Comment configurer un VPN sur Apple Airport Extreme

airportextreme

Si vous êtes un utilisateur Mac ou que vous aimez tout simplement le matériel Apple, alors vous utilisez probablement Apple Airport Extreme ou Time Capsule en tant que votre routeur préféré. Airport Extreme est un routeur spécialisé pour les pour les produits Apple, qui fait en sorte que la configuration d’un réseau soit un processus agréable et simple, en particulier avec les appareils Mac et iOS.

Mais que faire si vous voulez ajouter un service VPN à votre Airport ? Peut-être que vous souhaitez sécuriser votre navigateur, accéder à des services géo-restreints comme Netflix, ou toute autre raison. C’est là que la simplicité de la conception d’Airport et du logiciel tombe à plat. Il ne fournit pas la plate-forme requise pour configurer les services VPN populaires dans le but de chiffrer toutes les données circulant sur le routeur. Bien qu’il existe un onglet VPN sous l’interface graphique, il ne vous permet que de vous connecter à un seul point de réseau privé, comme la connexion à un réseau d’entreprises pour le travail, par opposition aux services de chiffrement VPN populaires. De plus, vous êtes limité aux protocoles PPTP/L2TP moins sécurisés, sans possibilités d’ajouter OpenVPN.

Heureusement, il y a toujours un moyen de le faire, grâce à une configuration d’installation d’un deuxième routeur. Autrement dit, vous avez besoin d’exécuter un deuxième routeur tiers dédié pour VPN, côte à côte au Airport Extreme, car il est impossible de le configurer directement sur le micrologiciel d’Apple.

Configurer un VPN sur mon routeur, mais pourquoi ?

Lorsque l’on a peu d’expérience dans l’utilisation d’un VPN, il est probable d’être fréquemment confus en raison de toutes les options et configurations possibles. Étant donné que les services VPN sont préférablement utilisés sur OpenVPN, ou le logiciel fourni lorsque disponible, la configuration d’une connexion VPN directement sur le routeur peut être quelque chose de nouveau. Si cela n’est pas nouveau pour vous, passez rapidement à la section suivante.

Il y a d’excellents avantages, mais aussi certains inconvénients à surveiller :

La bonne chose est que vous pouvez chiffrer TOUS vos périphériques à la fois, avec une seule connexion VPN et compte, en le configurant sur votre routeur. Cela chiffrera les données de connexion câblées LAN et Wi-Fi, leur donnant ainsi une seule IP dans le pays de votre choix. C’est un moyen rentable pour les utilisateurs qui ont un grand nombre de périphériques. Le fait d’avoir de nombreux réseaux peut amener bien des avantages de gestion, et il est facile de s’assurer que tout soit chiffré en permanence.

Le principal inconvénient est que vous ne pouvez plus sélectionner différents IP et pays pour chaque périphérique. Vu que tout le trafic passe par ce chiffrement VPN, tous les périphériques branchés sur ce routeur le seront désormais aussi. Mais il y a une solution simple, qui se trouve à être parfaite pour les utilisateurs de Airport Extreme et Time Capsule, qui consiste à configurer un routeur secondaire pour gérer toutes les connexions VPN. Ainsi, l’Airport peut demeurer le point d’accès ouvert. Cette configuration à double routeur annule pratiquement tous les inconvénients, et à son tour cela fait en sorte que votre réseau maison ou de bureau soit en mesure de répondre à n’importe quel de vos besoins en ligne.

Le dernier inconvénient à mentionner est la perte possible de vitesse sur l’ensemble du réseau. Beaucoup de connexions VPN peuvent entraîner une perte de vitesse de la bande passante, mais heureusement, de nombreux fournisseurs offrent des serveurs rapides et des liaisons plus courtes que celles qui sont utilisés par les fournisseurs de services Internet, aidant à accélérer la connexion dans certaines zones et applications, ou du moins à garder une vitesse constante avec une perte minimale. Mais, une fois de plus, une configuration de deux routeurs permet le meilleur des deux mondes.

Comment utiliser un routeur VPN avec Apple Airport Extreme

Tout d’abord, permettez-moi d’expliquer que même les routeurs Wi-Fi de marque quelconque n’ont souvent pas d’options de configuration pour des services VPN. Cependant, les utilisateurs contournent souvent cette limitation en remplaçant le micrologiciel pour une meilleure option Open-source GUI disponible. Toutefois, avant d’approfondir ce sujet, nous vous précisions qu’il est impossible de le faire sur un appareil Apple. Ils fonctionnent strictement avec le logiciel et le microprogramme d’Apple, donc c’est à nouveau là que le deuxième routeur entre en jeu :

Screen Shot 2014-11-14 at 4.28.50 PMConfiguration de deux routeurs

Tel que mentionné ci-dessus, il n’est pas possible de flasher Airport ou Time Capsule, et cela annulera non seulement votre garantie Apple, mais, supprimera également tout avantages offerts par Apple avec leur logiciel. Au lieu de cela, l’utilisation d’un routeur secondaire pour le VPN en parallèle avec le routeur Airport d’Apple est la façon de procéder.

