Quelque prérequis qu’il convient de mentionner :
Routeur équipé d’un firmware alternatif DD-WRT et d’une prise en charge OpenVPN. Toute version antérieure devra faire l’objet d’une mise à jour.
Compte CyberGhost
Info : Cliquez sur lien pour plus d’informations sur la création d’un compte en ligne CyberGhost
Info : Cliquez sur le lien pour plus d’informations sur la gestion de votre compte CyberGhost
Abonnement CyberGhost
Cliquez sur lien pour plus d’informations relatives à l’achat ou la mise à niveau d’un abonnement
Cliquez sur lien pour saisir votre clé d’activation (uniquement pour les abonnements prépayés)
Avertissement : veuillez noter qu’en dépit d’un process technique détaillé au maximum, vous devez disposer d’un minimum de connaissances techniques. L’erreur est toujours envisageable, de même que l’éventualité qu’un changement se produise sans que le présent article ne soit encore mis à jour.
Informations Routeurs dans les grandes lignes :
- Les routeurs sont généralement équipés d’un matériel de pointe, d’où une possible perte de vitesses lors de vos connexions VPN (en raison de la faible puissance de votre processeur lors de l’exécution du processus de cryptage). Des connexions établies sur le réseau VPN directement à partir de votre PC, Laptop, tablette ou autres (sont que le routeur ne fournisse de logiciel VPN), seront d’autant plus efficaces si le débit de connexion est l’un de vos critères.
- Si votre “flashed router” n’offre pas de fonctionnalités DSL, votre connexion Internet nécessitera une prise en charge de votre modem DSL. Auquel cas, vos appareils se conneteront à votre routeur (câble ou sans fil) et votre routeur se connectera quant à lui à votre modem DS. Il convient donc ne bien configurer vos appareils WLAN afin d’établir la connexion à votre nouveau routeur, vous évitant une connexion sur l’ancien WLAN. Autrement, désactivez entièrement le WLAN de votre modem (uniquement si vous n’en avez pas besoin pour votre trafic non chiffré).
- Si vous “flashez” votre routeur avec un firmware alternatif, vous risquez de perdre la garantie de votre appareil ; veuillez consulter les conditions de vos relatives à ce sujet de vos fournisseurs. Qui plus est, il se pourrait que le processus du flash endommage votre appareil, notamment en cas de coupure lors du processus. CyberGhost ne peut être tenu responsable de tout éventuel dommage, ne reconnaîtra aucune responsabilité et n’appliquera de garantie constructeur.
DD-WRT est un firmware personnalisé pour les routeurs, il offre le support du protocole OpenVPN et est disponible sur une vaste gamme de routeurs. Vous pouvez vérifier si votre routeur prend en charge le firmware DD-WRT ici. Un article sur la façon d'installer le micrologiciel DD-WRT sur un routeur peut être trouvé ici.
Ce tutoriel montre comment configurer une connexion OpenVPN sur votre routeur DD-WRT en utilisant l'interface client OpenVPN.
Il a été fait en utilisant cette configuration :
Firmware : DD-WRT v3.0-r40900 std (09/04/19)
Le matériel : Linksys WRT32x
Étape 1
Avant toute chose, assurez-vous que votre routeur DD-WRT soit en mesure de se connecter à Internet.
Connectez votre console “Router Management”ou de gestion de votre Routeur en lançant une page de navigation et saisissant l’adresse IP suivante : 192.168.1.1 (il s’agit de l’adresse de gestion de routeur par défaut lorsqu’aucune autre adresse n’ait été définie manuellement)
1. À présent, cliquez sur “Setup” > “Basic Setup” (ou équivalent) - vérifiez bien que la configuration automatique ou “Automatic Configuration” de votre adresse IP (DHCP) soit définie comme mode de connexion et fournisse un adresse IP locale fixe à votre routeur DD-WRT via l’onglet “Network Setup” (Paramètres Réseau ou équivalent) > Local IP Address (adresse IP locale) - Si vous optez pour une toute autre configuration que celle par défaut, veuillez noter que l’adresse que vous saisirez sera celle que vous utilisez lorsque vous souhaitez accéder à la console “Router Management” (Gestion du Routeur ou équivalent), l’adresse par défaut étant : 192.168.1.1
À noter : Les paramètres par défaut fonctionnent parfaitement lorsque vous optez pour une ”Automatic Configuration” (Configuration automatique ou équivalent), seul bémol surviendrait dans l’éventualité où vous opteriez pour des paramètres spécifiques fournis par votre fournisseur d’accès Internet FAI
2. Allez à Setup > Basic Setup. Sous Network Address Server Settings (DHCP), paramétrez ces adresses DNS CyberGhostVPN :
DNS statique 1 = 10.101.0.243
DNS statique 2 = 38.132.106.139
DNS statique 3 = 0.0.0.0 (par défaut)
Use DNSMasq for DNS = coché
DHCP-Authoritative = coché
Ensuite, enregistrez et appliquez les paramètres.
