Installation de VyprVPN OpenVPN pour OpenWRT

Configuré sur OpenWRT "Chaos Calmer" 15.05 via CLI + LuCI

Remarque : Golden Frog offre une prise en charge limitée pour cette plateforme en raison des nombreuses variables pouvant provoquer des problèmes de connexion ou de performances. Ce firmware est en open-source avec de nombreuses versions et une liste croissante de matériels pris en charge. Les instructions d'installation sont fournies en l'état sans aucune garantie de fonctionnalité ni de performances.

1. Connectez-vous en tant que root au routeur via SSH à l'aide du client de votre choix. Le Terminal ou PuTTY figurent parmi les options populaires. Sauf modification, la passerelle par défaut du routeur sera 192.168.1.1.

Par exemple : dans le Terminal, saisissez : ssh root@192.168.1.1

2. Mettez à jour votre liste de paquets et installez les paquets OpenVPN dont vous avez besoin à l'aide des commandes ci-dessous. Note : il s'agit de deux commandes séparées. La mise à jour de votre liste de paquets prendra un certain temps. Exécutez ensuite la seconde commande.

opkg update
opkg install openvpn-openssl luci-app-openvpn

3. Une fois les paquets installés, configurez le fichier texte du mot de passe qui sera utilisé par la connexion. Pour cela, saisissez la commande suivante et appuyez sur Entrée :

cat > /etc/openvpn/userpass.txt << EOF

Ceci créera un nouveau fichier texte dans lequel seront stockés votre identifiant et votre mot de passe (sur deux lignes séparées) Le fait de saisir EOF + Entrée à la fin enregistre et ferme le fichier.

email@emailaddressexample.com
p@ssW0rd
EOF

Ce fichier sera utilisé par la configuration du client OpenVPN pour l'authentification identifiant-mot de passe.

4. Modifiez les permissions du fichier texte en tapant la commande suivante :

chmod 0400 /etc/openvpn/userpass.txt

5. Tapez exit et appuyez sur Entrée pour fermer la session SSH.

6. Connectez-vous au firmware OpenWRT via le panneau web LuCI dans votre navigateur. Par défaut, la passerelle est 192.168.1.1.

6. Allez dans le menu Services et cliquez sur OpenVPN .

7. Créez une nouvelle instance appelée VyprVPN et sélectionnez la 3e option dans le menu déroulant : Simple client configuration for a routed point-to-point VPN . Cliquez sur Ajouter .

8. Nous devons maintenant configurer les paramètres du client OpenVPN. Pour faire cela, cliquez sur Switch to advanced configuration en haut de la page où il est indiqué Overview .

9. Laissez la catégorie Service par défaut. Vous n'avez pas besoin de modifier quoi que ce soit ici.

10. Cliquez sur Networking et renseignez les informations ci-dessous.

Remarque : vous devrez ajouter certains champs s'ils manquent à votre configuration. Vous pouvez ajouter les champs supplémentaires appropriés en bas de la page, là où se trouve le menu déroulant Additional Field (champ supplémentaire). * indique un champ ajouté.

  • float : non coché
  • nobind : coché
  • dev : tun (ceci doit être l'option par défaut)
  • tun_ipv6 : Non coché
  • ifconfig : supprimez les adresses listées ici. Laisser vide.
  • ifconfig_noexec : non coché
  • ifconfig_nowarn : non coché
  • route_noexec : non coché
  • mtu_test : non coché
  • comp_lzo : Oui (ceci doit être l'option par défaut)
  • *tun_mtu : 1500
  • *keepalive : 10 60
  • ping_timer_rem : non coché
  • persist_tun : coché
  • persist_key : coché
  • persist_local_ip : non coché
  • persist_remote_ip : coché
  • management_query_passwords : non coché
  • management_hold : non coché

11. Cliquez sur Enregistrer en bas de la page.

12. Cliquez sur VPN en haut de la page et saisissez les informations ci-dessous. La même règle s'applique pour les champs supplémentaires. Certains devront peut-être être ajoutés à l'aide du menu déroulant en bas de la page. * indique un champ ajouté.