Airport dispose d’un support natif pour le “pont”, ce qui vous permet de désactiver la partie du routeur de l’onglet réseau, transformant l’appareil en ‘switch’ connu en français sous le nom de commutateur réseau. C’est une façon de connecter Airport à un deuxième routeur, tout en contournant le pare-feu d’Apple, mais nie toutes les capacités de mise en réseau de votre routeur.

Au lieu de cela, je vous suggère fortement de placer un commutateur ‘switch’ entre votre modem FAI à large bande et vos deux routeurs. La topologie va comme suit :

Modem Internet  –> ‘Commutateur’ Ethernet Switch
–> Switch Commutateur Port 1 –> Airport Extreme

–> Switch Commutateur Port 2 –> Deuxième Routeur pour VPN 

Avec un peu de chance, votre fournisseur d’accès Internet pourrait avoir mis à jour des modems avec plusieurs ports LAN, ce qui ne justifie pas l’ajout d’une switch hub à l’équation.

La connexion d’un second routeur crée deux réseaux distincts. Cela ajoute une multitude d’avantages en aillaint deux réseaux uniques que vous pourrez utiliser efficacement.

Deux connexions réseau simultanées

Avoir deux routeurs réseau vous fournit virtuellement deux connexions distinctes, laissant votre Airport fonctionner directement sur votre service FAI et en utilisant le deuxième routeur comme une passerelle VPN dédiée et sécurisée. C’est parfait pour les particuliers et les entreprises. Vous pouvez profiter du côté chiffré qui déverrouille divers services en ligne tout en sécurisant vos données, et avoir l’Apple Airport ou Time Capsule sur une connexion ouverte pour les tâches quotidiennes. Ou, en utilisant le routeur VPN en tant que réseau sécurisé d’entreprise à domicile/petit bureau. Les applications sont infinies, mais la valeur est que vous n’êtes pas force à devoir constamment se reconnecter à des serveurs VPN. Au lieu de cela, vous pouvez passer rapidement d’une connexion à une autre.

Étendre la couverture sans fil Wi-Fi

Lorsque le Wi-Fi est un besoin, les mauvaises performances deviennent rapidement un problème. Au lieu d’ajouter des répéteurs et des extensions sans fil, ce routeur secondaire peut être placé dans un endroit différent pour ajouter immédiatement la couverture aux secteurs et aux pièces nécessaires de la maison ou du bureau. Vous profitez également de deux points d’accès différents, réduisant la charge sur chaque routeur individuel et facilitant les configurations pour les connexions Wi-Fi d’invitées.

Configuration requise pour le routeur VPN

Pour exécuter une connexion VPN à travers n’importe quel routeur de niveau consommateur, vous aurez probablement besoin de “flasher” le micrologiciel à l’une des options suivantes : DD-WRT, Open WRT, ou Tomato. Les trois sont des options très populaires pour ouvrir non seulement des fonctionnalités VPN pour les connexions client/serveur, mais aussi pour réorganiser et suralimenter les capacités et les performances de votre routeur. Flasher un micrologiciel n’est pas si compliqué, mais ce n’est pas vraiment facile non plus. Cela vient avec une courbe d’apprentissage, et une part équitable de recherche pour s’assurer que votre appareil sélectionné est compatible avec un micrologiciel donné. Tout d’abord – répertorions la liste des micrologiciels les plus populaires VPN disponibles, afin de mieux évaluer nos options :

DD-WRT: Très populaire et présente un riche micrologiciel tiers.

OpenWRT: Aussi populaire que DD-WRT, OpenWRT est plus avancée encore. Offre des mises à jour automatiques. D’avantage configurable à de divers besoins.

  • Peut être flashé manuellement à une liste considérable de routeurs.
  • Peut être acheté pré-configuré dans des magasins spécialisés : Flashrouters.
  • Mises à jour automatiques, avec des modules téléchargeables pour plusieurs types de configuration de réseaux.

TOMATO: Un peu moins populaire mais, tout aussi bien, sinon mieux équilibré au niveau des caractéristiques et des performances.

  • Peut être flashé manuellement sur une liste importante d’appareils compatibles.
  • Peut être acheté pré-configuré dans des magasins spécialisés : Flashrouters.
  • Offre une plate-forme graphique, et mieux équilibrer.

ASUSWRT: Le dernier micrologiciel créé par Asus GUI basé sur DD-WRT.

  • Comprend la configuration de service VPN – aucun changement n’est nécessaire.
  • Peut être acheté sur l’un des derniers meilleurs Routeurs Asus.
  • Peut tout de même être flashé à Asuswrt-merlin ou DD-WRT.

