DD-WRT est un micrologiciel personnalisé pour les routeurs prenant en charge le protocole OpenVPN et disponible sur de nombreux routeurs. Vous pouvez vérifier si votre routeur prend en charge le micrologiciel DD-WRT ici et apprendre comment installer le micrologiciel DD-WRT sur un routeur ici.
Ce tutoriel explique comment configurer un VPN DD-WRT avec une connexion OpenVPN sur votre routeur DD-WRT par le biais de l’interface utilisateur du client OpenVPN de DD-WRT.
Autre méthode de configuration :
1. Dans l’interface d’administration de DD-WRT, accédez à Configuration > Configuration de base. Sous Network Address Server Settings (DHCP), définissez ces adresses DNS de NordVPN :
Static DNS 1: 103.86.96.100
Static DNS 2: 103.86.99.100
Static DNS 3: 0.0.0.0 (par défaut)
Use DNSMasq for DHCP: Coché
Use DNSMasq for DNS: Coché
DHCP-Authoritative: Coché
Cliquez ensuite sur Enregistrer et sur Appliquer pour appliquer les paramètres.
Si vous configurez deux routeurs, vous devez remplacer l’adresse IP locale du deuxième routeur par une adresse différente de celle du routeur principal. (Dans ce cas, l’adresse IP du routeur principal est 192.168.1.1, tandis que celui que vous connectez à un serveur NordVPN est accessible via 192.168.2.1)
2. Accédez à Configuration > IPV6. Définissez IPv6 sur Désactiver, cliquez sur Enregistrer, puis sur Appliquer les paramètres.
(il s’agit d’une étape recommandée pour éviter la fuite de votre adresse IP)
3. Accédez à Service > VPN. Sous Client OpenVPN, définissez Démarrer le client OpenVPN sur Activer afin de voir les options nécessaires à cette configuration. Ensuite, définissez les éléments suivants :
IP/nom du serveur : pour les besoins de ce tutoriel, nous avons utilisé us936.nordvpn.com, mais vous devez vous connecter à un serveur qui vous est suggéré sous l’onglet Recommandation de serveur du tableau de bord de votre Nord Account.
Suivez les étapes ci-dessous pour trouver le meilleur serveur pour votre connexion :
- Connectez-vous à votre Nord Account, et cliquez sur NordVPN.
2. Faites défiler jusqu’à Paramètres avancés et cliquez sur Configurer NordVPN manuellement.
3. Sélectionnez l’onglet Recommandation de serveur. Le meilleur serveur vous sera recommandé en fonction de votre emplacement.
4. En appuyant sur Filtres avancés, vous pouvez personnaliser davantage les serveurs recommandés en sélectionnant le Type de serveur et le Protocole de sécurité.
Si vous souhaitez sélectionner un serveur spécifique, procédez comme suit :
- Sous Configurer NordVPN manuellement, sélectionnez Fichiers de configuration OpenVPN.
- Recherchez le serveur auquel vous souhaitez vous connecter en utilisant la barre Rechercher ou en faisant défiler vers le bas et téléchargez-le en cliquant sur Télécharger UDP ou Télécharger TCP.
- Lors de la connexion manuelle à OpenVPN et IKEv2, vous devrez utiliser le Nom d’utilisateur et le Mot de passe sous l’onglet Identifiants de service.
Port : 1194 (ou 443 pour le protocole TCP) Périphérique de tunnel : TUN Protocole de tunnel : UDP (ou TCP) Chiffrement : AES-256-CBC Algorithme de hachage : SHA-512 Authentification par mot de passe utilisateur : Activer Nom d’utilisateur, mot de passe : vos identifiants de service NordVPN Premier chiffrement de données : non défini Deuxième chiffrement de données : non défini Troisième chiffrement de données : non défini
Remarque : si les champs Nom d’utilisateur et Mot de passe n’apparaissent pas, remplissez les champs restants et passez à l’étape 3.1
Vous trouverez vos identifiants de service NordVPN (nom d’utilisateur et mot de passe) sur le tableau de bord de votre Nord Account :
Suivez les étapes ci-dessous pour trouver les identifiants de service pour la configuration manuelle de la connexion :
-
Connectez-vous à votre Nord Account, cliquez sur NordVPN et, sous Configuration manuelle, cliquez sur Identifiants de service. Vous y trouverez le Nom d’utilisateur et le Mot de passe nécessaires pour vous connecter manuellement.
Options avancées : Activer (ceci permettra d’activer des options supplémentaires)
Chiffrement TLS : Aucun Compression LZO : Non NAT : Activer
Les options non mentionnées dans ce guide doivent être laissées aux valeurs par défaut.
3,1. (Facultatif, en fonction de l’étape 3.) Si les champs Nom d’utilisateur et Mot de passe n’apparaissent pas, accédez à Administration > Commandes et saisissez ce code :
echo "YOURUSERNAME
YOURPASSWORD" > /tmp/openvpncl/user.conf
/usr/bin/killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf --route-up /tmp/openvpncl/route-up.sh --down-pre /tmp/openvpncl/route-down.sh --daemon
Remplacez YOURUSERNAME et YOURPASSWORD par vos identifiants de service NordVPN respectifs. Cliquez sur Save Startup et retournez à l’onglet VPN précédent.
4. Dans la zone Additional Config, saisissez ou copiez/collez ces commandes :
remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
#log /tmp/vpn.log
#Supprimez `#` dans la ligne ci-dessous si votre routeur ne possède pas les champs d'identification et que vous avez suivi l'étape 3.1
#auth-user-pass /tmp/openvpncl/user.conf
5. Ouvrez le fichier de configuration OpenVPN que vous avez téléchargé à l’étape 3 dans l’éditeur de texte de votre choix (de préférence WordPad ou Notepad++, car le bloc-notes standard n’a pas le formatage correct).
6. Lorsque vous ouvrez le fichier .ovpn du serveur que vous avez choisi (dans notre cas, us936_nordvpn_com.udp.ovpn) dans un éditeur de texte, vous devriez voir la partie du fichier (NE PAS copier les balises et ) :
7. Copiez son contenu dans le champ CA Cert. Assurez-vous que l’intégralité du texte est collé, y compris les lignes
-----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----.
8. Revenez alors au fichier de configuration et faites défiler jusqu’à la partie . Copiez le contenu de la clé TLS :
9. Collez le contenu dans le champ TLS Auth Key. Assurez-vous que l’intégralité du texte est collée, y compris les lignes
-----BEGIN OpenVPN Static key V1----- et -----END OpenVPN Static key V1-----.
10. Après avoir saisi les données, cliquez sur Enregistrer, puis sur Appliquer les paramètres.
11. Pour vérifier que le VPN fonctionne, accédez à État > OpenVPN
Sous État, vous devriez voir le message "Client: CONNECTED SUCCESS".
Configuration facultative du Kill Switch (pour les utilisateurs avancés) :
Pour créer un kill switch, accédez à Administration > Commandes et saisissez ce script :
WAN_IF=`nvram get wan_iface`
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset
Sélectionnez Enregistrer le pare-feu, accédez à Administration > Gestion > Redémarrer le routeur.
Pour d’autres options, consultez notre liste de routeurs prenant en charge NordVPN.