  • client : coché
  • pull : non coché
  • *auth_user_pass : /etc/openvpn/userpass.txt (ceci doit être l'option par défaut)
  • remote : saisissez l'adresse du serveur VyprVPN de votre choix à l'aide de la page de liste de serveurs . (Exemple : us1.vpn.goldenfrog.com)
  • remote_random : coché
  • *proto : udp
  • http_proxy_retry : non coché
  • *resolv_retry : infinite (ceci doit être l'option par défaut)

13. Cliquez sur Enregistrer en bas de la page.

14. Cliquez sur Cryptography en haut de la page et saisissez les informations ci-dessous. La même règle s'applique pour les champs supplémentaires. Certains devront peut-être être ajoutés à l'aide du menu déroulant en bas de la page. * indique un champ ajouté.

  • secret : Supprimez le texte qui figure ici. Laisser vide.
  • no_replay : non coché
  • mute_replay_warnings : non coché
  • no_iv : non coché
  • tls_client : coché
  • *ca : Téléchargez le certificat CA à l'adresse suivante et chargez-le pour ce paramètre.
  • single_session : non coché
  • tls_exit : non coché
  • auth_nocache : coché

15. Cliquez sur Enregistrer et appliquer en bas de la page.

Ceci termine la configuration des paramètres du client OpenVPN. Si vous connaissez les paramètres de configuration d'OpenVPN, vous pouvez personnaliser les options côté client pour keepalive, tun_mtu, etc.

16. Nous devons maintenant configurer l'interface pour la connexion VyprVPN. Allez dans le menu Network et cliquez sur Interfaces .

17. Cliquez sur Add new interface (ajouter une nouvelle interface)...

18. Le nom de la nouvelle interface doit être VyprVPN.

19. Sélectionnez Unmanaged (non géré) pour le protocole.

20. Sélectionnez Custom Interface (Interface personnalisée) et saisissez tun0

21. Cliquez sur Submit (Envoyer)

22. Retournez dans Network et Interfaces et cliquez sur Edit (Modifier) dans LAN.

23. Sous Common Configuration pour Use custom DNS servers , saisissez le DNS personnalisé de votre choix. Actuellement, VyprDNS ne fonctionne pas avec cette configuration. Nous recommandons Google DNS ou OpenDNS, mais vous pouvez utiliser tout ce que vous voulez.

Google DNS : 8.8.8.8 and 8.8.4.4
OpenDNS : 208.67.222.222 et 208.67.220.220

24. Cliquez sur Enregistrer et appliquer en bas de la page.

25. Nous devons maintenant configurer le firewall pour la connexion VyprVPN. Allez dans le menu Network et cliquez sur Firewall .

26. Cliquez sur Add (Ajouter).

27. Configurez les paramètres suivantes pour la zone du nouveau firewall :

  • Name : VyprVPN
  • Input : reject
  • Output : accept
  • Forward : reject
  • Masquerading : coché
  • MSS clamping : coché
  • Covered networks : sélectionnez VyprVPN.

28. Pour Inter-Zone Forwarding , sélectionnez ce qui suit :

  • Allow forward to destination zones : tous décochés
  • Allow forward from source zones : cochez lan

29. Cliquez sur Enregistrer et appliquer en bas de la page.

30. Assignez la zone du nouveau firewall à l'interface VyprVPN. Retournez dans Network > Interfaces et cliquez sur Edit (Modifier) dans VyprVPN .

31. Cliquez sur l'onglet Firewall Settings . Sélectionnez VyprVPN pour la zone de firewall assignée et cliquez sur Save & Apply .

32. VyprVPN est maintenant configuré dans votre routeur OpenWRT ! Allez dans Services > OpenVPN , cochez la case pour Activé à côté de VyprVPN , puis cliquez sur le bouton Start pour initier la connexion.

33. Attendez une minute ou deux le temps que la connexion s'établisse puis vérifiez votre adresse IP à l'aide de notre page de vérification d'IP .

34. Profitez bien de VyprVPN dans votre routeur OpenWRT !

 

Notes :

  • Cette installation établit une connexion qui se lancera automatiquement lorsque vous redémarrerez votr routeur ou en cas de perte de la connexion. Ceci est idéal si vous souhaitez une connexion VyprVPN persistante.
  • Pendant les tests en interne, il a été remarqué qu'il peut arriver que l'instance OpenVPN redémarre continuellement même lorsque vous cliquez sur Stop et décochez l'option d'activation de l'instance. Pour arrêter complètement OpenVPN, SSH vers le routeur et connectez-vous en tant que root. Exécutez la commande suivante : /etc/init.d/openvpn stop
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 4 sur 5
Vous avez d’autres questions ? Envoyer une demande
Réalisé par Zendesk