OVH Community, votre nouvel espace communautaire.

Quel routeur VPN à acheter?


Tia Khalifa
03/03/2016, 15h13
Il faut acheter PureVPN et le configurer sur un routeur. https://www.purevpn.com/fr/achetez/

laurentm
07/05/2014, 08h53
Ca devient très compliqué si l'on ne gère MEME PAS son réseau local et que c'est l'opérateur qui fait la pluie et le beau temps !
Un opérateur comme çà, j'en changerais vite fait pour mettre une magnifique SDSL 4 paires OVH par exemple (si c'est en zone dégroupée) !

Il est probable que la perturbation vient du RV042 dont le DHCP n'est pas désactivé, alors qu'il le devrait et dont le pool d'adresses pour le PPTP rentre en conflit avec les adresses de l'autre routeur. Donc, il faut commencer par connaître l'étendue du DHCP délivré par le routeur de l'opérateur (si ca commence à 192.168.1.10 ou à 192.168.1.100 par exemple) et choisir une adresse LAN du RV042 en dehors de cette plage, idem pour le PPTP. On ne peut pas facilement supprimer le NAT du RV042 et le faire fonctionner en bridge, il y a une fonction 1 to 1 pour router plusieurs ip externes vers plusieurs ip internes mais ça ne concerne pas la connexion Free qui n'a qu'une seule ip publique.

Le RS230a a bien plus de possibilités mais ça devient bien plus compliqué à configurer pour cette utilisation très particulière. Sinon il y a plus simple, c'est d'utiliser un NAS Synology ou un Windows Server (si il y en a déja un dans l'installation) ou encore un poste Linux comme serveur de VPN PPTP et demander à l'opérateur de bien vouloir rediriger le port 1723 TCP (pour le PPTP) vers l'adresse LAN de la machine qui fait office de serveur VPN.
Si l'on souhaite faire du bureau à distance avec un PC en Windows XP PRO, VISTA PRO, SEVEN PRO, 8 PRO, il faut demander la même chose pour le port 3389 TCP (en ce cas, même pas besoin de VPN mais choisir un mot de passe complexe). L'avantage énorme du bureau à distance est la vitesse pour ouvrir des fichiers lourds et surtout, en cas de déconnexion et de reconnexion, on revient là où l'on s'était arrêté, alors qu'un fichier ouvert à travers le VPN peut se retrouver corrompu et complètement inutilisable en cas de coupure de connexion !

bernard-notaire
06/05/2014, 23h17
Citation Envoyé par laurentm
Toute la voip passe par la connexion Free ? si oui, c'est possible d'ajouter un poste SIP distant. A moins que ce ne soit un poste... de travail windows ?
Logiquement, il faut un deuxième routeur identique à l'autre bout, si c'est une liaison permanente (si possible avec ip fixe), sinon pour voyager un softphone sur un pc avec connexion pptp suffit (mais je ne sais pas si le serveur pptp existe encore dans les versions actuelles de Linksys RV042).

Par contre, si la voip passe par le réseau avec proxy, cela va poser un problème car la passerelle déclarée dans le serveur SIP voip ne sera pas le RV042,
donc il faudra ajouter "à la main" des routes, en espérant que vous avez une ip publique fixe pour le poste distant.

Ne pas avoir la main sur un élément réseau est une source de lourdeur bureaucratique au minimum, et d'ennuis en général !
Il faut demander à l'opérateur de mettre son équipement en mode transparent (bridge).
Concernant le proxy, je n'en vois pas l'intérêt en 2014, sauf à fliquer les gens ou à mettre en tampon des pages web pour une connexion satellite ou numéris très lente.
Merci pour ta réponse.
Le poste distant est un poste de travail, pas de problème pour le SIP qui passe effectivement par free.
Le RV042 permet le PPTP d'ailleurs ça marche mais il perturbe le routeur intranet local alors que toute la config réseau est fixe.
Existe-t-il un VPN qui ne route rien ?
Le Bintec RS230a évoqué plus haut le permet-il ?
Je me moque de racheter du matériel s'il me permet de ne pas toucher au routeur de l'opérateur.
J'ai déjà tenté de lui demandé de le mettre en bridge histoire de router en interne, pas possible gna gna gna.
Comment sinon faire en sorte que le RV042 fonctionne en bridge ?

laurentm
06/05/2014, 20h18
Toute la voip passe par la connexion Free ? si oui, c'est possible d'ajouter un poste SIP distant. A moins que ce ne soit un poste... de travail windows ?
Logiquement, il faut un deuxième routeur identique à l'autre bout, si c'est une liaison permanente (si possible avec ip fixe), sinon pour voyager un softphone sur un pc avec connexion pptp suffit (mais je ne sais pas si le serveur pptp existe encore dans les versions actuelles de Linksys RV042).

