qui est responsable ? Loin de cautionner le téléchargement illégal d’ une personne qui utilise la même box que d’ autres personnes, il n’est pas  juste non plus que le propriétaire de la box soit sanctionné à la place du contrevenant. C’est en partie cette problématique qui nous a poussé à faire des tutoriaux sur les routeurs VPN. En installant un VPN sur un routeur, vous sécurisez votre abonnement internet ….

Quels firmwares peuvent être installés ?

Il existe deux firmwares:

  • TOMATO: Simple d’ emploi surtout pour y installer un OpenVPN mais il offre moins de fonctions et il est supporté par moins de routeurs que le DD-WRT
  • DD-WRT: Alors lui !!!! Il est complet, ultra « Geek » !!! et supporté par un nombre impressionnant de routeurs. Il supporte le protocole PPTP (tutorial PPTP + DD-WRT) et OpenVPN.

Pour le PPTP, c’est très facile avec le firmware DD-WRT:

  1. Vous installer votre PPTP via l’ onglet Setup: Linksys WRT54GL + Firmware DD-WRT + VyprVPN pour une connexion en PPTP. Installation ultra simple.
  2. Vous installer votre PPTP à partir de l’ onglet Services: https://www.goldenfrog.com/FR/vyprvpn/setup/dd-wrt-pptp

Pour l’ OpenVPN il existe deux méthodes de configuration.

  1. Soit l’ installation se déroule à partir du routeur avec les fichiers de configuration donnés par le serveur VPN. On a publié une série de tutos que vous trouverez dans notre partie: Tutorial Routeur VPN (colonne de gauche du blog). Il existe aussi les publications de Skalp sur son blog Plugngeek.net. Tutos scripts DD-WRT VPN généralistes et d’ autres suivant les serveurs VPN: – IvacyArethusa qui est le serveur VPN préféré de Skalp – CryptocloudXangoVPN VPNTunnel.SeChange-mon-ip
  2. L’ installation se fait via un client SSH (Putty émulateur de terminal). C’est la configuration la plus simple et stable qu’ offre en support technique StrongVPN. Notre tutorial StrongVPN + DD-WRT vous aidera.

Quels VPN autorisent leur service sur un routeur ?

Sauf mention explicite contraire, les serveurs VPN acceptent l’ installation. AceVPN , StrongVPN, VyprVPN ou VPNTunnel fournissent même des tutos en ligne.

Share

Linksys WRT54GL + Firmware DD-WRT + AceVPN en OpenVPN

J’ avoue que je désespérais un peu de pouvoir publier ce tutorial d’ installation d’une connexion en OpenVPN avec le firmware DD-WRT sur mon Linksys WRT54-GL.

Il faut dire que j’ ai un peu galéré deux-trois jours dessus. Je passe sur ma propre erreur de départ qui m’ a fait perdre du temps mais je soulignerais l’ aide du support technique d’ AceVPN. A ce sujet si vous voulez utiliser un routeur VPN je vous conseille fortement ce fournisseur VPN. En attendant un test plus complet d’ AceVPN, voilà mon premier point positif a leur sujet.

Préambule: Sur http://www.acevpn.com/member-downloads/, télécharger les fichiers de configuration de Routers et vous obtiendrez ces fichiers: AceVPN_Configuration_Linux-User . Ce sont ces fichiers qu’ il faudra installer ensuite.

Sur votre routeur, n’ oubliez pas de cliquer sur Aplly settings en bas de page après les changements effectués. Pour tout valider à la fin, il faut rebooter votre routeur: Onglet Administration / Management . Au càs où, n’ hésitez pas à éteindre et rallumer votre routeur en tout fin ……

Installation: Allez sur 192.168.1.1 pour configurer votre routeur.

