Bonjour à toutes et tous, c’est Pierre-Yves. Je vais vous parler d’un atout concernant le fait de posséder un routeur Asus. Cela concerne le fait d’avoir la possibilité de monter un tunnel VPN intégrée au routeur ASUS. Nous allons voir comment implémenter un tunnel VPN via OpenVPN simplement à l’aide de notre routeur ASUS.

Cet article est validé sur un AC88u.

Assurez-vous de la compatibilité avec votre routeur Asus.

A quoi ça sert ?

Oui, la question est bonne, je vous remercie de l’avoir posé ! Je vais essayer d’être bon pédagogue, mais ça n’est pas une de mes qualités malheureusement. Nous allons utiliser le schéma suivant pour ces quelques explications.

VPN_ASUS_OPENVPN_6

Sur la partie en haut à gauche, vous trouverez une illustration de quelques périphériques utilisables en tant que client pour OpenVPN afin de se connecter via internet à votre réseau interne en utilisant le serveur OpenVPN.

Le nuage au milieu, c’est internet, oui vous l’aviez tous cette partie, je n’en doute pas.

Le mur de brique (représentation utilisée dans les schéma pour un firewall/parefeu) et j’y ai mis l’asus dessus, car c’est lui qui a cette fonction. Oui ce n’est pas une photo qui le met en valeur, mais bon, c’est un schéma de principe après tout :).

Puis une fois la relation établie entre un périphérique externe et notre routeur qui fait tourner OpenVPN, on a accès aux différents éléments de notre réseau interne via leur adresse IP.

 

Bien entendu, vous pouvez utiliser OpenVPN sur autre chose qu’un routeur ASUS. Vous trouverez des informations sur le site d’OpenVPN.

Les prérequis

Afin de mener à bien ce tutoriel, il nous faudra ceci :

  • 1 routeur Asus supportant OpenVPN
  • 1 téléphone (test effectué sur Android)
    ET/OU
  • 1 ordinateur (testé sur un ordinateur avec Windows 10 installé) depuis un réseau externe (par exemple via un partage de connexion depuis votre téléphone)
  • 1 connexion internet pour votre routeur (oui c’est quand même plus pratique 😀 )

Je pars également du principe que votre box/modem internet transmet tous les ports à votre routeur via une DMZ, ou par exemple la freebox en mode Bridge. Si ces termes vous sont inconnus voici ce qu’il faut faire pour que les requêtes envoyées depuis un client OpenVPN vers votre routeur ou serveur hébergeant OpenVPN chez vous soient bien reçues par le routeur ASUS/OpenVPN.

  • Transférer le port UDP 1194 vers l’adresse IP de votre routeur.
    • A faire sur votre modem/routeur qui est visible sur internet, le premier maillon de la chaine

Voici un lien vers l’explication plus complète chez OpenVPN : https://www.asus.com/support/FAQ/1033906

Configuration -> coté routeur

Voici la configuration a effectuer coté routeur.VPN_ASUS_OPENVPN_1

On choisit VPN puis OpenVPN puis on active OpenVPN.

VPN_ASUS_OPENVPN_2

On déroule les numéros, bien entendu je vous laisse choisir le nom d’utilisateur et le mot de passe à votre convenance ;). Mais quelques informations quand même :

  • Le point 2, plus il y a de bits, plus la clef est longue à trouver, donc à être réutilisée par quelqu’un de malveillant
  • Le point 3, permet de définir si vous souhaitez pouvoir accèder seulement à votre réseau interne ou également à ressortir sur internet par le tunnel VPN que vous avez monté.
    • Je n’en n’ai pas l’usage pour ma part

La configuration est terminée. Oui, vous ne me croyez pas, mais pour le coup, c’est vrai. On a encore des petites choses à faire bien entendu.

VPN_ASUS_OPENVPN_3

C’est terminé, mais afin d’utiliser OpenVPN, on a de la chance, il fournisse un fichier qui prêt à l’emploi.On clique sur le bouton Export afin de récupérer notre fichier avec une extension de .ovpn .

