✔️ 2022-07-22 13:05:00 – Paris/France.
Une fois que vous avez configuré la connexion Internet, il est très important d’activer le service DDNS (Dynamic DNS) dans le routeur pour localiser l’adresse IP dynamique de la connexion à l’aide d’un domaine. Le fabricant ASUS vous fournira un domaine DDNS totalement gratuit avec le domaine asuscomm.com, afin que vous puissiez l’utiliser sans aucun problème. Dans le cas où vous souhaiteriez utiliser un autre fournisseur, vous pourrez le faire sans aucun problème, car beaucoup d’entre eux sont entièrement gratuits.
L’utilisation d’ASUS est aussi simple que d’entrer le nom d’hôte, de choisir si nous voulons avoir un certificat SSL TLS de Let’s Encrypt et de cliquer sur «Appliquer» après avoir accepté les conditions d’utilisation.
Après avoir attendu quelques secondes, il nous dira que le nom d’hôte a été enregistré avec succès, ce domaine est celui que nous devons utiliser pour nous connecter au serveur VPN.
Dans le menu principal vous pouvez voir que le DDNS de notre routeur est redzone2022.asuscomm.com, comme vous pouvez le voir ici :
Maintenant que nous avons la connexion Internet prête ainsi que le DDNS, nous allons procéder à la configuration du serveur VPN dans la maison principale de la connexion. Le reste des amis ou de la famille se connectera à notre routeur pour pouvoir transférer le trafic Netflix via la même adresse IP publique.
On passe au menu «Paramètres avancés / VPN«. Dans l’onglet « Serveur VPN », nous procédons à la sélection de « OpenVPN ». Nous activons le serveur et commençons par la configuration à effectuer.
Dans le menu principal, nous devons choisir:
- Port du serveur : le port que vous souhaitez, supérieur à 1024 et inférieur à 65535. Nous avons choisi 26895, par exemple.
- Cryptage RSA : 2048 bits
- Le client utilisera le VPN pour accéder à : Internet et au réseau local
Une fois que nous avons fait la configuration, cliquez sur « Appliquer » que nous avons en bas.
Il faut maintenant créer les différents utilisateurs avec leurs mots de passe pour accéder au serveur. Nous devrons fournir ce nom d’utilisateur et ce mot de passe aux différents clients qui vont se connecter, sinon ils ne pourront pas le faire. Nous entrons simplement le nom d’utilisateur, le mot de passe et cliquez sur le «+» pour l’ajouter. Enfin, cliquez sur « Appliquer » pour que tout soit correctement enregistré.
Les options de sécurité par défaut ne sont pas entièrement sécurisées, nous vous recommandons d’apporter les modifications suivantes :
- Cryptage : AES-256-CBC
- Autorisation HMAC : SHA-256 ou SHA-512
- Compression : Désactiver.
Nous pouvons laisser le reste des options de configuration par défaut, cependant, si vous allez créer votre propre PKI (Autorité de Certification), vous devrez modifier le « Mode d’autorisation» pour copier et coller les clés publiques et privées correspondantes.
Maintenant que nous avons configuré le serveur VPN, procédons à la configuration du client VPN sur un autre routeur ASUS.
Installation du client VPN chez la famille et les amis
Pour obtenir le fichier de configuration VPN, dans le menu principal du serveur, nous devons cliquer sur le bouton « Exporter ». Il téléchargera automatiquement un fichier appelé client.ovpn, dans ce fichier nous aurons tout ce dont nous avons besoin pour nous connecter correctement au serveur depuis n’importe quel client, que ce soit un smartphone, une tablette, un ordinateur ou même depuis un autre routeur ASUS. Dans ce fichier de configuration, nous devons nous assurer que nous avons les directives « auth SHA256 » et également « cipher AES-256-CBC » comme nous l’avons précédemment configuré.
Une fois que nous avons le fichier de configuration, nous allons sur n’importe quel routeur ASUS, car tous ont un serveur et un client OpenVPN, en particulier les modèles de milieu de gamme l’ont tous, les modèles les plus basiques peuvent ne pas l’intégrer. Un détail très important est que les clients VPN peuvent être derrière CG-NAT sans aucun problème, car ils se connecteront correctement, donc dans ce cas, il n’est pas nécessaire d’avoir une adresse IP publique.