Flasher manuellement le micrologiciel

Flasher le “micrologiciel” est le terme utilisé lorsque vous parlez de remplacer le micrologiciel natif de votre routeur par un autre de votre choix. Cela semble plus compliqué qu’il n’y paraît, mais cela demeure tout de même un peu plus technique que le téléchargement de logiciels et de les installer. Si l’installation est mal effectuée, elle peut causer des dommages irréparables à l’appareil. Vous devriez également être informé que flasher un nouveau routeur sera généralement à l’encontre des accords de garantie et des réclamations. Mais dans l’ensemble, je ne veux pas mettre l’accent sur ce genre de détails, ce n’est pas un iPhone dispendieux et votre routeur peut accomplir bien plus de choses s’il possède le bon logiciel pour l’exécuter !

Pour tous ceux qui ne sont pas familiers avec ce procédé, je suggère d’abord de lire plus sur les différents micrologiciels open-source de tierces parties disponibles, tels que : DD-WRT et Tomato. Cela représente un excellent choix pour n’importe quel routeur de niveau domestique, transformant instantanément en un routeur sécuritaire, de haute qualité personnalisable, comparable à des pare-feu de qualité commerciale qui coûtent des centaines à des milliers de dollars. Flasher manuellement votre appareil apporte de nombreux avantages en ce qui concerne les contrôles avancés, l’amélioration facile de la qualité Wi-Fi et l’extension de la portée, un meilleur contrôle de la bande passante et, bien sûr, l’ajout d’un service VPN directement sur le routeur. Ce routeur peut désormais être utilisé en parallèle avec votre Airport Extreme ou Time Capsule, afin de fournir un réseau ouvert et sécurisé simultanément.

En fin de compte, cela peut s’avérer trop technique pour certains utilisateurs, mais là où il y a un besoin, il y a toujours de l’aide et des solutions à trouver. Donc, si la technologie, les routeurs, les réseaux et la configuration des paramètres informatiques avancés ne sont pas votre truc, que faites-vous ?

Acheter un routeur pré-configuré

flashrouters

Flashrouters.com offre l’option pratique d’un routeur préconfiguré de votre choix, sur DD-WRT, OpenWRT ou Tomato, et va même jusqu’à proposer d’acheter l’intégration VPN de quelques fournisseurs différents, dont même la partie VPN est préconfigurée. Maintenant, vous pouvez avoir le meilleur des deux mondes : les routeurs avec le micrologiciel amélioré peuvent prendre le rôle de deuxième routeur. Ainsi, vous pouvez utiliser votre Airport pour l’utilisation traditionnelle et le modèle flashrouter pour des choses plus avancées telles que VPN. Bien que cette option implique d’acheter le routeur a prix élevé, vous pouvez en être sur qu’il soit configuré du mieux possible. Le service après vente avec garantie est aussi de bonne valeur.

Cela peut sembler être vraiment plus dispendieux, mais vous payez pour la tranquillité d’esprit que vous obtiendrez en ayant le meilleur routeur sans fil préconfiguré sur le marché, spécifiquement programmé pour fonctionner en conjunction avec votre Airport ou Time Capsule de façon qui vous permet de basculer entre les réseaux en appuyant sur un bouton. L’équipe de Flashrouters va aussi au-delà en fournissant un soutien exceptionnel par téléphone, vous aidant avec toutes les difficultés que vous pouvez rencontrer lorsque vous connectez le tout à la maison. Sinon, vous pouvez toujours en apprendre plus sur DD-WRT ou Tomato, de trouver un modèle compatible et d’essayer de le flasher  vous-même

routersourceUn autre choix est Routersource.com, maintenant Sabai.com. Tout comme Flashrouters, ils offrent des modèles pré-configurés qui peuvent être flashés et des services spécialisés de réseautage. Toutefois, au lieu d’avoir des options DD-WRT et Tomato, ils ont DD-WRT et Sabai OS. Qu’est-ce que Sabai ? Eh bien, il s’agit d’un micrologiciel développé spécifiquement pour les configurations VPN, et fonctionne bien sous de lourdes charges. Le micrologiciel entier est conçu pour rendre les connexions OpenVPN faciles, en tant que client ou serveur, et de fournir la meilleure vitesse possible ainsi que la stabilité sur les données chiffrées.

DD-WRT_for_BuffaloSi ces options ne vous correspondent pas, vous pouvez toujours opter pour l’un des derniers routeurs DD-WRT de Buffalo. C’est vrai, Buffalo fournit maintenant le micrologiciel DD-WRT sur 3 de leurs modèles les plus populaires. Disposant de 3 unités d’entrée différentes, il devrait y avoir un modèle pour satisfaire à peu près tous les besoins et budgets. Depuis l’année dernière, Buffalo a révisé ces modèles et les routeurs de seconde génération sont plus performants que jamais.

Enfin, vous pouvez opter pour un réseau ASUS en utilisant Asuswrt, ou flasher un micrologiciel DD-WRT par vous-même – trouvez les meilleurs modèles pour l’une de ces options sur la page des meilleurs routeurs réseau pour DD-WRT.

(Visited 795 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *