Bonjour à tous ! Je tente de mettre en place un réseau VPN chez moi mais j’ai plusieurs questions et exigences, et je n’ai aucune expérience dans la configuration de réseau.
Voici mes besoins :
- Mon routeur (marque) ne supporte pas les protocoles VPN (OpenVPN/WireGuard).
- Je ne peux pas installer de client VPN sur mon ordinateur portable. Pourtant, j’ai besoin que cet ordinateur soit connecté à un réseau VPN.
- Je souhaite continuer à utiliser mon routeur car il offre des services de téléphonie, que je ne suis pas sûr qu’ils puissent être fournis par d’autres produits.
Ma question : quel routeur/appareil devrais-je connecter au routeur principal (par exemple en LAN) pour créer un réseau Wi-Fi VPN ?
De cette manière, tous les appareils connectés au Wi-Fi de la passerelle seront tous connectés au VPN, mais tous ceux connectés au réseau Wi-Fi créé par le routeur principal auront un accès direct à Internet.
Je voudrais que la passerelle ait des capacités WireGuard pour garantir une baisse de vitesse minimale par rapport aux 300 Mbit/s quand j’utilise des fournisseurs comme NordVPN.
Des routeurs comme gl.inet ou Asus conviennent-ils pour cet usage ? Sinon, un Raspberry Pi 4 peut-il faire l’affaire ?
Où puis-je trouver un bon tutoriel ?
Merci pour votre aide !
Je n’ai pas eu à faire cela, et pour éviter de vous induire en erreur, je ne vais pas entrer dans les détails, mais je pourrais peut-être vous aider pour certaines de vos questions. Concernant le Raspberry Pi, oui, il peut certainement fonctionner. Cependant, il se pourrait qu’il ne supporte pas la vitesse que vous souhaitez. Deux points principaux : à quelle vitesse est capable l’interface réseau ? Et la prochaine question : quelle puissance a le CPU ? Parce que la vitesse du réseau ne veut rien dire si le CPU ne peut pas traiter l’encryptage/décryptage à la vitesse désirée. Je vous recommande de regarder des benchmarks.
L’essentiel toutefois est que si vous êtes un joueur ou quelqu’un qui veut une latence aussi faible que possible, il faut garder en tête que vous ajoutez un autre dispositif, ce qui signifie un autre saut, et que cela doit être efficace comme VPN aussi. Et que vous soyez gamer ou non, si vous souhaitez chiffrer à des vitesses supérieures à 200 MB/s, il serait bon de viser un dispositif avec 2 CPU (ou multicœurs) capable d’utiliser le protocole WireGuard plutôt que OpenVPN (le plus courant). Pour WireGuard, autant que je sache, peu d’appareils sont prêts à l’emploi. Vous pouvez donc préférer un appareil open source, comme le Pi, mais avec 2 CPU et des vitesses compatibles réseau.
Sinon, vous pourriez avoir plusieurs appareils bon marché, et depuis le routeur client, faire passer les adresses locales pour les services OS par ces appareils séparés. Chaque appareil bon marché gérerait une partie de la charge du réseau/CPU pour le chiffrement/déchiffrement. Toutefois, cela ajouterait un niveau de complexité à votre réseau domestique que vous ne souhaitez peut-être pas gérer.
Autrement, si vos vitesses ne sont pas si rapides au départ, utilisez simplement un Pi et installez WireGuard dessus. Il est plus léger, offre de meilleures performances et est plus sécurisé que OpenVPN de toute façon. Il y a beaucoup de vidéos sur YouTube pour configurer un VPN sur un Pi.