Menu

Routeur VPN "maison" et XangoVPN

  • Écrit par JC

Alignons les fournisseurs et c'est donc aujourd'hui au tour de XangoVPN de se voir attribuer un petit tuto supplémentaire. Le principe est différent de Arethusa ou encore de Ivacy car nous n'utiliserons que les certificats, soit la première méthode OpenVPN vue dans le tutoriel général.

 

logo

 

 

 XangoVPN


2 particularités pour ce VPN hébergé aux Pays-bas. La première, c'est un openVPN uniquement en TCP et deuxièmement, il n'utilise que les certificats pour fonctionner (ce qui, entre nous, est amplement suffisant puisque de toute manière ce sont ces certificats qui sont le gage de sécurité d'un OpenVPN).

Une fois que vous aurez payé votre abonnement, vous recevrez vos certificats et la configuration de ce dernier par email en 24 heures environ.

 

XangoVPN

 

Le tuto !


Cet email contient un petit fichier zip :

Xango.ovpn
Xango.crt
Xango.key
ca.crt

Il y a donc tout ce qu'il nous faut pour commencer.

Le fichier de configuration

Voici ce que vous donne une configuration type pour XangoVPN


client
dev tun
proto tcp
remote 85.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca ca.crt
cert Xango.crt
key Xango.key
comp-lzo
verb 1
route-method exe
route-delay 2


Cette configuration, nous ne l'utiliserons pas directement ! En fait, le routeur VPN DD-WRT va créer sa propre configuration très proche de celle-ci tout seul et la stocker temporairement. À chaque redémarrage, il va tout simplement la réécrire.

Le routeur

Nous allons utiliser la technique A de la configuration OpenVPN du tuto principal :

Rendez-vous maintenant dans l'interface Admin du routeur puis dans Services > VPN :

1. Activer OpenVPN Client

2. Server IP/Name : mettre l'ip de votre VPN contenue à la ligne remote

3. Port : mettre 1194 (c'est contenu à la ligne remote également)

4. Use LZO : ici oui

5. Tunnel protocole : ici TCP

6. Tunnel Device : ici TUN

7. Certification du Serveur public (Public server key) : copier l'intégralité de votre ca.crt

8. Certification du Client public (Public client key) : copier l'intégralité de votre Xango.crt

9. Clef du Client Privée (Private Client key) : copier l'intégralité de votre Xango.key

10. Cliquer sur " Enregistrer" (Save)

 

Configuration

 

11. Aller Dans Administration > Shell (Command) l et entrer les lignes suivantes :

iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I INPUT -i tun0 -j REJECT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE


12. Faire Sauvegarder le Pare-Feu (Save Firewall)

 

le firewall

 

13. Aller dans Administration > Gestion (Management en anglais) et redémarrez le routeur

14. Attendre environ 1 minute et aller sur http://www.mon-ip.com et vous devriez avoir changé d'IP

 

Ajouter un Commentaire


Blogoliste

Billets utiles