Configuration à double routeur avec un routeur VPN dédié: un didacticiel pas à pas

Ce didacticiel vous apprendra à configurer une configuration à double routeur avec un routeur VPN dédié derrière un autre routeur (le routeur principal). Cela fonctionnera avec tout firmware de routeur compatible VPN, y compris DD-WRT, ASUSWRT (y compris Merlin) et Tomato.


Nous utiliserons ce que l’on appelle un routeur LAN-WAN en cascade, où chaque routeur se trouve sur un sous-réseau distinct..

Il s’agit d’une configuration de réseau domestique incroyablement populaire car:

  • Il vous donne accès aux connexions VPN et non VPN
  • Basculez les appareils vers / depuis le VPN simplement en changeant de réseau
  • Connectez des appareils tels que Xbox, PS4, Fire Stick ou Chromecast à un VPN
  • Isolation supplémentaire du réseau VPN (double NAT = plus de sécurité).

Visualisation de la configuration à deux routeurs

Vous trouverez ci-dessous un schéma de la structure du réseau domestique que nous allons créer. Le trafic est crypté par le routeur VPN et passe par le routeur principal vers le modem / Internet. Tous les appareils connectés au routeur n ° 2 (VPN) utiliseront le tunnel VPN. Tous les appareils connectés au routeur n ° 1 (principal) utiliseront votre connexion Internet normale.

Image montrant la disposition d'un VPN à double routeur

Voici à quoi ressemblera votre réseau une fois que vous aurez configuré un deuxième routeur VPN

Ce dont vous aurez besoin pour ce didacticiel

  1. Un routeur compatible VPN: Vous pouvez utiliser n’importe quel routeur avec un processeur capable de gérer les calculs VPN et qui possède (ou prend en charge) un micrologiciel de routeur compatible VPN comme Tomato, DD-WRT ou ASUSWRT (notre préféré). Voici notre guide du meilleurs routeurs VPN.
  2. Un 2ème routeur: Ce sera le routeur principal (non VPN). Il peut s’agir de n’importe quel routeur de milieu de gamme capable de gérer confortablement le nombre d’appareils sur votre réseau. Idéalement, il devrait prendre en charge le sans fil AC (pour des vitesses plus rapides), mais il n’a pas besoin d’un processeur rapide comme le routeur VPN.
  3. Fournisseur VPN fiable et rapide: De préférence celui qui prend en charge le protocole OpenVPN. Nous recommandons fortement l’accès Internet privé, NordVPN ou IPVanish pour l’utilisation du routeur. PIA dispose de configurations 128 bits qui permettent des vitesses plus rapides.
  4. Câble Ethernet: Il sera utilisé pour connecter vos deux routeurs, pour la configuration à double routeur. J’adore ces bas profil.

Partie # 1: Configurer le routeur principal

Il n’y a qu’une configuration minimale requise sur le routeur principal, car il ne fait rien en plus de transmettre le trafic déjà crypté du routeur VPN. Vous pouvez utiliser pratiquement n’importe quel routeur dans le monde tant qu’il prend en charge «vpn-passthrough» (ce que font la plupart des routeurs modernes).

Souvent, les gens utiliseront le routeur fourni par leur FAI / fournisseur d’accès Internet comme routeur principal. En fait, certains fournisseurs de télévision par câble / Internet (comme Verizon Fios) vous obligent à utiliser leur routeur (sinon votre téléviseur ne fonctionnera pas correctement).

Les marches:

  1. Vérifiez le sous-réseau / la passerelle du routeur
  2. Vérifier / activer le VPN-Passthrough

1. Vérifiez sur quel sous-réseau se trouve votre routeur

Chaque appareil (y compris les routeurs) de votre réseau domestique possède une adresse IP «locale» qui identifie son emplacement sur votre réseau domestique. Habituellement, les adresses IP commencent par 192.168.x.y et votre routeur est la passerelle, qui est généralement située à 192.168.x.1.

‘X’ est le sous-réseau que votre routeur est situé sur.

Nous allons devoir placer chaque routeur sur un sous-réseau distinct afin qu’il ne distribue pas la même adresse IP à différents appareils. Pour ce faire, nous devons d’abord vérifier l’IP et le sous-réseau de votre routeur principal. La façon la plus simple de le faire (sur Windows) est:

  1. Connectez-vous au réseau sans fil de votre routeur
  2. Exécutez cmd.exe à partir du menu Démarrer
  3. Tapez «ipconfig« sur la ligne de commande et appuyez sur “Entrée”
  4. Recherchez la ligne qui dit «Passerelle par défaut …… ..» C’est l’IP de votre routeur
  5. L’avant-dernier ensemble de nombres (192.168.X.1) est le sous-réseau

Passerelle par défaut dans IPconfig

La passerelle par défaut est l’adresse IP locale du routeur

La plupart des routeurs grand public utilisent 192.168.1.1 comme passerelle par défaut si cette IP est disponible sur votre réseau. Ne vous inquiétez pas si le vôtre ne l’est pas, vous n’avez pas besoin de le changer. N’oubliez pas l’adresse IP pour plus tard.

