Routeur VPN "maison" et Vpntunnel/Darknetvpn

28 Juin 2010 JC

Et voici la suite ! Nous allons donc voir Vpntunnel.se et DarknetVPN.com en même temps car c'est la même chose ! Ainsi vous pouvez utilisez vos identifiants de l'un pour aller sur l'autre. D'ailleurs, je ne suis pas le premier à m'en être aperçu. Bon hé bien commençons.

Vpntunnel et DarknetVPN

C'est donc un fournisseur suédois de très bonne qualité, possédant 2 sites pour le même service. Le premier site, VPNtunnel.se est suédois à la connexion et vous pouvez changer de langue alors que DarknetVPN est en anglais immédiatement et en euro (5 euros par mois) alors que VPNTunnel est en couronnes suédoises. Les performances sont excellentes et les serveurs sont bien entendus 100% suédois.

Le tuto !

Tout d'abord connectez vous à votre panneau de configuration et rendez-vous dans sofware. Récupérez le certificat et la configuration Linux.

Bon maintenant nous avons tout ce qu'il nous faut et c'est donc l'heure de configurer le routeur

Le fichier de configuration

Voici ce que vous donne une configuration type pour VPNTunnel et DarknetVPN:

float

client

dev tap

proto udp

; Cert

ca /etc/openvpn/keys/ca.crt

ns-cert-type server

cipher BF-CBC #Blowfish

;Vpn server

remote-random

remote ADRESSE.SERVEUR PORT

;Auth

auth-user-pass #passwd

persist-key

persist-tun

; Logging

comp-lzo

verb 1

Il va nous falloir le modifier très légèrement pour que cela fonctionne:

float

client

dev tap

proto udp

ca /tmp/openvpn/ca.crt

ns-cert-type server

cipher BF-CBC

remote-random

remote ADRESSE.SERVEUR PORT

auth-user-pass /tmp/openvpn/key.pem

persist-key

persist-tun

comp-lzo

verb 1

Nous n'avons apporté que 2 modifications mineures qui consistent à dire au client VPN où est la clé ca.crt et où se trouve le login/pass disponible que vous avez reçu par email. N'oubliez pas de mettre le serveur de votre choix à la ligne "remote remote ADRESSE.SERVEUR PORT" (en général, 3 fois le même, sur 3 ports différents)

Maintenant, nous sommes prêt à entrer les informations dans le routeur

Le routeur

Nous allons utiliser la technique intitulée B-1 du tutoriel général :

1- Aller dans Services > VPN

2- Activer VPN Daemon

3- Start Type Wan Up

4- Copier la ca.crt dans "Certification du serveur public" (Ca cert en anglais)

5- Dans "Clef du Client Privée" (Private Client Key en anglais) inscrivez sur 2 lignes votre login et votre pass obtenus par email

6- Copier le fichier de configuration modifié dans "OpenVPN Config"

7- Sauvegarder le tout

8- Aller Dans Administration > Shell (Command en anglais) l et entrer les lignes suivantes :

iptables -I FORWARD -i br0 -o tap0 -j ACCEPT

iptables -I FORWARD -i tap0 -o br0 -j ACCEPT

iptables -I INPUT -i tap0 -j REJECT

iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE

9- Faire Sauvegarder le Pare-Feu

10- Aller dans Administration > Gestion (Management en anglais) et redémarrez le routeur

11- Attendre environ 1 minute et aller sur http://www.mon-ip.com et vous devriez avoir changé d'IP

Astuces

Si vous subissez des déconnexions, ajoutez keepalive 10 60 dans le fichier de configuration

Vérifiez le cour de la couronne suédoise (SEK) par rapport à l'euro afin de voir si vous pouvez grapiller quelques centimes lorsque vous prenez l'abonnement

Note: préférez un firmware de type "Generic VPN" que Mega ou Generic quand cela est possible