On clique sur « Ajouter un profil », on choisit l’onglet « OpenVPN ». Maintenant, nous mettons la description que nous voulons, car nous pouvons enregistrer plusieurs profils en même temps. Ensuite, nous mettons le nom d’utilisateur et le mot de passe, ces informations d’identification doivent être dans le routeur qui agit comme un serveur VPN. Ensuite, nous cliquons sur « Sélectionner un fichier » et choisissons le fichier de configuration téléchargé.
Une chose très importante que nous devons faire est de cliquer sur le bouton «Charger» une fois que nous avons recherché le fichier de configuration, sinon il ne le chargera pas et la connexion échouera. Une fois que vous nous avez dit « Terminé », cliquez sur « Accepter » et nous l’aurons prêt.
Maintenant, il vous suffit de cliquer sur « Activé » et il commencera à se connecter au serveur VPN, ce processus prend quelques secondes, environ 10 secondes.
Une fois connecté, il nous indiquera avec une coche bleue que tout s’est déroulé correctement et nous naviguerons sur Internet avec l’adresse IP publique du serveur. Comme indiqué dans la description du client VPN, cette méthode permet aux Smart TV d’utiliser un client VPN pour contourner les restrictions, dans ce cas, on peut tromper Netflix lors du partage de comptes avec des amis ou de la famille.
Ce que vous devez savoir, c’est qu’avec ce client VPN, vos amis et votre famille pourront accéder aux appareils de votre maison, tels que les NAS ou les imprimantes, surtout s’ils n’ont aucune authentification pour y accéder. Pour des raisons de sécurité, nous vous recommandons de ne donner accès qu’aux personnes de confiance. De plus, tout leur trafic passera également par votre propre routeur domestique, comme s’ils y étaient physiquement connectés par câble ou WiFi.
Notre recommandation est que les clients VPN n’activent le VPN que lorsqu’ils vont utiliser Netflix, sinon tout le trafic passera par le routeur qui fait office de serveur, et la bande passante dont nous disposons sera réduite, surtout si nous avons des connexions de plus de 500 Mbps.
Les modèles ASUS sont pris en charge
Tous les routeurs et systèmes Wi-Fi Mesh sont compatibles avec le serveur VPN et également avec le client VPN. Vous pouvez configurer le serveur VPN sur n’importe quel appareil tel que le routeur, un serveur NAS, Raspberry Pi ou tout autre appareil avec la possibilité d’installer le logiciel nécessaire, bien qu’il ne soit pas aussi facile à installer qu’avec les routeurs de ce fabricant. Dans le cas du client VPN, il faut que celui-ci soit dans le routeur pour acheminer le trafic réseau, généralement les Smart TV ne permettent pas d’installer de logiciel VPN sur leurs systèmes, il faut donc tout faire au niveau du réseau.
Tous les modèles du constructeur ASUS, du milieu de gamme au plus haut de gamme, disposent à la fois d’un serveur VPN et d’un client VPN pour réaliser ces configurations. Ensuite, nous allons recommander un total de trois modèles de routeurs de différentes gammes, ainsi que trois modèles de systèmes WiFi maillés de différentes gammes de prix.
Le routeur ASUS RT-AX53U est un appareil de milieu de gamme qui nous permettra de réaliser cette configuration. Compte tenu de ses caractéristiques techniques et aussi de son prix, c’est un appareil avec un très bon rapport qualité prix. Il s’agit d’un modèle bi-bande simultané avec Wi-Fi 6 et classe AX1800, tous les ports sont Gigabit Ethernet, nous pouvons donc profiter des connexions fibre 1Gbps sans problème.
Le routeur ASUS RT-AX86S est un équipement vraiment intéressant avec de grandes performances dans tous les tests effectués par RedesZone. Ce modèle est bi-bande simultané avec Wi-Fi 6 et classe AX5700, tous ses ports sont également Gigabit Ethernet, il dispose d’un port USB 3.0 haute performance et d’un processeur Dual-Core vraiment puissant, idéal pour le téléchargement et le téléchargement à haut débit avec OpenVPN est très élevé. Ce modèle a un très bon prix compte tenu de ses caractéristiques.