2. Activer le relais VPN

La plupart des routeurs ont un paramètre pour autoriser / bloquer le trafic VPN qui le traverse. Il est généralement activé par défaut, mais cela vaut la peine d’être vérifié. Pour ce faire, vous devez vous connecter au panneau de configuration de votre routeur en tapant son adresse IP locale dans votre navigateur Web (par exemple 192.168.1.1).

Vous pouvez généralement trouver le paramètre approprié sous les paramètres de pare-feu ou NAT. Vous trouverez ci-dessous les paramètres de relais VPN dans le micrologiciel DD-WRT:

DDWRT VPN-Passthrough

Et le firmware ASUSWRT d’ASUS:

ASUSWRT VPN Passthrough

Paramètres> WAN> NAT Passthrough

Voilà, votre routeur principal est maintenant correctement configuré.

Partie # 2: Configurer le routeur VPN

Dans cette section, nous allons modifier le sous-réseau du routeur VPN afin qu’il ne chevauche pas le routeur principal. Nous devons également activer DHCP pour que le routeur VPN distribue des adresses IP aux appareils qui s’y connectent. Et enfin, vous devrez configurer une connexion VPN sur votre routeur si vous ne l’avez pas déjà fait.

Pas:

  1. Changer le sous-réseau du routeur
  2. Activer DHCP
  3. Spécifiez les serveurs DNS
  4. Connectez le routeur VPN au routeur principal
  5. Testez votre configuration
  6. Configurer la connexion VPN (si ce n’est déjà fait)

1. Changer le sous-réseau du routeur VPN

  1. Assurez-vous que votre routeur VPN est sous tension. Il n’a pas besoin d’être connecté à Internet et ne doit PAS encore être connecté à votre routeur principal via un câble Ethernet.
  2. Connectez-vous au réseau wifi de votre routeur VPN (ou passez un câble Ethernet de votre ordinateur au routeur)
  3. Connectez-vous au panneau de configuration du routeur (tapez l’IP du routeur dans la fenêtre de votre navigateur et appuyez sur Entrée. Si vous n’êtes pas sûr de ce que c’est, utilisez IPconfig comme dans la partie # 1 ci-dessus).
  4. Trouvez les paramètres d’adresse IP du routeur (souvent dans le LAN ou dans la configuration de base)
  5. Remplacez le routeur par un sous-réseau différent de celui du routeur principal (donc 192.168.2.1 si le routeur principal est 192.168.1.1)

Pour DD-WRT:

Aller à: Configuration> Configuration de base> Configuration réseau (section)> IP du routeur

Et si l’IP et le sous-réseau du routeur correspondent à ceux du routeur principal, changez-le:

Adresse IP du routeur DDWRT

Paramètres d’adresse IP du routeur DD-WRT

Pour les routeurs ASUSWRT / ASUS:

Aller à: Paramètres avancés> LAN> LAN IP

Adresse IP du routeur ASUSWRT

Vous pouvez créer le sous-réseau comme vous le souhaitez tant qu’il est de 255 ou moins. En général, choisissez un nombre plus petit (2 ou 3) afin que vous puissiez facilement vous en souvenir pour les futures connexions de panneau de routeur.

2-3. Activez DHCP et spécifiez DNS

Nous devons activer DHCP pour que votre routeur puisse distribuer des adresses IP à tous vos autres appareils connectés sur le même sous-réseau. Nous spécifierons également manuellement un serveur DNS comme étape de dépannage juste au cas où votre fournisseur VPN ne possède pas son propre.

Les paramètres DHCP et DNS se trouvent généralement à proximité l’un de l’autre, et probablement dans le même écran où vous venez de spécifier l’adresse IP de votre routeur.

Quel DNS utiliser: Si votre fournisseur VPN possède ses propres serveurs DNS, vous pouvez obtenir ses adresses IP à partir de leur documentation de support / aide et les utiliser dans cette étape. Sinon, vous pouvez utiliser n’importe quel fournisseur DNS public comme FreeDNS, GoogleDNS ou ComodoDNS. Dans notre exemple, nous avons utilisé GoogleDNS.

  • GoogleDNS: 8.8.8.8 & 8.8.4.4
  • ComodoDNS: 8.26.56.26 & 8.20.247.20
  • OpenDNS: 208.67.222.222 et 208.67.220.220

Ne vous inquiétez pas si le firmware de votre routeur n’autorise qu’un seul serveur DNS (comme ASUSWRT), ça devrait aller.

DDWRT: 

Paramètres DHCP et DNS DDWRT

Activez DHCP et spécifiez DNS (affiché avec GoogleDNS)

ASUSWRT:

Serveur DHCP et serveur DNS ASUSWRT

Activez DHCP et spécifiez 1 serveur DNS (affiché avec GoogleDNS)

4. Connectez le routeur VPN au routeur principal

Maintenant que les paramètres de votre routeur sont correctement configurés, nous devons connecter physiquement les deux routeurs via et un câble Ethernet. Il est important de vous assurer de bien brancher chaque extrémité sur le bon port!