Box Internet

Si vous êtes dans le cas ou votre routeur est derrière votre BOX internet ou un autre routeur et donc ne porte pas directement l’IP Publique, il faut modifier ce fichier. Ouvrez le dans notepad par exemple et on y trouvera au début quelque chose de ce genre :

remote 192.168.0.56 1194
float
nobind
proto udp
dev tun
sndbuf 0
rcvbuf 0
keepalive 15 60
comp-lzo adaptive
auth-user-pass
client
auth SHA1
ns-cert-type server
<ca>

On va modifier la ligne commençant par remote, en effet, elle contient l’IP du routeur Asus sur le réseau interne. Malheureusement, sur internet, cette adresse IP n’est pas connue, il faut donc la remplacer par votre IP Publique. Si vous ne la connaissez pas, rendez-vous sur le site http://mon-ip.com. Votre ligne passe donc de :
remote 192.168.0.56 1194
à
remote 94.34.26.5 1194
La valeur 1194 représente le port qui sera utilisé pour se connecter à OpenVPN.

Maintenant, on va pouvoir aller sur notre téléphone par exemple pour configurer OpenVPN.

Configuration -> coté téléphone android

Voici la configuration a effectuer coté smartphone, pour rappel j’ai utilisé un téléphone android.
Envoyer le fichier précédemment téléchargé et peut-être modifié,selon votre installation, sur votre téléphone. Via mail, un câble usb ou autre.

Maintenant, rendez-vous dans le playstore et saissisez OpenVPN Connect dans la barre de recherche. Vous devriez retrouver l’icone comme sur la copie d’écran ci-dessous et cliquez sur installer.VPN_ASUS_OPENVPN_8

Lancer l’application et cliquez sur OVPN ProfileVPN_ASUS_OPENVPN_9

Sur l’onglet OVPN, recherchez votre fichier avec l’extension .ovpn sur votre mobile. Puis cliquez sur IMPORT (situé en haut à gauche)VPN_ASUS_OPENVPN_10

Vous obtenez la page suivante ou vous retrouverez l’adresse IP dans le champ Title (par défaut, peut être nommé comme vous le souhaitez) et indiquez dans le champ Username, le nom d’utilisateur que vous avez mis dans la configuration OpenVPN sur votre routeur.
Terminer en cliquant sur ADD (en haut à droite).VPN_ASUS_OPENVPN_11

Vous obtenez la page suivante, il vous suffit de vous assurez que vous n’êtes pas connecté sur votre réseau Wifi local et ensuite cliquez sur le bouton situé à gauche de votre profile nouvellement importé.VPN_ASUS_OPENVPN_12

Il vous sera demandé le mot de passe saisi dans la configuration OpenVPN sur le routeur.
Cliquer ensuite sur OK.VPN_ASUS_OPENVPN_13

 

Cliquer sur OK lors de l’apparition de ce message.
VPN_ASUS_OPENVPN_14

Une fois la connexion établie, vous accédez à votre réseau interne via l’IP des équipements.VPN_ASUS_OPENVPN_15

Coté ASUS, vous pouvez confirmer que vous êtes bien connecté en allant dans la page de configuration, à coté du compte, vous aurez ce statut en vert.

VPN_ASUS_OPENVPN_4

Pour vous déconnectez, il suffira de se servir du bouton qui vous a permis d’ouvrir une session OpenVPN, il y a  4 étapes.

C’est donc terminé pour la partie configuration sur mobile. Nous allons passer à la configuration sur Ordinateur.

Configuration coté ordinateur

Voici la configuration a effectuer coté ordinateur. J’ai utilisé un ordinateur avec Windows 10 installé. Il faut récupérer la source d’installation sur le site d’OpenVPN dans la page Download.VPN_ASUS_OPENVPN_18

Ensuite vous installer le produit, vous l’exécutez. Afin de l’appeler, il porte le même nom que l’appli mobile. On le retrouve donc simplement.VPN_ASUS_OPENVPN_19

Bous ne retrouvez pas directement une fenêtre qui s’ouvre. Il faudra aller chercher dans la barre d’icone en bas à droite par défaut, l’application OpenVPN. Un clic droit sur l’icône vous permettra d’avoir le menu comme sur la photo ci-dessous et de pouvoir importer un fichier (celui avec l’extension .ovpn pour rappel).
VPN_ASUS_OPENVPN_20

Une fois le fichier importé, vous obtenez le message suivant : VPN_ASUS_OPENVPN_21

Il ne vous reste plus qu’à refaire un clic droit sur l’icone d’OpenVPN et cliquer sur Connecter.

