XangoVPN est un fournisseur français disposant de serveurs aux Pays-Bas. Il propose une connexion OpenVPN en TCP et voici le tuto afin de le faire fonctionner avec un routeur modifié avec DD-WRT. Vous remarquerez qu'il y a 2 méthodes. Certains firmwares DD-WRT ne semblent pas fonctionner correctement avec la première technique.
Contrairement à d'autres fournisseurs, XangoVPN n'utilise que le email pour communiquer les accès au serveur. Il contient un petit fichier zip :
Xango.ovpn
Xango.crt
Xango.key
ca.crt
Il y a donc tout ce qu'il nous faut pour commencer. Pour des raisons de compatibilité, nous verrons 2 techniques différentes. La première semble ne pas fonctionner sur certains routeurs DD-WRT et la deuxième s'inspire des autres tutos pour fonctionner.
Voici ce que vous donne une configuration type pour XangoVPN
client
dev tun
proto tcp
remote 85.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert Xango.crt
key Xango.key
comp-lzo
verb 1
route-method exe
route-delay 2
Cette configuration, nous ne l'utiliserons pas directement pour la première technique! En fait, le routeur VPN DD-WRT va créer sa propre configuration très proche de celle-ci tout seul et la stocker temporairement. À chaque redémarrage, il va tout simplement la réécrire.
Nous allons donc ici laisser faire le routeur sa propre configuration :
Rendez-vous dans l'interface Admin du routeur puis dans Services > VPN :
1. Activer OpenVPN Client
2. Server IP/Name : mettre l'ip de votre VPN contenue à la ligne remote
3. Port : mettre 1194 (c'est contenu à la ligne remote également)
4. Use LZO : ici oui
5. Tunnel protocole : ici TCP
6. Tunnel Device : ici TUN
7. Certification du Serveur public (Public server key) : copier l'intégralité de votre ca.crt
8. Certification du Client public (Public client key) : copier l'intégralité de votre Xango.crt
9. Clef du Client Privée (Private Client key) : copier l'intégralité de votre Xango.key
10. Cliquer sur " Enregistrer" (Save)
11. Aller Dans Administration > Shell (Command) l et entrer les lignes suivantes :
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I INPUT -i tun0 -j REJECT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
12. Faire Sauvegarder le Pare-Feu (Save Firewall)
13. Aller dans Administration > Gestion (Management en anglais) et redémarrez le routeur
14. Attendre environ 1 minute et aller sur http://monip.org et vous devriez avoir changé d'IP
(Ce tuto a été réalisé sur un routeur Linksys WRT300N version 1.1)
Cette deuxième technique s'appuie entièrement sur le VPN Daemon, la 2nde possibilité utilisée dans la plupart des autres guides.
Rendez-vous dans Services > VPN
Activez OPenVPN Daemon avec Wan Up en Start Type
Dans Ca Cert, copiez ca.crt
Dans Public Client Cert, copiez Xango.crt
Dans Private Client Key, copiez Xango.key
Nous allons modifier maintenant la configuration vue plus haut :
client
dev tun
proto tcp
remote 85.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
comp-lzo
verb 1
route-method exe
route-delay 2
Les modifications sont mineures, on fait juste changer le nom des clés ainsi que le chemin d'accès.
N'oubliez pas d'enregistrer le tout. Maintenant, allez dans Administration > Shell (Command) et entrer les lignes suivantes :
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -I INPUT -i tun0 -j REJECT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Faire Sauvegarder le Pare-Feu (Save Firewall)
Aller dans Administration > Gestion (Management en anglais) et redémarrez le routeur
Attendre environ 1 minute et aller sur http://monip.org et vous devriez avoir changé d'IP
|
|
Guides