Neorouter, le VPN pour les nuls

Vous avez tous rêvé de pouvoir vous connecter sur votre réseau domestique à distance grâce à un VPN, mais bien souvent pour les néophytes cela n’est pas chose aisée. Entre les fichiers de conf interminables, les méthodes de chiffrement, les éventuels certificats et que sais-je encore, bon nombre d’entre vous ont abandonné. Et bien aujourd’hui je vais vous réconcilier avec les VPN grâce à Neorouter.
Nous allons voir ensemble comment configurer simplement votre réseau VPN 🙂

Je tiens à préciser que ce tutorial à pour unique but de vous accompagner dans la configuration d’un réseau VPN via Neorouter, il ne s’agit en aucun cas d’expliquer techniquement et dans les détails le fonctionnement des réseaux VPN.

Quelques rappels

VPN est l’acronyme de Virtual Private Network, pour ceux qui ne l’auraient pas compris, Réseau Privée Virtuel en français dans le texte. Le but est de pouvoir accéder à des équipements distants comme si nous étions dans le même réseau local. Le VPN va établir ce que l’on appelle un « tunnel » entre les différents équipements. Rangez vos pelles, on parle d’un tunnel logique hein… Ce tunnel est établi à travers un réseau publique, qui sera la plupart du temps internet vous l’aurez compris ! Toutes les données qui transiteront dans ce tunnel seront chiffrées pour en garantir la confidentialité.

Il existe principalement 2 types de VPN:
Site à site : Il permet de relier plusieurs sites entre eux afin d’accéder aux ressources d’un autre site de manière transparente pour l’utilisateur.
Exemple : une entreprise qui à plusieurs sites en France veut pouvoir accéder aux ressources de chacun des sites.

vpnsitetosite

Nomade : Le VPN dit nomade permet de connecter un équipement isolé et de manière ponctuelle à un autre réseau local que celui auquel il appartient.
Exemple : Vous accéder au réseau de votre entreprise depuis votre domicile.

vpnnomade

Aller, assez discuté, on va rentrer dans le vif du sujet !!

Ce dont vous avez besoin :
– Un serveur qui centralisera les connexions (windows ou linux)
– Au moins 2 clients (PC, mobile, tablette…) pour tester.

Contexte

J’ai un serveur domotique chez moi auquel j’aimerais accéder depuis mon téléphone portable. Bien sur quand je suis chez moi, j’ai un accès wifi mais à l’exterieur ça se complique. J’ai d’abord redirigé le port web depuis ma box vers mon serveur en interne mais bon, le fait que la planète entière puisse accéder à mon réseau local ne m’enchantait pas vraiment (il y avait quand même une authentification, je vous rassure ;)). L’objectif était d’accéder à mon serveur local sans rediriger des ports sur ma box. Et c’est là que j’ai découvert Neorouter, à mon sens beaucoup plus facile et pratique à mettre en œuvre que OpenVPN par exemple.
J’ai un serveur dédié chez OVH, c’est donc lui qui se chargera de jouer le rôle de serveur VPN. Pour ceux qui n’ont pas de serveur dédié, vous pouvez l’héberger chez vous, sur un raspberry par exemple. Il vous faudra par conséquent quand même rediriger un seul et unique port sur votre box.

vpnnomade

Installation & Configuration Serveur

Tout d’abord, on va télécharger la dernière version en date ici . Copiez le lien en fonction de votre distribution. Pour ma part ce sera une debian.

Pour votre information, NeoRouter en tant que bon commerciaux propose bien évidemment une version payante de leur solution, avec plein d’options et tout et tout, mais la version gratuite, dite free, nous sera largement suffisante.


Une fois installé, le service devrait se lancer tout seul. Vous pouvez voir la configuration actuelle grâce à la commande

La plage DHCP par défaut, comme vous le voyez, 10.0.0.0/8 est un peu grande à mon gout. Bien que l’option soit facultative, je vous conseil de la changer pour quelque chose de plus humain. Chaque client se verra affecter une ip dans ce range d’adresse. J’ai pour ma part choisi 10.1.1.0/24

Ajout d’un utilisateur. Remplacez bien sur les valeurs entre <> par ce qui vous fait plaisir 🙂

Par défaut NeoRouter écoutera sur le port 32976, si cela ne vous convient pas vous pouvez le modifier via la commande suivante :

Relancez ensuite le service

Vous êtes maintenant prêt à accueillir vos clients
A noter que le serveur n’est pas automatiquement un client. Si vous souhaitez donc le joindre via le VPN, il vous faudra installer également le client sur le serveur.

Installation & Configuration Clients

Un autre avantage de Neorouter est qu’il supporte un grand nombre de plateforme (Window, Linux, FreeBSD, OpenWRT, Android, IOS, chrome…). Allez donc télécharger le client qu’il vous faut ici.

Dans notre cas nous utiliserons un client linux pour mon serveur domotique et Android pour mon téléphone.

Linux

Puis connectez vous grâce à la commande

NB : Si vous avez changé le port par défaut, il faudra rajouter « :<PORT> » après l’ip.

Si l’authentification s’est bien déroulée, vous devriez avoir quelque chose du genre:

On vous proposera d’entrer une commande, faite « quit » et vérifier qu’une nouvelle interface « nrtap » a bien été créé via la commande « ifconfig » :

Android

Rendez-vous sur votre playstore préféré pour télécharger l’application :

Je pense que vous vous passerez bien de mes explications tellement l’application est simple. Vous n’avez qu’à rentrer votre LOGIN, MOT DE PASSE et l’IP de votre serveur.

neorouter_connexion

Une fois connecté, vous aurez la liste des autres périphériques connectés au VPN avec leur IP. Vous pourrez alors y accéder depuis votre mobile.

neorouter2

En surbrillance apparaissent les périphériques actuellement connectés au VPN, en gris ceux qui l’ont déjà été mais ne le sont pas actuellement. Je peux donc maintenant accéder à mon serveur domotique via son adresse VPN et cela sans ouvrir un seul port sur ma box !

Conclusion

Comme vous l’avez vu nous avons pu déployer simplement et rapidement un réseau VPN avec Neorouter. Pour ma part, je l’utilise principalement pour accéder à mon serveur domotique à distance, mais libre à vous d’en faire l’usage que vous voulez !

Si vous avez des problèmes, n’hésitez pas à me contacter et je vous aiderais si je le peux 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.