VPN_ASUS_OPENVPN_22

Le login et mot de passe seront demandés, une fois saisis, vous serez connecté.

C’est la fin de la partie configuration du client sur Windows 10. Passons maintenant à une partie pour avoir un peu plus de sécurité en passant en mode avancé sur la configuration d’OpenVPN sur votre routeur ASUS.

Configuration -> coté routeur en mode avancée

Retourner sur le routeur et sur le menu VPN Details choisir Advanced Settings.VPN_ASUS_OPENVPN_23

Vous allez obtenir une liste de plusieurs paramètres, je ne me suis pas attardé sur chacun des paramètres. Mais je vous en ai entouré 4 qui sont facile à modifier. VPN_ASUS_OPENVPN_5

  1. C’est le port utilisé par le serveur OpenVPN (hébergé sur votre routeur ASUS). Vous pouvez le modifier à votre guise, il suffira juste de modifier l’ouverture de port au besoin
  2. Je ne vais pas détailler cette partie car c’est l’aspect sécurité, mais cette option est plutôt satisfaisante et compatible avec mes tests.
  3. Idem, que le point numéro 2, je vous laisse vous renseigner si vous le souhaitez
  4. Une fois connecté en VPN, vos dispositifs (téléphone / ordinateur / etc) auront une IP sur ce réseau.
    1. Si vous avez des restrictions d’accès par IP sur certains de vos matériels, il faut en tenir compte

Une fois terminé vos modifications, il vous faudra donc cliquer sur Apply et ensuite exporter le fichier de nouveau afin de le déposer de nouveau sur votre smartphone ou votre ordinateur portable par exemple.

Conclusion

J’espère que cet article pourra vous être utile. Le fait qu’OpenVPN soit intégré dans les routeurs ASUS (bien s’en assurer avant d’acheter un routeur ASUS que la fonctionnalité est présente) est pour moi un vrai plus de ces routeurs. Je ne sais pas me prononcer pour d’autres marques de routeur.

Pour conclure, si vous avez des questions, n’hésitez pas à venir sur les channels telegram ou bien utilisé les commentaires.

Merci de m’avoir lu.

Partager sur :

Infos de l'auteur

Je m'appelle Pierre-Yves,Je suis dans l'informatique de profession, dans la domotique par hasard pour voir un peu si je pouvais relever le défis de piloter deux trois trucs chez moi. Je crois maintenant que j'ai réussi à me faire attraper par la domotique vu tout ce que j'ai à la maison. Je fais également un peu de VTT, de moto quand le temps le permet.

20 commentaires

  1. Salut Pierre-Yves,

    Pour parler de mon expérience, pour ma part j’avais un problème avec Livebox (Ah bon)…
    Ayant ma domotique et mon serveur en interne je voulais y accéder de manière plus sécurisée que de faire des translations de ports donc un VPN.
    Je me suis intéressé de près au routeur Xiaomi et la petite trouvaille on peut justement installer le firmware Asus sur des routeurs Xiaomi.
    J’ai opté pour le Xiaomi Mi Router 3G (il ne fait pas 3G). En plus de ça je me suis dit pourquoi ne pas remplacer ma livebox. Étant en fibre FTTH j’ai pu mettre la livebox au placard et juste configurer les id (fti) et le VLAN pour avoir internet. Il y a des configurations pour garder la TV d’orange mais je m’en passe avec Molotov TV sur la shield.
    Depuis mon routeur Xiaomi à 30€ me permet de bénéficier de VPN, une meilleure gestion du réseau interne, d’un client torrent (transmission), d’un meilleur Wi-FI double bande et j’en passe.

