TorrentFreedom est, comme son nom l'indique, un fournisseur VPN orienté P2P. Il est a associé avec Cryptocloud. En effet, ces 2 noms ne font finalement qu'un puisqu'un accès TorrentFeedom donne un accès Cryptocloud et inversement. Les tutos sont donc bien évidemment très similaires.
Récupérer les informations
Aller dans votre panneau d'administration récupérer ces fichiers :
-ca.crt
-client.crt
-client.key
-cryptocloud.conf (ou torrentfreedom.conf suivant là où vous vous connectez)
Ces fichiers se trouvent dans Download files.
Une fois que nous avons tout cela, nous sommes prêts à commencer !
Voici ce que nous donne Torrentfreedom :
<connection>
remote SERVEUR PORT PROTOCOLE
</connection>
<connection>
remote SERVEUR PORT PROTOCOLE
</connection>
auth-user-pass
client
ca ca.crt
cert client.crt
key client.key
dev tun
topology subnet
ns-cert-type server
nobind
persist-key
persist-tun
reneg-sec 72000
ping 5
ping-restart 20
ping-timer-rem
tls-client
pull
comp-lzo
verb 3
En l'état, ce n'est pas compatible openvpn. Nous allons y apporter des modifications :
client
proto udp
dev tun
remote-random
remote SERVEUR PORT
remote SERVEUR PORT
auth-user-pass /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
topology subnet
ns-cert-type server
nobind
persist-key
persist-tun
reneg-sec 72000
ping 5
ping-restart 20
ping-timer-rem
tls-client
pull
comp-lzo
verb 1
Déjà, nous avons mis "proto udp" afin de définir le protocole général, ensuite nous avons mis "remote-random" pour que openvpn se connecte à l'un des serveurs puis nous nous sommes limités à écrire le serveur puis le port.
Ensuite, nous avons donné le chemin de chaque clé et du login/pass (celui de votre compte).
Maintenant que nous avons notre fichier de configuration modifié et fonctionnel, nous devons configurer le routeur !
Ici, les choses sont assez proches de Ivacy :
Rendez-vous dans Services > VPN
Activez OpenVPN Daemon avec Wan Up en Start Type
Dans Certification du Serveur public (Ca Cert), copiez ivacy-ca.crt
Dans Certification du Client public (Public Client Cert), copiez client.crt
Dans Clef du Client Privée (Private Client Key), copiez client.key
Dans DH PEM, inscrivez sur la première ligne votre login TorrentFreedom puis appuyez sur Entrer pour taper sur la seconde votre mot de passe
Dans OpenVPN Config, copiez la configuration modifiée faite au-dessus
Sauvegardez le tout !
Maintenant, rendez-vous dans Administration > Commands (Shell en français). Copiez ceci:
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I INPUT -i tun0 -j REJECT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Cliquez sur sauvegarder le Pare-Feu (Save Firewall)
Maintenant, allez dans Administration > Gestion (Management) et redémarrez le routeur
Attendez environ 1 minute
Allez sur http://monip.org et vous devriez avoir changé d'IP
Afin de protéger mieux vos clés vous pouvez créer un script de démarrage dans Administration > Shell (Command) puis écrire :
sleep 30
killall openvpn
sleep 10
chmod 600 /tmp/openvpn/cert.pem
chmod 600 /tmp/openvpn/key.pem
sleep 5
/usr/sbin/openvpn --config /tmp/openvpn/openvpn.conf &
(vous pouvez en rajouter un pour le dh.pem également)
Faites sauvegarder Démarrage puis redémarrer votre routeur.
Si vous désirez tester le TCP, mettez proto tcp à la place de proto udp dans le fichier de configuration. L'UDP est en principe utilisé pour télécharger plus rapidement et le TCP pour des raisons de compatibilité (comme traverser un proxy).
Inutile de recopier à chaque fois toute la configuration lorsque vous voulez tester un autre serveur. ne changez que la ligne "remote LE.SERVEUR.DE.VOTRE.CHOIX PORT.DU.SERVEUR" dans la configuration puis sauvegardez et redémarrez le routeur. N'hésitez pas à en mettre plusieurs, voire tous suivant vos activités.
NOTE: Préférez un firmware "Generic VPN" à un firmware "Mega Generic"
NOTE 2: Pour ceux qui n'ont pas lu le début, Torrentfreedom et Cryptocloud, c'est la même chose.
|
|
Guides