Ce routeur ASUS RT-AX89X est l’un des haut de gamme de la marque, il possède une double bande simultanée avec le Wi-Fi 6 et la classe AX6000. Nous avons un port Ethernet Gigabit pour le WAN Internet, 8 ports Gigabit pour le LAN, 1 port Multigigabit 10GBASE-T et un autre port SFP+. Les ports 10G peuvent fonctionner à la fois pour Internet WAN et LAN. Un autre aspect très remarquable est qu’il intègre un puissant processeur Quad-Core à une vitesse de 2,2 GHz, l’un des plus puissants que nous ayons aujourd’hui.
En ce qui concerne les modèles de systèmes Wi-Fi Mesh, ils agissent tous également comme des routeurs WiFi, nous avons donc exactement les mêmes fonctionnalités que toujours. Dans ce cas, notre recommandation est basée sur les éléments suivants :
L’ASUS ZenWiFi XD4 est le modèle d’entrée de gamme d’ASUS en Mesh WiFi. Il a une double bande simultanée avec Wi-Fi 6 et est de classe AX1800, dispose de 2 ports Ethernet Gigabit, celui qui agit comme un routeur a un port WAN et un autre port LAN, celui qui agit comme un nœud Mesh a deux ports pour le LAN. Si vous souhaitez un WiFi Mesh pas cher mais qui fonctionne très bien, cet équipement est idéal pour vous.
Si vous voulez un modèle haut de gamme, l’ASUS ZenWiFi XT8 est ce que vous recherchez. Cet équipement est triple bande simultanée avec Wi-Fi 6 et classe AX6600, il dispose d’un port Multigigabit 2.5G pour le WAN Internet et de trois ports Ethernet Gigabit pour le LAN. Au niveau du firmware, il est aussi complet que n’importe quel modèle d’un autre fabricant.
Si l’argent n’a pas d’importance pour vous mais que vous voulez simplement le meilleur, l’ASUS ZenWiFi XT12 est le modèle idéal pour vous. Cet équipement est triple bande simultanée avec Wi-Fi 6 et classe AX11000, il dispose d’un port Multigigabit 2.5G pour le WAN Internet, d’un port Multigigabit 2.5G pour le LAN et de 2 ports Ethernet Gigabit pour le LAN. Au niveau sans fil, cet équipement est le meilleur que vous puissiez acheter, de plus, son processeur principal est très puissant, nous aurons donc une large bande passante dans la connexion VPN.
Comme vous pouvez le voir, nous avons de nombreuses options à choisir. Cependant, notre recommandation est que vous en achetiez un où le firmware Asuswrt Merlin peut être installé. Ensuite, nous expliquons pourquoi.
Notre recommandation avant d’acheter le routeur ou le Mesh
Avant d’acheter un routeur ou un maillage WiFi ASUS, vous devez vous demander si nous pouvons ou non installer le firmware Asuswrt Merlin. Ce firmware intègre un grand nombre d’options de configuration avancées pour les routeurs ASUS, et également dans la partie VPN, aussi bien sur le serveur que sur le client.
Bien que l’interface graphique de configuration Asuswrt Merlin soit exactement la même que le firmware ASUS d’origine, nous avons les dernières versions d’OpenVPN en interne, nous pouvons donc utiliser le dernier cryptage de données qui est plus sûr et plus rapide, en plus, nous pouvons faire des configurations assez avancées, permettant de configurer des options spécifiques des différents clients via l’interface utilisateur graphique.
Comme vous pouvez le voir, en bas, nous avons la possibilité de configurer en détail le cryptage des données AES-256-GCM, l’un des plus sécurisés. Et nous pouvons également utiliser TLS 1.3 pour le canal de contrôle, ce que nous ne pouvons pas faire avec le firmware ASUS par défaut car il ne le prend pas en charge (pour le moment).
Dans la partie du client VPN, nous pourrons configurer jusqu’à 5 clients VPN avec des options de configuration très avancées, nous avons le…
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤗