Publié initialement à : https://korben.info/passerelle-vpn.html
Il y a quelque temps, j’avais rédigé un petit tuto pour vous expliquer comment transformer un vieux routeur WRT54-GL en passerelle VPN, histoire de faire transiter par le VPN de votre choix, tous les appareils de la maison. Suite à ça, je me suis vite rendu compte des limitations de ce vieux routeur et, Pierre-Henry,…
2 « J'aime »
Ça aurait été pas mal ici… Je passe une semaine en Chine pour le boulot. Google ? Nope. Twitter ? Nope. Facebook ? Nope. (etc). Tu vas me dire, au moins c’est radicale pour passer les mauvaises habitudes 
Pourquoi ne pas parler de la brique internet http://labriqueinter.net/ qui fait office de VPN et serveur nomade ?
1 « J'aime »
Super tuto, merci !
Une référence pour le reco de Snowden d’user le VPN Freedome ?
Merci,
Valyno
Bonjour, il existe aussi des routeurs pfsense tout prêt :
http://www.osnet.eu/fr/content/firewall-alix-2d13
Pour ceux qui ne se sentent pas de le monter soi-même 
1 « J'aime »
C’est marrant j’ai justement fait ce genre de bricolage il y a tout juste un mois.
J’ai utilisé une vrai tour avec 4 ports ethernet.
J’ai trois réseaux:
- WAN - Relié à une Freeboite en mode bridge.
- LAN - (ordinateur, tablette, mobile etc…) Tout le trafic est redirigé vers le tunnel VPN.
- DMZ - (mes serveurs sont dans ce réseau) Le réseau à pour passerelle le WAN comme si de rien était.
Certains protocole on du mal à passer par le VPN. Du coup j’ai faire créé quelques règles pour que certains port passe obligatoirement par la passerelle WAN et pas celle du VPN.
En faisant ca je peux toujours me connecter sur d’autre VPN avec mes périphériques pour pouvoir travailler sur d’autre réseau par exemple.
PfSense est une super distribution. Si certaines personnes veulent aller plus loin dans l’utilisation de leur serveur il y a aussi Zentyal mais la ca commence à être lourd.
1 « J'aime »
Je trouve plus intéressant de rester sur du dd-wrt, mais évoluer simplement en routeur. Le WRT54-GL est effectivement vieux et ses vieilles perfs ralentissent le VPN à cause du cryptage.
Asus propose un choix de routeurs Wifi dernière génération dédiés à dd-wrt http://www.asus.com/us/site/routers/DD-WRT/
On achète un bon routeur et on le configure exactement pareil que le WRT-54GL, et on est reparti pour un moment !
Moi j’ai utilisé ExpressVPN en chine pendant 3 semaine. ça m’a coûté 11 euros je crois.
C’est facile d’utilisation, tu choisis un serveur (Los Angeles 2, ou Hong Kong) et tu navigues facilement !
En plus tu peux avoir le VPN pour ton téléphone aussi en téléchargement directement l’apk.
Bon après pour une semaine ^^ c’est toi qui voit 
Yeahh c’est juste génial! Du coup est-ce que je peux imaginer louer un serveur VPN chez 1984 par exemple (Islande), configurer ce pont chez moi connecté à ma box, et relier tous mes appareils au pont VPN? Cela aurait l’avantage de pouvoir utiliser plusieurs appareils et n’avoir qu’une licence chez 1984 (et oui étant étudiant… =/ )
Menfin, il y a toujours FrozenWay &co. Après, j’irais me coller un petit openvpn sur un petit serv, un de ces jours. Et ce n’est pas comme si facebook me manquait vraiment ^^
ça m’a l’air génial ce projet.
On part du même principe (box à monter soit même) mais avec un aspect communautaire plus développé.
Korben, si tu as déjà regardé par là, n’hésite pas à nous faire un retour
Quand je lis “Pfsense est aussi dispo sous la forme d’image Linux” , je pense que Korben est redevenu un Noob et a emmêlé ses neurones …
Pfsense c’est du FREEBSD et on devrait lire Image ISO ou Image disque …
ou des routeurs mikrotik http://www.mikrotik.com/ !
le seul souci, c’est que avec une box type free, tu peux pas faire de routage, donc tu es coincé si ton routeur est en dmz et que tu utilises le switch/routeur de ta box et si tu passes en bridge tu perds certaines fonctionnalités type wifi box…
donc qui dit routeur dit Switch et/ou switch plus borne wifi…
@ “Mis à part quelques-uns comme Freedome (recommandé par Snowden, bitches !), c’est difficile de faire un choix”
C’est quoi ce VPN : Freedome ? (pas trouvé), Freedom-ip ?
Et pourquoi : “Snowden, Bitches” ?
Merci
C’est le service de VPN de F-Secure : https://www.f-secure.com/fr_FR/web/home_fr/freedome?icid=1447
Et Snowden l’a recommandé oui…
J’avoue, j’ai pas testé encore…
Oui c’est ça. C’est ta boite qui se connecte au VPN, donc tu auras besoin d’une seule licence.
J’avais lu tits 4 u ouuuups
Oui, j’ai fourché. Je vais corriger.