  • Onglet Services / Services , mettez tout en Disable sauf DNSMasq en Enable
  •  

  • Onglet Services / VPN

C’est une partie délicate. On va bien vous expliquer les fichiers Cert et Key. Pour ces fichiers, vous cliquez droit et choisissez votre bloc note pour les ouvrir (et pour faire le copier//coller)

  1. Public Server Cert correspond à votre acevpn-ca.crt
  2. Public Client Cert . Ici vous copier/coller le fichier que l’ on vous donne:
    —–BEGIN CERTIFICATE—– MIIDrTCCAxagAwIBAgIBAzANBgkqhkiG9w0BAQUFADCBgDELMAkGA1UEBhMCQVYx EzARBgNVBAgTCkFjZVZQTi5jb20xEzARBgNVBAcTCkFjZVZQTi5jb20xEDAOBgNV BAoTB0FjZSBWUE4xEjAQBgNVBAMTCWFjZXZwbi1jYTEhMB8GCSqGSIb3DQEJARYS bWVAbXlob3N0Lm15ZG9tYWluMB4XDTA5MDYwMzExNTEzNVoXDTE5MDYwMTExNTEz NVowfTELMAkGA1UEBhMCQVYxEzARBgNVBAgTCkFjZVZQTi5jb20xEzARBgNVBAcT CkFjZVZQTi5jb20xEDAOBgNVBAoTB0FjZSBWUE4xDzANBgNVBAMTBnN0YXRpYzEh MB8GCSqGSIb3DQEJARYSbWVAbXlob3N0Lm15ZG9tYWluMIGfMA0GCSqGSIb3DQEB AQUAA4GNADCBiQKBgQC3OvxRJCk6eCIF9UnmdlYuhkQ0s3+iDPggp2zfX+WQt61u D3DWFx3Iy7vHkzS89hMVcuD94dB19xkhZPKdb+oO/lsiWraZSNAOo6lz91Ozypzk oGLzyUqtGa6ySgGKJ73LHZBx/9/fltriLFhOBiGW6ZA79MmLnoRuJ1ND/6jBAwID AQABo4IBNzCCATMwCQYDVR0TBAIwADAtBglghkgBhvhCAQ0EIBYeRWFzeS1SU0Eg R2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQWBBSbL59zGNLAej0cCr1AMco7 qLLiNjCBtQYDVR0jBIGtMIGqgBRoNk+NYsacAC1J63np2h8U9uTMCaGBhqSBgzCB gDELMAkGA1UEBhMCQVYxEzARBgNVBAgTCkFjZVZQTi5jb20xEzARBgNVBAcTCkFj ZVZQTi5jb20xEDAOBgNVBAoTB0FjZSBWUE4xEjAQBgNVBAMTCWFjZXZwbi1jYTEh MB8GCSqGSIb3DQEJARYSbWVAbXlob3N0Lm15ZG9tYWluggkAhQnaLP83LvowEwYD VR0lBAwwCgYIKwYBBQUHAwIwCwYDVR0PBAQDAgeAMA0GCSqGSIb3DQEBBQUAA4GB AJ4SquZWulx7xEqm271QFy+3DH8okC2J9/EvOQ8+mGof7bTNDm9HjgI+AqqeE3k4 +g/0IsKdxOzLLNsrVfj4iuwK33cUHZnFRjIwFMtCO7RDokS2vxTCUcyS0T/7oKY/ Zydw0uR2laKtjzR2ldC+hKBEHuzQc0ppaeVRiEPNlUVw —–END CERTIFICATE—–

  3. Public Client Key correspond à votre acevpn-user.key
  • Onglet Administration / Commands:
  1. Vous copiez ce fichier dans la partie commands :

sleep 30
echo "USERNAME
PASSWORD" > /tmp/openvpncl/userpass.conf
sleep 30
echo "client
dev tun
proto udp
hand-window 30
remote-random
#NOTE: Get additional IP’s from the configuration file
remote XX.XX.XXX.XXX 443
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
reneg-sec 0
ca /tmp/openvpncl/ca.crt
cert /tmp/openvpncl/client.crt
key /tmp/openvpncl/client.key
auth-user-pass /tmp/openvpncl/userpass.conf" > /tmp/openvpncl/myopenvpn.conf

( sleep 20 ; killall openvpn ; /usr/sbin/openvpn –config /tmp/openvpncl/myopenvpn.conf –auth-user-pass /tmp/openvpncl/userpass.conf –route-up /tmp/openvpncl/route-up.sh –down /tmp/openvpncl/route-down.sh –daemon ) &

