Routeur VPN "maison" et Arethusa
- Écrit par JC
Maintenant, ça va être au tour de Arethusa d'avoir son petit tuto personnalisé ! Gagnant du banc d'essai réalisé dernièrement, ce fournisseur VPN utilisera la technique la plus simple proposée dans le tutoriel principal ! En 10 minutes, vous serez connecté...
Arethusa
C'est donc un fournisseur VPN proposant de multiples serveurs (France, Pays-Bas, Espagne, Allemagne, Luxembourg, USA) et qui grossit tranquillement. À 5 euros par mois, il est plutôt compétitif surtout que les vitesses que l'on obtient sont exemplaires. Le P2P est autorisé sur un VPN dédié. Il deviendra sans aucun doute une référence !
Le tuto !
Tout d'abord connectez-vous sur votre panneau d'administration Arethusa et récupérez la config du serveur de votre choix (cliquez sur config) puis choisissez le pays.
Ensuite récupérer le Ca.crt que l'on vous donne.
Ça y est ! On peut commencer.
Le fichier de configuration
Voici ce que vous donne une configuration type pour Arethusa:
client
dev tun
# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one. On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap
# Are we connecting to a TCP or
# UDP server? Use the same setting as
# on the server.
proto udp
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote LE.SERVEUR.DE.VOTRE.CHOIX PORT.DU.SERVEUR
resolv-retry infinite
nobind
# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody
persist-key
persist-tun
# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here. See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
# Wireless networks often produce a lot
# of duplicate packets. Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings
ca arethusa-ca.crt
ns-cert-type server
cipher AES-256-CBC
comp-lzo
# Set log file verbosity.
verb 3
# Silence repeating messages
;mute 20
auth-user-pass
redirect-gateway def1 bypass-dhcp
En l'état ça ne fonctionnera pas, nous allons donc la modifier :
client
dev tun
# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one. On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap
# Are we connecting to a TCP or
# UDP server? Use the same setting as
# on the server.
proto udp
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote LE.SERVEUR.DE.VOTRE.CHOIX PORT.DU.SERVEUR
resolv-retry infinite
nobind
# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody
persist-key
persist-tun
# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here. See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
# Wireless networks often produce a lot
# of duplicate packets. Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings
ca /tmp/openvpn/ca.crt
ns-cert-type server
cipher AES-256-CBC
comp-lzo
# Set log file verbosity.
verb 3
# Silence repeating messages
;mute 20
auth-user-pass /tmp/openvpn/key.pem
redirect-gateway def1 bypass-dhcp
Nous n'avons apporté que 2 modifications mineures qui consistent à dire au client VPN où est la clé ca.crt et où se trouve le login/pass disponible dans le panneau d'admin de Arethusa. N'oubliez pas de mettre le serveur de votre choix à la ligne "remote LE.SERVEUR.DE.VOTRE.CHOIX PORT.DU.SERVEUR"
Maintenant, nous sommes prêt à entrer les informations dans le routeur
Le routeur
Nous allons utiliser la technique intitulée B-1 du tutoriel général :
1- Aller dans Services > VPN
2- Activer VPN Daemon
3- Start Type Wan Up
4- Copier la ca.crt dans "Certification du serveur public" (Ca cert en anglais)
5- Dans "Clef du Client Privée" (Private Client Key en anglais) inscrivez sur 2 lignes votre login et votre pass obtenu sur le panneau d'administration de arethusa
6- Copier le fichier de configuration modifié dans "OpenVPN Config"
7- Sauvegarder le tout
8- Aller Dans Administration > Shell (Command en anglais) l et entrer les lignes suivantes :
9- Faire Sauvegarder le Pare-Feu
10- Aller dans Administration > Gestion (Management en anglais) et redémarrez le routeur
11- Attendre environ 1 minute et aller sur http://www.mon-ip.com et vous devriez avoir changé d'IP
Astuces
Inutile de recopier à chaque fois toute la configuration lorsque vous voulez tester un autre serveur. ne changez que la ligne "remote LE.SERVEUR.DE.VOTRE.CHOIX PORT.DU.SERVEUR" dans la configuration puis sauvegardez et redémarrez le routeur
Lorsque vous voulez le serveur aléatoire (donc remote random.XXXXXX à la ligne remote LE.SERVEUR.DE.VOTRE.CHOIX PORT.DU.SERVEUR), mettez "float" au-dessus de "client" dans le fichier de configuration si vous rencontrez des difficultés de connexion
Si vous subissez des déconnexions, ajoutez keepalive 10 60 dans le fichier de configuration
Préférez toujours une connexion UDP à TCP en terme de performance. Vous pouvez comparez simplement en modifiant le fichier de configuration à la ligne "proto udp" par "proto tcp". Le TCP est utilisé principalement pour traverser un proxy qui ne négocie pas l'UDP et non pour télécharger.
Arethusa vous offre la possibilité de configurer un firewall de 4 manières (de rien à fort), n'hésitez pas à le tester ! (disponible à côté du mot de passe en cliquant sur Edit)
Vous pouvez enlever toutes les lignes qui commencent par # et ; car elles ne sont pas exécutées. Ce sont des commentaires (#) et des fonctions désactivées dans le script (;)
Note: préférez un firmware de type "Generic VPN" que Mega ou Generic quand cela est possible