Configuration VPN pour le routeur DD-WRT : Protocole OpenVPN

Vous trouverez ci-dessous les instructions de configuration du VPN ouvert pour les routeurs DD-WRT pour les réseaux Smart DNS Proxy VPN & SmartVPN.

Nous supposons les configurations suivantes avant de commencer la mise en place ;

  1. Vous avez déjà testé OpenVPN sur votre PC pour vous assurer que la configuration de votre réseau et votre FAI autorise les connexions OpenVPN.
  2. Vous avez déjà flashé votre routeur avec le tout nouveau firmware DD-WRT v24-sp2. Les versions de DD-WRT v24-sp2 (12/22/14) ont été utilisées lors de la préparation de ce tutoriel. Les versions précédentes ou autres peuvent présenter des bogues empêchant les connexions OpenVPN.
  3. Vous avez déjà effectué une réinitialisation ou restauré les valeurs par défaut via le menu d'administration.
  4. Votre routeur DD-WRT est connecté à votre premier routeur via wifi ou ethernet.
  5. Lorsque vous vous connectez au routeur DD-WRT via wi-fi ou ethernet depuis votre PC, vous pouvez accéder à Internet.
  6. L'adresse IP locale de votre routeur DD-WRT est 192.168.1.1
  7. Votre premier routeur a un sous-réseau LAN différent, par exemple 192.168.0.1


Commencez le processus de mise en place avec les éléments suivants ;

1. Connectez-vous au routeur DD-WRT en utilisant soit un câble Ethernet, soit en rejoignant le réseau sans fil "dd-wrt". Ouvrez un navigateur web, et chargez l'adresse suivante : http://192.168.1.1 Notez que si vous vous connectez à votre routeur via Ethernet, votre connexion réseau doit obtenir automatiquement une adresse IP.

Vérifiez le micrologiciel de votre DD-WRT. La version du logiciel qui a été testée pour fonctionner sur les serveurs VPN est la version la plus récente de DD-WRT. Les constructions ou versions autres que v24-sp2 (22/12/14) peuvent présenter des bogues empêchant les connexions OpenVPN.

2. Allez dans Configuration puis sélectionnez "Configuration de base".

3. Décochez les trois cases "Use DNSMasq for DHCP", "Use DNSMasq for DNS" et "DHCP-Authoritative" et entrez 208.67.222.222 et 208.67.220.220, 8.8.8.8 et 8.8.4.4 dans la zone de texte "Static DNS 1" , "Static DNS 2" , "Static DNS 3", "Static DNS 4" comme indiqué sur la capture d'écran. Cochez la case "Serveur DHCP".

4. Appliquer les paramètres.

5. Cliquez sur "Sécurité" puis "Pare-feu" et réglez "Pare-feu SPI" sur "Désactiver" et cliquez sur le bouton "Appliquer les paramètres" pour enregistrer.

6. Allez dans "Services" et sélectionnez "VPN".

7. Réglez "Démarrer le client OpenVPN" sur "Activer".
    - Entrez l'adresse du serveur VPN dans le champ IP/Nom du serveur.
    - Entrez le numéro du port. Pour le protocole TCP/UDP, vous pouvez entrer un des numéros de port suivants : 53, 80, 443 ou 1194.
    - Régler le dispositif du tunnel sur  TUN.
    - Fixer le protocole du tunnel à  TCP ou UDP. (Nous vous suggérons d'utiliser l'UDP pour une meilleure rapidité)
    - Réglez le code de cryptage sur  Blowfish CBC.
    - Réglez l'algorithme de hachage sur  SHA1.
    - Réglez le nsCertType sur "checked".
    - Réglez les options avancées sur "Activer".
    - Réglez le code TLS sur  Aucune.
    - Régler la compression LZO sur  Adaptive.
    - Régler le Nat sur  Activer.

  •   Téléchargez le fichier CA ici et ouvrez-le sur Wordpad pour Windows ou TextEdit pour Mac, puis copiez et collez

8. Allez dans "Administration" et redémarrez le routeur.

Après le redémarrage, il devrait se connecter automatiquement au VPN. Veuillez attendre jusqu'à 1 minute pour que la connexion OpenVPN soit établie. Vous pouvez vérifier l'état de la connexion en allant dans l'onglet "Statut" et "OpenVPN". Vous devriez voir "Client : CONNECTED :  SUCCÈS”.

MISE À JOUR IMPORTANTE :

Afin de le faire fonctionner sur le nouveau client OpenVPN sur votre routeur DD-WRT, vous devez effectuer les ajustements suivants :

1. Utiliser uniquement les ports 54, 81, 444 ou 1195
2. Changer Chiffrement Chiffrer à AES-256 CBC
3. Changer Algorithme de hachage pour S HA 256
4. Dans Coller le champ de la clé TLS:
-----BEGIN OpenVPN Clé statique V1-----
acc96c671aa10916c48eedf8c73acc83
09554c946bf0c5864d981ce628768aba
2a04d57b9e5fcef13d7a4e251c9afd09
527f4d809c59f22e25347cc2bd841005
023142ac6ae19f62ba76f5d3b3d68429
637514306fcd0fd3a27b4e5bdcd92915
ec7028ffaa2666dcb88addb8e5bbb154
cf87875cd2708d039d7b5546d8b105f7
3e1be598404ff064f6fadb1182dc7893
2dec2636b585fce6e878d881ccc26a35
31bf864cd046cb2b2d2c1df66da63539
34f5b093f5c52cc2b21e96703bf563c2
3ecdd9b4669abb96065fdc300e5c09d2
1696be7a137470618ea8acb8216aab9a
5145ca4f4dd6edc2a5f354993027b875
6fddddb99b664bcde0a64823045b2858
-----END OpenVPN Clé statique V1-----
5. Dans Type de champ de configuration supplémentaire:
orientation clé 1
Cela a-t-il répondu à votre question ? Merci pour le retour d'information Il y a eu un problème pour soumettre vos commentaires. Veuillez réessayer plus tard.