Puis vous cliquez sur Save Startup . Attention 1: Pour username et password, mettez ceux que vous avez reçu par mail. Attention 2: pour la ligne remote: L’ adresse IP que vous mettez à la place de notre: XX.XX.XXX.XXX est l’ adresse de connexion que vous choisissez. Pour la trouver vous cliquer droit sur un des serveurs présents dans vos fichiers d’ installation. Exemple vous cliquez droit (+ bloc note) sur acevpn-premium-udp-faster – UK

Enfin vous copiez ce fichier:

iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I INPUT -i tun0 -j REJECT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

dans la partie Commands et cliquer sur Save Firewall

  • Rebootez votre routeur. Attendez cinq minutes. Éteignez votre routeur, allumer-le !!!. Normalement c’est bon.


Share

Linksys WRT54GL + Firmware DD-WRT + VyprVPN pour une connexion en PPTP

Je continue  mes tutos concernant l’ utilisation du routeur Linksys WRT54GL avec un firmware modifié et libre. Cette fois-ci j’ ai implanté le firmware DD-WRT pour configurer un VPN sur ce routeur. DD-WRT est une alternative à Tomato, il est aussi libre et gratuit.

Pour le téléchargement du firmware c’est relativement simple. Sur le site officiel de DD-WRT, vous cliquez sur Router Database dans l’ onglet Support. Vous y entrez le nom de votre routeur. Ici c’est le WRT54GL. S’ ouvre alors une page avec tous les firmware modifiés possibles. On a choisi le dd-wrt.v24_vpn_generic.bin

Il ne vous reste plus qu’à Upgrader votre routeur avec ce fichier .bin N’ oubliez pas de bien laisser l’ installation se faire, ne fermer pas votre navigateur, ni couper l’ alimentation du routeur !!!!

A la fin de l’ installation la page du nouveau firmware DD-WRT est sur l’ adresse: 192.168.1.1 Pour vous vous connectez le login est root et le mot de passe admin

Configuration du VPN A l’ origine je pensais installer Ivacy puis je me suis tourné vers VyprVPN car j’ ai trouvé de l’ aide sur la configuration de ce vpn en particulier sur le forum de DD-WRT.

Pour configurer le VPN en PPTP il faut aller sur Setup et choisir PPTP dans le menu déroulant de Connection Type


Choisissez yes pour Use DHCP pour modifiez les adresses qui suivent.

  • Wan Ip Adress: Se configure tout seul
  • Subnet Mask: 255.255.255.0
  • Gateway: Se configure tout seul
  • Gateway (PPTP Server): L’ adresse du VPN (VyprVPN offert avec Giganews) : eu1.vpn.giganews.com (Mettez goldenfrog à la place de giganews si vous avez souscrit à VyprVPNPro )
  • User name: Votre login de votre compte Diamond de Giganews
  • Password: Mot de passe

Puis vous cliquez sur Apply Settings et vous rebootez votre routeur (onglet Administration et en bas de page: Reboot Routeur). Au cas où, vous débranchez le routeur, vous le rallumez et redémarrez votre ordi.

Bilan: Très facile à configurer. Idéal pour ceux qui veulent un VPN sur un routeur.

Update: VyprVPN Pro fournit un autre tutorial à partir de l’ onglet Service: https://www.goldenfrog.com/FR/vyprvpn/setup/dd-wrt-pptp

Share

Linksys WRT54GL + Firmware Tomato + acevpn

J’ ai décidé de franchir le pas et d’ acheter le fameux modem-routeur linksys WRT54GL. Sur Amazon, il est à moins de 60€ et cela me change des routeurs Zyxel (Zyxel Prestige 324 et 334 !!!)

L’ avantage du routeur linksys WRT54GL est de pouvoir y implanter un firmware autre que celui du fabricant. A l’origine du WRT54, le firmware était sous GNU GPL (noyau linux), ce qui a permis à la communauté de développer des alternatifs plus ou moins abouti. Les deux plus connus étant le  DD-WRT (DD-WRT sur Wikipedia) et Tomato. Maintenant le WRT54 n’est plus en vente, il a été remplacé par d’ autres versions.