Par contre, si la voip passe par le réseau avec proxy, cela va poser un problème car la passerelle déclarée dans le serveur SIP voip ne sera pas le RV042,
donc il faudra ajouter "à la main" des routes, en espérant que vous avez une ip publique fixe pour le poste distant.

Ne pas avoir la main sur un élément réseau est une source de lourdeur bureaucratique au minimum, et d'ennuis en général !
Il faut demander à l'opérateur de mettre son équipement en mode transparent (bridge).
Concernant le proxy, je n'en vois pas l'intérêt en 2014, sauf à fliquer les gens ou à mettre en tampon des pages web pour une connexion satellite ou numéris très lente.

bernard-notaire
06/05/2014, 19h53
Bonjour,
Je recherche de l'aide pour configurer un accès VPN qui me paraissait simple. Mais que j'ai toutes les difficultés du monde à configurer.
J'ai un serveur et un réseau interne relié à un intranet qui permet de traverser vers internet via un proxy. Je n'ai pas la main sur le routeur qui me relie à l'intranet (c'est je pense là où le bas blesse).
J'ai une deuxième connexion classique via free essentiellement destinée à la VOIP.
Je cherche à configurer un VPN qui relierai mon réseau interne à un poste distant via l'internet et la connexion free.
J'ai acheté un cisco RV042G, j'arrive à le configurer de façon à atteindre mon réseau interne mais il prend la main sur le routeur intranet et route les connexions du réseau interne vers la connexion publique free ce que je ne veux pas.
Existe-t-il une solution pour avoir un serveur VPN qui ne route. Un bridge VPN en quelque sorte.
Je précise que j'ai essayé toutes les configuration du RV042G ...
Bref si vous avez une solution magique je suis preneur.
Cordialement

sprocket
12/02/2014, 21h07
Peut-être mon problème est que mon serveur VPN tourne sur racoon avec xl2tpd pour faire le L2TP sur IPsec - avec le TP_LINK (que j'ai renvoyé aujourd'hui), jai eu le tunnel sans soucis - je pourrais pinger/ssh de chaque côté mais, impossible de router tous par le tunnel, qui était le but de départ.
Sur un desktop client par exemple, je configure le VPN sur le client et je click "route all traffic over VPN" et voilà.
Si il y avait la même option sur le router, il y aurait pas eu de soucis!

Je peux pas être le seul à avoir besoin de ce genre de VPN?

sprocket
12/02/2014, 21h00
Citation Envoyé par ptitxa
mon esprit geek en a pris un coup !
XA
Je suis dans le même bateau!

laurentm
12/02/2014, 19h10
Les VPN sur RV042 et 082 se montent en quelques minutes, à condition de ne pas mélanger les versions firmware 1 et 2 (Linksys) avec la 3 (Cisco) qui n'ont plus aucun point commun. Par contre, la QOS est inexistante sur ces routeurs.

Avec les routeurs Bintec, les assistants VPN et QOS permettent de gérer parfaitement ces paramètres. L'investissement (autour de 200 euros) du modèle d'entrée de gamme est tout à fait justifié, puisque les ports Gigabit permettront de le conserver pas mal d'années, y compris avec de la fibre.

ptitxa
12/02/2014, 16h40
Pour ma part, j'ai essayé de déployer un Netgear UTM9S (routeur/firewall) couplé à des switchs Netgear Prosecure (avec QoS) ... et modem OVH en mode pont.
eh ben je ne suis pas parvenu à obtenir une QoS satisfaisante ...
je suis revenu en supprimant le routeur/firewall... modem OVH revenu en mode classique ... la QoS est satisfaisante pour les téléphones.
donc quand j'aurais le temps de m'énerver pour comprendre, je m'y recollerai ....
Quand au VPN selon netgear .... impossible sans client propriétaire. ..... du coup je regrette simplement de ne pas avoir choisi un routeur Cisco ! mais sans etre sur de réussir à le configurer lui non plus ....
mon esprit geek en a pris un coup !
XA

laurentm
12/02/2014, 09h15
Je vends sur PriceMinister mes RV042 et RV082 mais les gens sont tellement radins que même à 30 ou 35 euros ils trouvent cela cher, alors que les appareils coûtaient entre 180 et 280 euros et sont en bon état de fonctionnement...