    • Salut Simon,

      Une très bonne information pour la compatibilité du routeur xiaomi une fois le firmware changé.

      Merci pour ton retour. la livebox est un réel soucis c’est sur quand on fait un peu de domotique chez soi.
      Je suis pro Freebox, donc je ne vais pas m’étendre sur Orange 🙂

  2. Merci Pierre-Yves pour cet article.

    Juste une petite remarque, dans le chapitre « Box Internet », vous précisez qu’il faut changer l’IP par l’adresse externe …si je ne me trompe pas si on a une IP dynamique c’est préférable d’indiquer un hostname DDNS.

    ex:
    remote mon.ip.dynamique.perso 1194

    • Oui, il faut bien entendu indiquer un nom DDNS pour que lors du changement d’IP il n’y ait pas de soucis.
      En IP fixe on peut également indiquer un nom DNS directement, mais je ne souhaitais pas en rajouter une couche.
      Les personnes avec ip tournantes sont au courant du problème et comme toi se posent la bonne question ;).

  3. Salut Pierre Yves, si on a une IP dynamique et que l’on change le profile ovpn pour l’IP public courante, que se passe t’il lorsque l’on tente de se reconnecter et que l’IP internet a changé ?

    • Salut Gilles,
      comme répondu à Bidi, il faut bien entendu utiliser un nom DDNS pour éviter de modifier la configuration dans l’ASUS en permanence et renvoyer le fichier à chaque fois.

  4. Merci bien pour ce tuto. J’ai un ASUS AC66U je ne savais pas que je pouvais faire ça, je pensais qu’il fallait que je m’abonne à un VPN.. Pour tout dire, je n’ai pas encore tout compris l’intérêt de la chose, je pense que ça sert à ce que la liaison soit cryptée et qu’il faille un certificat sur le client qui s’y connecte.
    J’imagine que ça ne change rien pour les équipements qui se connectent à internet depuis mon réseau local mais par contre ça me permettra d’accéder à mes caméras ou à Jeedom en mode sécurisé à condition de configurer correctement le transfert de port du routeur pour diriger la connexion vers Jeedom où la caméra.
    Avant toute chose, est-ce que si j’ai une IP qui change, je peux mettre une adresse au format monnom.noip.me dans le fichier openvpn?
    Encore merci

  5. Visiblement Pierre-Yves fait le pont!
    Mais je vois que Simon a l’air calé sur le sujet donc il va peut-être pouvoir m’aider à comprendre 🙂
    Depuis ma première question, m’en est venu une autre: Imaginons, j’installe ce VPN Serveur sur mon routeur et sur mon smartphone. Que se passe t-il si depuis mon smartphone je veux aller sur Google? Je passe par mon VPN c’est à dire par l’ADSL de la maison?
    Parce que à l’inverse si je configure mon routeur en client, tous mes équipements passeront par le serveur VPN que j’aurais éventuellement souscrit. Donc pour moi, la manip à faire sur le smartphone est de se connecter avec OpenVPN, aller sur l’équipement désiré sur son réseau local, puis se déconnecter d’OpenVPN pour continuer à surfer en 4G
    Je me trompe?

  6. Jean Bouchard le

    Bonjour. Si je veux installer un DDNS ( Adresse publique changeante ), je dois le faire sur le premier routeur ??
    Merci

  7. Bonsoir Alain,

    Pour le cas VPN serveur puisque c’est le sujet de l’article, le trafic local passe par le VPN (c’est ce que l’on souhaite).
    Pour le trafic non-local cela dépend du paramètre « Client will use VPN to access ».
    Avec « local network only », Google sera accédé via la 4G de ton mobile.
    Avec « Internet and local network », Google sera accédé via ta connexion fixe à la maison à travers le VPN.
    Tu peux faire l’essai avec « www.ping.eu ». L’IP source varie fonction de ce paramètre et tu peux utiliser la fonction whois sur ce même site pour identifier le FAI/ISP.

    Après tout dépend de ce que tu souhaites ! A mon sens passer par le VPN pour surfer n’est pas utile et gourmand en ressources des 2 côtés du VPN.

