DD-WRT et DarknetVPN

Mardi, 24 Août 2010 Écrit par Skalp

DarknetVPN n'est autre que VPNTunnel.se, VPN suédois reconnu. Toutefois, pour qu'un tuto corresponde clairement à un VPN, voici la version propre à DarknetVPN pour son installation avec un routeur modifié avec DD-WRT

 

vpntunnel et darknetvpn



 

Récupérer les informations

Tout d'abord connectez vous à votre panneau de configuration et rendez-vous dans sofware. Récupérez le certificat et la configuration Linux.

 

Darknetvpn

 

Bon maintenant nous avons tout ce qu'il nous faut et c'est donc l'heure de configurer le routeur

Le fichier de configuration

Voici ce que vous donne une configuration type pour DarknetVPN:

float
client
dev tap
proto udp

; Cert
ca /etc/openvpn/keys/ca.crt
ns-cert-type server
cipher BF-CBC    #Blowfish

;Vpn server

remote-random
remote ADRESSE.SERVEUR PORT
remote ADRESSE.SERVEUR PORT
remote ADRESSE.SERVEUR PORT

;Auth
auth-user-pass #passwd

persist-key
persist-tun

; Logging
comp-lzo
verb 1


Il va nous falloir le modifier très légèrement pour que cela fonctionne:

float
client
dev tap
proto udp

 
ca /tmp/openvpn/ca.crt
ns-cert-type server
cipher BF-CBC

remote-random
remote ADRESSE.SERVEUR PORT
remote ADRESSE.SERVEUR PORT
remote ADRESSE.SERVEUR PORT

auth-user-pass /tmp/openvpn/key.pem

persist-key
persist-tun

comp-lzo
verb 1


Nous n'avons apporté que 2 modifications mineures qui consistent à dire au client VPN où est la clé ca.crt et où se trouve le login/pass disponible que vous avez reçu par email. N'oubliez pas de mettre le serveur de votre choix à la ligne "remote remote ADRESSE.SERVEUR PORT" (en général, 3 fois le même, sur 3 ports différents)

Maintenant, nous sommes prêt à entrer les informations dans le routeur

Le routeur

Nous allons utiliser la technique intitulée B-1 du tutoriel général :

1- Aller dans Services > VPN

2- Activer VPN Daemon

3- Start Type Wan Up

4- Copier la ca.crt dans "Certification du serveur public" (Ca cert en anglais)

5- Dans "Clef du Client Privée" (Private Client Key en anglais) inscrivez sur 2 lignes votre login et votre pass obtenus par email

6- Copier le fichier de configuration modifié dans "OpenVPN Config"

7- Sauvegarder le tout

 

la configuration routeur

la suite de la config



8- Aller Dans Administration > Shell (Command en anglais) et entrer les lignes suivantes :

iptables -I FORWARD -i br0 -o tap0 -j ACCEPT
iptables -I FORWARD -i tap0 -o br0 -j ACCEPT
iptables -I INPUT -i tap0 -j REJECT
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE



9- Faire Sauvegarder le Pare-Feu

 

le firewall




10- Aller dans Administration > Gestion (Management en anglais) et redémarrez le routeur

11- Attendre environ 1 minute et aller sur http://monip.org et vous devriez avoir changé d'IP

 

Astuces

Si vous subissez des déconnexions, ajoutez keepalive 10 60 dans le fichier de configuration

Note: préférez un firmware de type "Generic VPN" que Mega ou Generic quand cela est possible

Note 2: Darknet et Vpntunnel, c'est la même chose et ce sont aussi les mêmes serveurs (contrairement à Cryptocloud et TorrentFreedom qui finalement sont l'association de 2 fermes de serveurs).

Ajouter un Commentaire