Routeur VPN "maison" et Change-Mon-Ip

16 Août 2010 JC

Dans la continuité de Anti-Hadopi 5 qui permet de se créer son routeur VPN maison pour faire la fête en toute quiétude, voici le tuto spécifique au nouveau fournisseur VPN change-mon-ip, toujours avec un firmware DD-WRT.

 

 

logo

 

Change-mon-ip c'est qui ?

C'est un nouveau fournisseur VPN qui promet pas mal vu ses performances lors de la beta et son service après vente de qualité.

Fonctionnant aussi bien en PPTP qu'avec OpenVPN, il vous propose différents serveurs localisés aux USA, UK et NL et le tout, de manière vraiment stable puisqu'en 2 semaines, aucune déconnexion n'a été constatée. Il est donc temps de rentrer dans le vif du sujet !

Le tuto !

Dans un premier temps, j'espère que vous avez bien flashé votre routeur avec le firmware DD-WRT correspondant à votre routeur !

Pour récupérer les informations dont on a besoin, il suffit de regarder ses emails qui contiennent vos identifiants ainsi qu'un .rar que vous allez décompresser. Celui ci contient différents éléments :

 

le fichier rar

 

Le fichier configuration

Voici ce que vous donne le fichier ChangeMonIp.ovpn que vous ouvrez avec notepad :

# Which device
dev tun
fast-io

persist-key
persist-tun

# Our remote peer
nobind
remote SERVEUR 1194

pull

# Use compression
comp-lzo

# Strong encryption
tls-client
cert client.crt
key client.key
ca ca.crt
dh dh1024.pem

# Use Encryption
cipher AES-128-CBC

verb 3
mute 10

route-method exe
route-delay 2

auth-user-pass


En l'état, ce script ne fonctionnera pas, il faut y apporter des changements :

# Which device
float
client
dev tun
fast-io
persist-key
persist-tun
# Our remote peer
nobind
remote SERVEUR 1194
pull
resolv-retry infinite
# Use compression
comp-lzo
# Strong encryption
tls-client
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
ca /tmp/openvpn/ca.crt
dh /tmp/openvpn/dh.pem
# Use Encryption
cipher AES-128-CBC
verb 1
mute 10
route-method exe
route-delay 2
auth-user-pass /tmp/openvpn/ta.key


Les différents ajouts de configuration opérés sont float, client et resolv-retry infinite (et j'ai mis le verbose, c'est-à-dire les logs, à 1 mais c'est accessoire) ainsi que l'endroit où seront les clés (dans /tmp/openvpn) et bien entendu le login/pass qui se trouve au même endroit sous le nom ta.key.

Petite explication :

float (provenant du man):

Autorise l'hôte distant à changer d'adresse IP et/ou de numéro de port, comme sous DHCP (par défaut si --remote n'est pas défini). Lorsque spécifié avec --remote, --float autorise la connexion initiale d'un hôte dont l'adresse IP est connue. Si des paquets proviennent par la suite d'une autre adresse et passent les tests d'authentification, la session courante sera transférée vers cette adresse. Cette option est utile lorsque vous vous connectez à un hôte qui utilise une adresse dynamique obtenue par modem ou DHCP.

En essence, --float commande à OpenVPN d'accepter des paquets authentifiés provenant de n'importe quelle adresse, et pas uniquement de celle définie par l'option --remote.

 

resolv-retry (provenant du man) :

Si l'hôte ne parvient pas à résoudre le nom pour --remote, essayer de nouveau la résolution durant n secondes avant de finir en échec (désactivé par défaut).



Votre fichier de configuration est maintenant prêt !

Le routeur

Rendez-vous dans Services > VPN

Activez OPenVPN Daemon avec Wan Up en Start Type

Dans Ca Cert, copiez ca.crt [Certification du Serveur public]
Dans Public Client Cert, copiez client.crt  [Certification du Client public]
Dans Private Client Key, copiez client.key [Clef du Client Privée]
Dans DH PEM, copiez le dh.pem
Dans OpenVPN Config, copiez la configuration modifiée faite au-dessus
Dans OpenTLS Auth, copiez votre login et votre pass sur 2 lignes séparées

Sauvegardez le tout !

 

 

 

config routeur

suite de la config

 

Maintenant, rendez-vous dans Administration > Commands (Shell en français). Copiez ceci:

iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I INPUT -i tun0 -j REJECT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE


Cliquez sur Save Firewall (sauvegarder le Pare-Feu)

 

Les scripts de démarrage

 

Maintenant, allez dans Administration > Management (Gestion) et redémarrez le routeur

Attendez environ 1 minute

Allez sur http://www.mon-ip.com et vous devriez avoir changé d'IP


Astuces

Si vous subissez des déconnexions, ajoutez keepalive 10 60 dans le fichier de configuration

Afin de mieux protéger vos clés, vous pouvez modifier le Script au démarrage de la façon suivante (certains build du firmware n'apprécient pas):à. Copiez ceci dans Administration > Commands (Shell en français) :

sleep 30
killall openvpn
sleep 10
chmod 600 /tmp/openvpn/cert.pem
chmod 600 /tmp/openvpn/key.pem
chmod 600 /tmp/openvpn/dh.pem
sleep 5
/usr/sbin/openvpn --config /tmp/openvpn/openvpn.conf &

Cliquez sur Save Startup (démarrage) puis rebootez le routeur.


(vous pouvez en rajouter un pour le ta.key également)

À la ligne remote SERVEUR 1194 vous pouvez changer légèrement le script ainsi :

remote-random
remote SERVEUR 1194
remote SERVEUR2 1194
remote SERVEUR3 1194

Chaque "SERVEUR" correspond à l'adresse d'un serveur et OpenVPN s'y connectera aléatoirement (si l'un ne fonctionne pas, il changera). Toutefois, si vous désirez un pays précis, n'indiquez à ces lignes que les serveurs dudit pays.

Note:

préférez un firmware de type "Generic VPN" que Mega ou Generic quand cela est possible.

 

 


Vous aimerez peut-être:

Ajouter un Commentaire



Suivre PnG sur

Twitter Plug'n Geek Facebook Plug'n Geek Google + de Plug'n Geek

Publicité

Partenaires

La passion Manga SimpleGame Location et achats de JV

Les plus populaires

30 applications essentielles Android (Spécial tablettes)

30 applications indispensables sur Android

HTC Desire: Root et S-OFF

Mon Top 5 des ROMs Gingerbread HTC Desire

HTC Desire: ROMs Custom et Top 5

Blogoliste