  8. Merci bien Bidi pour ces explications claires.
    Je testerai cela une fois les vacances passées car je n’ai plus assez de temps pour faire de longs tests.
    Du coup après plus besoin de faire de la redirection de port, on est directement sur le réseau local, c’est super, je ne connaissais pas cette possibilité de mon routeur.
    Et pas besoin de s’abonner à quoi que ce soit.
    Encore merci

  9. Bonsoir Jean Bouchard,

    Installer un DDNS est un grand mot 😉
    En gros l’idée est d’associer un nom « lisible » par un humain à une IP. Cette IP étant changeante, il faut adapter régulièrement cette association. Ce changement est généralement initié par une application ou un firmware sur du matériel (routeur/box) à chaque détection du changement de l’IP publique (celle donnée par http://www.ping.eu par ex). C’est vrai que c’est souvent le premier appareil connecté sur la ligne (routeur/box) qui va s’en occuper mais ce n’est pas une obligation. Sur le AC88U, cela se trouve dans WAN/DDNS/Enable Yes.
    Chez moi c’est un Synology qui s’en occupe. Le service DDNS « no-ip » fournit aussi une application cliente pour PC qui fait le boulot (mais bon … plus très utilisé de nos jours).

  10. Je termine sur une réponse un peu globale sur les derniers messages.

    Le tunnel VPN comme souvent entendu ou lu un peu partout est utilisé depuis chez vous vers un serveur VPN externe afin de réaliser plusieurs choses (dont ne traite pas du tout cet article) :
    – Se cacher et ne pas apparaître sur internet depuis son adresse internet personnelle (donc votre box chez vous) mais apparaitre avec l’IP d’un serveur tiers basé dans un pays X ou Y et ainsi ne pas être trouvable simplement par diverses autorité
    – Passer outre certaines limitations pour certains contenu filtré pour ne pas être affiché en France par exemple. You Tube le pratique et peut ne pas autoriser certains contenu à être vu

    Ensuite le tunnel VPN, dont traite cet article, permet de monter un tunnel VPN depuis internet jusqu’à chez vous afin d’être considéré comme sur le réseau local* et pouvoir accéder à diverses choses. Comme l’évoque AlainM, l’accès aux caméras peut se faire via ce tunnel via leur ip interne et donc pas de soucis de port à ouvrir ou autre.
    idem pour jeedom, un ordinateur sur votre réseau, un nas etc.

    * Petit rappel, on est sur un autre réseau IP quand on arrive sur le tunnel VPN, donc, si un filtrage réseau est fait sur divers éléments, il faudra le prendre en compte afin d’autoriser le plan d’adressage réseau que vous avez configuré sur le routeur pour être vraiment à l’identique à votre réseau interne.

    Et oui le routeur asus à une solution de dyndns intégré comme le précise Bidi 😉

    Ai-je tout répondu ?

  11. Bonjour et merci.
    Testé sur un AC66U et iOS sur iPhone : ça marche.
    Sur le téléphone il suffit de faire « ouvrir avec Open VPN Connect » puis switcher le bouton et hop, c’est parti !

    Comme dirait Steeve Urkel « C’est moi qui ai fait ça ?? »

  12. Salut Pierre-Yves,

    Je me permets de parler d’OpenWRT, c’est un firmware opensource alternatif installable sur une grosse liste de routeurs. OpenVPN server/client fait partie aussi de ses possibilités. C’est à complètement de ton super tuto, pour ce qui n’ont pas le budget de changer de routeur.
    Pour DDNS j’utilise le plugin Jeedom depuis un moment et il ne m’as jamais fait faut bon !!!

  13. Petite question: est-ce qu’il y aurait un mode de chiffrage qu’il serait à privilégier pour gagner en débit sur une ligne ADSL? J’ai 100Ko/S pour monter, faudrait pas que ça augmente la taille des fichiers pour le chiffrage, si au contraire on pouvait en passer plus! Là je ne comprends pas, quand je télécharge un fichier de chez moi je suis à 40Ko, pas terrible

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.