Gaston_Phone
12/02/2014, 00h39
Citation Envoyé par laurentm
Pour ma part, après avoir longtemps utilisé des Linksys RV082 et RV042, mais très déçu par le manque de sérieux du fabricant (garantie passée de 5 à 1 ans !!! et sav inexistant et de mauvaise foi) je n'utilise plus que du Bintec RS230a (ou les modèles supérieurs pour les installations plus grosses) pour des inviduels et du télétravail.
+1 : C'est une galère à configurer pour l'accès à distance et le support est aux abonnés absents au delà de 1 an.

sprocket
12/02/2014, 00h07
No, ça marche pas grrrrr
Pas de soucis à établir la connexion L2TP avec IPsec - depuis le serveur je peux pinger le router etc. Mais tous les appareils derrière le router sortent avec l'IP du modem ADSL et pas avec l'IP du serveur VPN.

damn! Si je me connect au server VPN, je sors avec l'IP du serveur, mais je branche le router entre moi et le serveurVPN , le router se connect au VPN et puis je sors avec l'IP de l'ADSL

J'espère que je peux retourner ce routeur - €150 brulé sinon

laurentm
10/02/2014, 12h59
Client VPN, le Bintec le fait, Le WRT54GL avec firmware DD-WRT pourrait le faire au moins en PPTP, le RV042 ne pourra jamais le faire...

Ce serait mieux d'être en VPN IPSEC de site à site, en ce cas le RV042 le fait correctement.

sprocket
10/02/2014, 12h39
Après encore plus de lecture, c'est un routeur qui supporte le VPN Site-to-site qu'il me faut et la revue du TP-Link TL-ER6020 par ce site (en anglais) m'a bcp aidé. La commande est passée et je verrai demain si ça marche comme prévu

Citation Envoyé par sprocket
En regardant les notices, ça me semble pas d'être utile - je ne veux pas un routeur qui fait vpn serveur, mais un qui fait vpn client, car il va se connecter à mon vpn serveur à RBX3 :

Code:
       (réseau 192.168.0.0/24)        (réseau 192.168.1.0/24)
            |                               |
   Desktop--------[Routeur/VPNClient]---------[ADSL ThompsonOVH]----//----[VPN Serveur RBX3]-----Internet
                                 |                                            |
                                 |__________(tunnel reseau 10.8.0.0/24)_______|
Donc, il faut que le routeur (branché par port WAN) obtienne l'IP eg 192.168.1.1 du modem Thompson, pour pouvoir se connecter au serveur VPN à roubaix qui lui donne l'IP 10.8.0.1. Comme ça, le routeur qui fait le DHCP à tout ce qui est branché derrière de lui pour le réseau 192.168.0.0/24 passe tout les packets par le tunnel VPN vers RBX3 et de l'internet. On effet, l'IP externe du réseau maison (ADSL OVH) l'IP du serveur VPN à RBX3.

Il me semble que les routeurs que tu as cité ne font que l'option VPN serveur (non?) qui ne m'intéresse pas - si je obtiens ma solution décrit ci dessus, je peux me brancher au réseau maison de l'extérieur simplement en me connectant au serveur VPN à RBX3.

sprocket
10/02/2014, 11h43
En regardant les notices, ça me semble pas d'être utile - je ne veux pas un routeur qui fait vpn serveur, mais un qui fait vpn client, car il va se connecter à mon vpn serveur à RBX3 :

Code:
       (réseau 192.168.0.0/24)        (réseau 192.168.1.0/24)
            |                               |
   Desktop--------[Routeur/VPNClient]---------[ADSL ThompsonOVH]----//----[VPN Serveur RBX3]-----Internet
                                 |                                            |
                                 |__________(tunnel reseau 10.8.0.0/24)_______|
Donc, il faut que le routeur (branché par port WAN) obtienne l'IP eg 192.168.1.1 du modem Thompson, pour pouvoir se connecter au serveur VPN à roubaix qui lui donne l'IP 10.8.0.1. Comme ça, le routeur qui fait le DHCP à tout ce qui est branché derrière de lui pour le réseau 192.168.0.0/24 passe tout les packets par le tunnel VPN vers RBX3 et de l'internet. On effet, l'IP externe du réseau maison (ADSL OVH) l'IP du serveur VPN à RBX3.