3. Naviguer vers Setup > IPV6. Paramétrez IPv6 sur "Disable", puis "Save & Apply Settings".
(cette étape est recommandée pour s'assurer qu'il n'y a pas de fuites d'IP)
Étape 2
Télécharger les fichiers de configuration du OpenVPN :
- Connectez-vous à votre compte en ligne CyberGhost VPN
- Cliquez sur « Mes appareils » puis « Autres »
- Cliquez sur « Configurer un nouvel appareil »
- Créez maintenant la configuration du serveur :
- Protocole : OpenVPN
- Pays : Comme les connexions en protocole natif ne peuvent être utilisées qu'avec un seul serveur, vous devez maintenant choisir le pays à partir duquel vous voulez surfer ; le serveur à utiliser dans ce pays sera automatiquement choisi par CyberGhost.
- Groupe de serveurs : Sélectionnez le groupe de serveurs disponible dans la liste.
OpenVPN permet une vitesse plus élevée que la version TCP mais peut entraîner des téléchargements interrompus dans certains cas. C'est le paramètre par défaut ;
OpenVPN TCP permet des connexions plus stables que la version UDP mais est un peu plus lent. Choisissez cette version, si vous avez des problèmes de connexion récurrents tels que des déconnexions intempestives ;
Une fois que les paramètres souhaités sont choisis, enregistrez-les avec Sauvegarder la Configuration
Pour visualiser les identifiants OpenVPN qui sont générés pour vous à partir du panneau de configuration,
appuyez sur « Afficher la Configuration »
Après avoir configuré vos préférences de connexion, veuillez noter ce qui suit :
- Serveur : C'est l'adresse du pays (serveur) avec lequel vous voulez être connecté, par exemple "xx-xx-ca.cg-dialup.net". Cette adresse change avec chaque pays que vous avez choisi dans l'étape précédente. Le serveur unique à utiliser sera choisi automatiquement par CyberGhost ;
- Nom d'utilisateur : Un nom d'utilisateur généré uniquement pour ce protocole. Il ne s'agit PAS de votre nom d'utilisateur habituel pour votre compte CyberGhost, il est utilisé uniquement pour vous authentifier auprès de nos serveurs via des configurations manuelles ;
- Mot de passe : Un mot de passe généré uniquement pour l'utilisation du protocole. Ce n'est PAS le mot de passe habituel de votre compte CyberGhost, il est utilisé uniquement pour vous authentifier auprès de nos serveurs via les configurations manuelles ;
Une fois que vous avez terminé, veuillez télécharger le fichier de configuration. Pour ce faire, cliquez sur « Configuration de téléchargement » et téléchargez le fichier de configuration sur votre ordinateur.
À noter : veuillez garder sous la main votre nom d'utilisateur et votre mot de passe obtenu lors de la configuration, ils vous seront demandés de les saisir plus tard dans le processus de configuration.
Le fichier archive .ovpn contient 4 fichiers qu’il faut extraire :
- Certificat de sécurité du serveur : ca.crt
- Certificat de sécurité du client : client.crt
- Fichier clé : client.key
- Fichier de configuration OpenVPN : openvpn.ovpn
À noter : si vous avez besoin de vous connecter à partir d’un autre pays, il vous faudra re-configurer la localisation à partir de votre compte et télécharger un nouveau fichier config.
Étape 3
Ouvrez votre interface routeur, comme précédemment, en ouvrant votre navigateur web et saisissez l’adresse IP suivante : 192.168.1.1 (il s’agit de l’adresse de gestion du routeur par défaut, la vôtre peut être différente si vous l’aviez saisi manuellement)
Une fois sur la commande de gestion du routeur, “Services” > puis “VPN”.
Rendez-vous sur l’onglet “OpenVPN Client” (Client OpenVPN) et cochez l’option “Enable” (Activer ou équivalent) à côté de “Start OpenVPN Client” (Lancer le client OpenVPN ou équivalent).
À présent, vous pouvez rapidement renseigner les paramètres client comme indiqué ci-dessous :
- IP serveur / Nom : veuillez saisir l’adresse du serveur (étape 2) ex : “1234-5-ca.cg-dialup.net”. Selon le pays à partir duquel vous établissez votre connexion, la première tranche de l’adresse varie, ex : au lieu de “1234-5-ca.cg-dialup.net” (CA faisant référence au Canada et 1234-5 en référence au groupe de serveur ou catégorie de serveur). Lorsque vous choisissez un pays différent, la première tranche ressemblera à “1234-5-gb.cg-dialup.net” (GB en référence à la “Grande Bretagne” ou Royaume-Uni et 1234-5 au groupe de serveur).
- Port : 443
- Tunnel Device (Dispositif Tunnel) : TUN
- Tunnel Protocol (Protocole Tunnel) : UDP ou TCP, selon le protocole choisi lors de l’étape 1
- Encryption Cipher (dispositif de cryptage) : AES-256-CBC
- Algorithme de Hachage : SHA256
- Authentification User Pass : Activer
- Nom d'utilisateur/ Identifiant : il s’agit du nom d’utilisateur issu dès lors que vous ajoutez un nouvel appareil à l’ÉTAPE 1 (il ne s’agit PAS de votre nom d’utilisateur/identifiant CyberGhost)
- Mot de passe : il s’agit du mot de passe issu dès lors que vous ajoutez un nouvel appareil à l’ÉTAPE 1 (il ne s’agit PAS de votre mot de passe CyberGhost)
- Options avancées : Activées
- Chiffrement TLS : Aucun
- LZO Compression: Disable
- NAT: Enable
- Adresse IP : néant
- Masque sous réseau / Subnet Mask : néant
- Règlage MTU Tunnel : 1500
- Fragment de tunnel UDP : néant
- MSS-Fix du Tunnel UDP : désactivé
- Verification nsCertType verification : ne pas cocher
- Clé d'authentification TLS : néant
Config additionnelle : accédez au fichier extrait lors du téléchargement de la configuration, effectuez un clic droit sur le fichier “openvpn.ovpn”, puis ouvrez-le sur l’éditeur TEXT (ou tout autre éditeur, WordPad affichera la config de manière plus lisible).
Une fois ouvert, sélectionnez le passage allant de : “resolv-retry infinite” jusqu’à “verb 4” et effectuez un clic droit > COPIER la sélection (ou CTRL+ C )
Effectuez un clic droit “Config additionnelle” puis cliquez sur Coller
- Policy based Routing ou Routeur sur règle statique : néant
- Clé PKCS12 : néant
- Clé statique : néant
- CA Cert : copiez dans cette case l’ensemble du texte fourni sur le fichier “CA.crt”. À partir du fichier .ovpn, effectuez un clic droit sur le fichier “CA.crt” et choisissez “Ouvrir” avec > Wordpad / Notepad > COPIEZ tout le text “ca.crt” et collez-le dans cette case
- Public Client Cert (ou Cert Client public) : copiez dans cette case l’ensemble du texte fourni sur le fichier “client.crt”. À partir du fichier .ovpn, effectuez un clic droit sur le fichier “client.crt” et choisissez “Ouvrir” avec > Wordpad / Notepad > COPIEZ tout le text “client.crt” et collez-le dans cette case
- Private Client Key (ou Clé Client privée) : copiez dans cette case l’ensemble du texte fourni sur le fichier “client.key”. À partir du fichier .ovpn, effectuez un clic droit sur le fichier “client.key” et choisissez “Ouvrir” avec > Wordpad / Notepad > COPIEZ tout le text “client.key” et collez-le dans cette case
Cliquez sur “Sauvegarder” puis “Appliquer les réglages” (ou équivalent).
Ci-dessous un exemple d’une configuration correcte d’un routeur :
Étape 4
Enfin, cliquez sur l’onglet “Administration” > “Commandes” (ou équivalent).
Dans la “Commande Shell” Command Shell (ou équivalent), copiez les commandes suivantes (à partir de cet article, sélectionnez l’ensemble des commandes commençant par “iptables” > clic droit > copiez :
iptables -I FORWARD -i br0 -o tun1 -j ACCEPT
iptables -I FORWARD -i tun1 -o br0 -j ACCEPT
iptables -I INPUT -i tun1 -j REJECT
iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE
Effectuez un clic droit sur la case “Commandes”(ou équivalent) > Collez > cliquez sur “Save Firewall” (sauvegarder le pare-feu ou équivalent).
Vous pouvez à présent réinitialiser votre appareil en vous rendant sur ‘Administration” > Gestion (Management) > Reboot Router (ou équivalent).
À NOTER : vous serez susceptibles d’attendre un certain temps (au-delà d’une minute selon le routeur) pour que les réglages soient effectifs.
Important: il vous faudra réinitialiser le routeur chaque fois que vous définissez un pays différent
Pour vérifier que le VPN fonctionne, naviguez vers Status > OpenVPN
Sous la rubrique State, vous devriez voir le message : Client : Connected Success
Pour finir, redémarrez votre navigateur (il est extrêmement important de le faire étant donné que l’information relative à l’emplacement peut être mise en cache par votre navigateur) et rendez-vous sur le site iplocation.net afin de vérifier le changement de votre IP
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.