Attention si vous achetez le WRT54 d’ occasion, la version doit être antérieure à la 4. Les versions supérieures sont dépourvues de ce noyau Linux. En neuf, il faut acheter le WRT54GL (L=linux) qui est une nouvelle désignation mais identique à la version 4.0 du WRT54G.

L’ installation du routeur: se déroule très facilement. Vous insérez le disque Linksys fournit avec la boite. Une fois le routeur reconnu, vous allez sur 192.168.1.1 (admin // admin) et profiter de l’ interface du routeur (que je n’ ai pas du tout modifié).

L’ installation du firmware Tomato: J’ ai installé une version modifiée du Tomato, celle de http://tomatovpn.keithmoyer.com/ Version: tomatovpn-1.27vpn3.6.7z. Je me suis aidé du lien donné par AceVPN (VPN qui m’a offert un compte test et qui offre un tuto détaillé de l’ installation d’ un vpn sur un routeur).

Avant l’ upgrade du firmware, j’ ai regardé cette vidéo sans son http://www.youtube.com/watch?v=AZu_keicyOA !!! , débranché mon firewall et le pare-feu Windows, arrêté la fonction routeur de ma Freebox. N’ oubliez pas d’ utiliser 7-Zip pour décompresser l’ archive du firmware alternatif. L’ installation est simple, vous cliquez sur Administration et Firmware Upgrade et choisissez la version WRT54G_WRT54GL

Installation du VPN sur le routeur: AceVPN offre un très bon tuto routeur VPN (Merci Valorisa !!!). Il faut tout d’ abord que vous téléchargiez tous les fichiers de configuration de l’ OpenVPN d’ AceVPN => http://www.acevpn.com/member-downloads/ (Tous les serveurs VPN qui proposent de l’ OpenVPN fournissent ces fichiers de configuration. Ils sont souvent à ajouter au dossier d’ installation d’ OpenVPN)

Puis vous allez sur votre routeur: 192.198.1.1 (admin //admin), partie VPNTunneling et Client

Client1 > Basic tab
  • Start with WAN: Checked
  • Interface Type: Tun
  • Protocol: UDP
  • Server Address/Port: Vous mettez l’ adresse du pays de votre choix. Pour la trouver vous cliquer droit sur un des serveurs présents dans vos fichiers d’ installation. EX: Je clique droit sur acevpn-premium-udp-faster – NL , je l’ ouvre avec mon bloc note et j’ obtiens l’ adresse 91.121.xx.xx
  • Firewall: Automatic
  • Authorization Mode: TLS
  • tls-auth: Disabled

Client1 > Advanced tab
  • Redirect Internet Traffic: Checked
  • Accept DNS Configuration: Strict
  • Encryption cipher: Use Default
  • Compression: Enabled
  • Connection Retry: 30

Client1 > Keys tab

Pour copier le contenu. Vous cliquez droit et ouvrir avec votre bloc note

Administration > Script >

Puis vous aller dans la partie administration (à droite) et choisissez Script. Dans l’ onglet Init, vous copiez ce fichier:

echo « USERNAME
PASSWORD » > /tmp/openvpn-client1-userpass.conf

L’ Username correspond à votre nom d’ utilisateur et Password à votre mot de passe

Vous cliquez sur Save et Reboot votre routeur

Résultat: Je suis content de mon premier essai. Ce firmware qui intègre une configuration complète d’ OpenVPN fonctionne parfaitement. Mes deux ordis ( connectés en filiaire ethernet) ont bien des IP’s à l’ étranger. On a donc bien la possibilité d’ utiliser AceVPN sur deux ordis simultanément.

Remarques:

  • Tous les serveurs VPN n’ acceptent pas l’ installation de leur vpn en simultané. Par exemple TUVPN est très clair et l’ interdit: With A SINGLE ACCOUNT only one of them may be connected to our network simultaneously.
  • Je vais installer le DD-WRT car il intègre une interface plus complète que celle de Tomato et particulièrement une possibilité très facile d’ implanter un VPN en PPTP.
Share

Comment configurer une machine dédiée au torrent avec connexion auto au VPN…

Petit tuto pour expliquer comment configurer une machine dédiée au torrent (par exemple un vieux PC recyclé sous Win XP), avec connexion auto au VPN (PPTP) et SURTOUT fermeture  du client torrent en cas de coupure du VPN, puis re-lancement du client torrent dès que le VPN est reconnecté. Le tout sans intervention manuelle… 24/24 7/7, que du bonheur !