Il me semble que les routeurs que tu as cité ne font que l'option VPN serveur (non?) qui ne m'intéresse pas - si je obtiens ma solution décrit ci dessus, je peux me brancher au réseau maison de l'extérieur simplement en me connectant au serveur VPN à RBX3.

sprocket
10/02/2014, 10h40
Merci bcp pour l'info!
J'essayerai le RV042 car je ne veux pas investir trop pour le moment.

laurentm
09/02/2014, 15h18
Non, ce n'est pas du passthrough qu'il faut ! Car ce n'est pas un client VPN, c'est juste un routeur qui laisse passer les données pour que le client qui est derrière puisse se connecter... donc la majorité des routeurs du marché est comme ça.
Pour ma part, après avoir longtemps utilisé des Linksys RV082 et RV042, mais très déçu par le manque de sérieux du fabricant (garantie passée de 5 à 1 ans !!! et sav inexistant et de mauvaise foi) je n'utilise plus que du Bintec RS230a (ou les modèles supérieurs pour les installations plus grosses) pour des inviduels et du télétravail.
Les points forts : boitier métal, 5 ports Gigabit configurables en WAN ou LAN, modem adsl multi-normes intégré, port USB acceptant une clé 3G ou 4G Huawei (ou d'autres, voir liste compatibilité), serveur et client VPN IPSEC, L2TP, PPTP.
Pour les usages nomades, j'utilise le serveur VPN PPTP avec encryption maxi (celle de Windows 7) et je n'ai jamais eu de hacks, et pour les liaisons de site à site, des tunnels VPN IPSEC. Il y a possibilité d'acheter une license (environ 100 euros) pour faire du VPN IPSEC sur port https 443 et traverser les pires proxy et firewall (dans les hôtels ou dans les pays totalitaires).
Dans les défauts : une relative complexité par rapport aux produits grand-public (Netgear par exemple) due aux possibilités énormes du routeur,
et il faut donc se servir absolument des assistants de configuration pour avoir les bonnes règles de NAT.
Le prix est très correct car on peut espérer garder ce routeur des années même si l'on passe de l'adsl à la fibre.

sprocket
08/02/2014, 17h54
Bonjour,

Derrière mon Thompson TG788vn, j'utilise Apple Timecapsule pour gérer le réseau maison (IPs,sauvegardes, temps d'accès pour les enfants etc).
Entre le Thompson et le TC, j'aimerais mettre un routeur VPN qui se connecte à mon serveur OVH (configueré pour VPN L2Tp sur IPsec).

Le serveur VPN marche parfaitement depuis longtemps : chaque ordi ou smartphone sur le réseau maison a son compte VPN et ça marche. Je voudrais simplement passer tout par le VPN (pas besoin de ouvrir le client VPN sur chaque ordi etc) qui nécessite un routeur VPN client. Et là, je suis un peu perdu - pour les routeurs VPN il y en a, mais ce que j'ai compris est que la plupart sont des VPN serveurs, ce que je ne veut pas.

J'ai un vieux D'link DIR-600 qui à l'option à faire du L2TP mais là il est con, car il le fait à la place de l'option de recevoir un IP par DHCP (donc, soit DHCP, soit PPPoE, soit VPN(L2TP) - ie impossible de le mettre derrière mon routeur ADSL Thompson d'OVH (pourtant j'ai essayer!)

J'ai lu un peu et DD-WRT sur un routeur classique est possible, mais uniquement avec PPTP (que je veux éviter à cause de manque d'encryption fort).

Y-a-t-il un bon routeur qui fait client VPN (c'est ça le VPN passthrough?) qui baisse pas trop le débit (j'ai 16Mbs si je teste sans VPN et 15Mbs en passant par mon serveur VPN et je ne veux pas que le débit baisse dû à un mauvais qualité de routeur). Je n'ai pas besoin de wifi car le timecapsule gère tout ça...

Merci d'avance pour n'importe quel info!