Branchez le câble Ethernet sur chaque routeur comme suit:

  • Routeur principal: Tout port LAN ouvert
  • Routeur VPN: Port WAN (où vous connectez généralement le modem)
Configuration LAN à WAN à deux routeurs

Branchez le câble Ethernet du port LAN du routeur principal au port WAN du routeur VPN

Remarque: Le port WAN du routeur principal doit être connecté à votre modem (ou cependant vous avez accès à Internet).

5. Testez la configuration à deux routeurs

Assurez-vous que les deux routeurs sont sous tension et que les câbles Ethernet ou connectés aux ports appropriés: VPN WAN> LAN primaire et WAN principal> Modem.

  1. Connectez le réseau wifi de votre routeur VPN.
  2. Essayez d’ouvrir n’importe quelle page Web dans votre navigateur

Si le site Web se charge correctement, félicitations! Vous avez maintenant une configuration à deux routeurs correctement configurée avec un routeur VPN dédié. Si vous n’avez pas encore de connexion VPN configurée sur votre routeur, passez à la partie # 3 pour savoir comment.

Dépannage:

Si vous n’avez pas de connexion Internet tout de suite, voici quelques choses à essayer (sur les machines Windows):

  1. Désactivez le VPN sur votre routeur VPN (pour vous assurer que ce n’est pas le problème)
  2. Vérifiez que vous avez un serveur DNS valide configuré
  3. Ouvrez CMD.exe et exécutez IPconfig pour vous assurer qu’une IP est attribuée à votre ordinateur sur le sous-réseau du routeur VPN (sinon, votre serveur DHCP ne fonctionne pas correctement).
  4. Essayez de vider le DNS de votre ordinateur:
    1. Ouvrez CMD.exe
    2. Type IPConfig / FlushDNS et appuyez sur Entrer
    3. Type IPConfig / RegisterDNS et appuyez sur Entrer
    4. Type IPConfig / release et appuyez sur Entrer
    5. Type IPConfig / Renew et appuyez sur Entrer
  5. Si vous obtenez toujours une erreur DNS, spécifiez manuellement un serveur DNS dans vos paramètres TCP / IP
  6. Redémarrez le routeur

Partie # 3: Configurer la connexion VPN

Si vous ne l’avez pas déjà fait, vous devez configurer votre 2e routeur pour créer une connexion VPN à temps plein. La méthode exacte dépend du firmware du routeur que vous utilisez.

Actuellement, il existe 3 firmwares de routeurs principaux qui peuvent se connecter à un VPN.

Voici les instructions de configuration du client OpenVPN pour chacune:

  • DDWRT
  • Tomate
  • ASUSWRT (stock) ou ASUSWRT-Merlin

Vous pouvez également utiliser une connexion VPN PPTP ou L2TP / IPSec si vous préférez (ou si votre routeur ne prend pas en charge OpenVPN). Les guides de configuration sont généralement disponibles dans la base de connaissances de votre fournisseur VPN.

Si vous n’avez pas encore de VPN, nous vous recommandons IPVanish ou Accès Internet Privé. Ils sont à la fois rapides et stables lorsqu’ils sont exécutés sur un routeur compatible VPN.

Quelques conseils supplémentaires:

Itinéraires statiques: Étant donné que chaque routeur se trouve sur son propre sous-réseau, les périphériques sur des sous-réseaux distincts peuvent ne pas se trouver. D’après mon expérience, les appareils sur le routeur VPN peuvent se connecter à certains appareils sur le routeur principal (une imprimante par exemple) mais pas vice-versa. Si vous avez besoin que les appareils se parlent entre les réseaux, vous devrez créer des itinéraires statiques, où vous construisez essentiellement une carte ou un chemin pour un appareil entre les réseaux. Les détails sont assez compliqués, mais voici des tutoriels pour asuswrt et dd-wrt pour vous aider à démarrer.

La vitesse: Si vous n’avez jamais exécuté de VPN sur votre routeur auparavant, préparez-vous à une perte de vitesse. Cela est doublement vrai si votre routeur possède un processeur monocœur ou si vous utilisez un cryptage AES 256 bits. Les calculs complexes derrière le cryptage VPN submergent rapidement le processeur sur les routeurs même haut de gamme, vous devrez donc apprendre à être satisfait de 15 à 35 Mbps. Si vous avez besoin de plus de bande passante, vous devrez plutôt exécuter le VPN sur votre PC.

C’est ça! J’espère vraiment que vous avez apprécié ce tutoriel! Si vous avez encore des problèmes ou des questions, assurez-vous de laisser un commentaire ci-dessous. Et n’oubliez pas de nous suivre @vpnuniversity pour les derniers tutoriels, critiques et offres VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map