Mon frère vit à l’étranger et il souhaite pouvoir connecter facilement sa télévision/tablettes à un routeur wifi qui est toujours connecté à un VPN afin qu’il puisse regarder du contenu géo-bloqué. La grande particularité ici est qu’il aimerait avoir la possibilité de se connecter avec ou sans VPN selon le SSID auquel il se connecte. Donc fondamentalement, il aurait « HomeWifi » pour les connexions régulières et « HomeWifiVPN » pour utiliser le VPN.
Son réseau actuel est simplement le routeur sans fil Starlink. Ma première pensée a été d’acheter un autre routeur et de le configurer comme répétiteur sans fil, mais le routeur devrait pouvoir fonctionner comme un point d’accès sans fil complet, car le routeur Starlink ne possède pas de ports pour une connexion câblée. Quelqu’un connaît un bon routeur qui supporterait cela ou y a-t-il une meilleure façon de mettre cela en place?
TLDR ; voici les exigences
Deux réseaux WiFi/SSIDs séparés
Un réseau WiFi est toujours sur VPN ; l’autre ne l’est pas
Tout nouveau routeur/répéteur doit supporter le mode point d’accès entièrement sans fil pour pouvoir agir comme un répétiteur du WiFi Starlink sans être connecté au routeur Starlink.
La plupart des routeurs Gl.inet peuvent faire cela. Certains ont un bouton de commutation que vous pouvez définir pour activer/désactiver selon l’application.
De nombreux routeurs Asus avec le logiciel Merlin facilitent cela. J’ai un Asus RT AC86U configuré ainsi. Il possède une capacité openVPN et je l’ai configuré pour NordVPN.
J’ai aussi un routeur gl-net Beryl AX qui peut le faire facilement. Je l’ai mis dans mon hôtel et il est configuré pour cela. Il supporte NordVPN, wireguard (ainsi que Adguard). Je l’ai connecté au WiFi de l’hôtel via le SSID 2.4 GHz. Ensuite, j’ai un SSID séparé en 5 GHz que j’utilise pour les connexions clients. Il y a aussi une capacité de réseau invité que je n’utilise pas.
Les deux routeurs permettent de configurer plusieurs points d’accès SSID avec ou sans VPN pour chacun. Tous deux permettent aussi de créer des règles pour les adresses MAC connectées pour utiliser ou contourner le VPN. Ils supportent tous deux aussi un réseau invité.
Je pense qu’il existe de nombreuses marques capables de faire ce que vous souhaitez. Je suis très satisfait à la fois du routeur Asus et du routeur gl-net.
Super, merci pour l’info ! Je vais regarder ces options. Je n’avais même pas pensé à la possibilité de simplement configurer des règles pour des adresses MAC séparées… ce serait en fait parfait.
Il y a beaucoup de flexibilité dans le processus de création de règles. Vous pouvez faire des règles pour des adresses MAC et des adresses IP. Vous pouvez aussi créer des règles pour des sous-réseaux entiers (comme 192.168.1.1/24).
Le routeur gl-internet a aussi Adguard Home intégré. Donc tout ce que vous avez à faire, c’est l’activer dans l’interface…