En cas de déconnexion, j’utilise les propriétés de Windows de la connexion VPN pour me reconnecter automatiquement :

  • 180 tentatives de reconnexion, toutes les minutes… cela laisse de la marge

J’utilise ensuite VPNetMon pour fermer le client torrent dès que la connexion VPN est coupée et relancer utorrent dès que le VPN est re-connecté

Pour ce faire il faut après l’installation de VPNNetMon :

Renseigner le champ « VPN IP Start » avec les 3 premiers chiffres de la plage IP de votre VPN

  • Ajouter l’application « utorrent.exe » dans « application »
  • Cocher « ctrl »
  • Cocher « Auto » (ainsi lorsque la connexion est rétablie, VPNetMon relancera l’application)
  • Sauvegarder et le tour est joué !!!

Ensuite il faut :

  • Ajouter VPNetMon et la connexion VPN dans « démarrer » (après une coupure de courant, lorsque le PC redémarre, tout se lancera automatiquement)
  • Dans utorrent il faut enlever  l’option  « lancement automatique au démarrage du PC » (en effet c’est VPNetMon qui va lancer utorrent dès que la connexion VPN sera établie »)

C’est fini !

Testé depuis 2 mois, ca marche à merveille…

PS 1 : en cas de déco, le trafic sera visible quelques millisecondes, le temps que utorrent soit fermé.

PS 2 : Il pourrait arriver que VPNetMon « plante » (jamais eu le cas). C’est pourquoi je pense qu’il est prudent de doubler cette config avec des règles de blocage du trafic dans le firewall. Il y a des tutos là dessus pour Vista et Seven, mais je ne l’ai pas mis en place, le firewall d’XP n’étant pas assez évolué.

Share

Explications termes et Glossaires VPN

Les VPN peuvent paraître compliqués. Même si il en est rien, nous avons décidé de vous faciliter la tache en vous fournissant un glossaire pour démêler les principaux termes utilisés. Bonne lecture.

VPN Virtual Private Network ou Réseau privé virtuel.

Principe: – Une adresse IP fournit par le fournisseur VPN remplace la vôtre et apparaît à sa place lors de votre utilisation d’ Internet. – Tout est crypté, sécurisé entre le VPN et votre ordinateur.

Avantage: – Contourner Hadopi – Garantit un anonymat et une protection supplémentaire lors d’ une utilisation d’ un wifi ou d’ un hotspot publique. Contourne les blocages des utilisations VOIP ou Skype !!! – Visionner des sites de Streaming Américains.

IP Votre FA.I vous fournit une adresse IP (Une série de chiffre de 4 blocs) qui est votre identifiant lors d’une connexion à Internet. C’est le seul moyen de vous identifier. Sur Mon-Ip.Com vous pouvez la trouver si vous ne la connaissez pas. On vous conseille d’ ailleurs après un abonnement à un VPN de refaire le test.
PPTP Lors de votre connexion à votre fournisseur VPN, cette connexion est cryptée et sécurisée. Le PPTP est un niveau de sécurité, le tunnel qui est créé entre votre ordinateur et le VPN est d’ un niveau de cryptage de 128bit .

Le PPTP est aussi réservé au Mobile, SmartPhone, PDA ou IPHONE qui le supporte.

L2TP Le protocole L2TP est un protocole standard de cryptage très proche du PPTP
IPSec Le protocole IPSec est un protocole standard de cryptage très proche du PPTP. Très peu usité.
OpenVPN Le niveau de cryptage est de 2048bit. La sécurité est donc renforcé par rapport au PPTP

Dedicated IP

Shared IP

Suivant votre forfait choisit , Votre serveur VPN peut vous fournir une adresse unique (Dedicated IP) , vous seul l’ avez. Dans l’ autre cas l’ IP est partagée avec d’ autres utilisateurs.
TOS Terms of Service. A lire absolument, le fournisseur y signale les usages autorisés et/ou interdits. C’est là que vous trouverez si les applications P2P ou Torrent sont autorisées.
Share