Si vous avez eu l’occasion de lire mes articles et mes avis sur les Réseaux Privés Virtuels (VPNs), notamment les plus renommés comme ExpressVPN, NordVPN et TorGuard vous avez dû remarquer que mon opinion à l’égard de l’utilisation du VPN sur des routeurs a été pour le moins inégale.
Les VPNs permettent en général plusieurs connexions simultanées, donc s’il est possible de s’en servir sur un routeur et de l’étendre à plusieurs appareils, pourquoi pas non ? Malheureusement, comme pour tout ce qui semble trop beau pour être vrai, cette théorie ne s’applique pas forcément à la réalité.
Voici la raison pour laquelle les routeurs sont de très mauvais relais VPN.
Les meilleurs routeurs pour VPN
Mise en garde
Conclusion
Le principal intérêt d’un VPN est de permettre à l’utilisateur de préserver la confidentialité de ses activités. Les VPNs nous permettent de mettre en place un tunnel sécurisé entre l’appareil et le serveur. Ils cryptent aussi les données circulant à travers le tunnel pour les garder en sécurité.
Le processus de cryptage est précisément la raison principale pour laquelle les VPNs fonctionnent si mal sur routeurs.
La majorité des utilisateurs de VPN optent aujourd’hui pour OpenVPN, qui offre la meilleure combinaison de sécurité et de vitesse possible. Il est plus sûr que le protocole PPTP, très dépassé, et en grande partie, plus rapide qu’IPSec.
Malheureusement, les développeurs n’ont pas encore fait d’OpenVPN un protocole évolutif. Cela signifie qu’il est très spécifique par nature, ne pouvant pas utiliser de processeurs multithreads. Par exemple, si votre ordinateur ou votre routeur peut faire fonctionner un processeur quadricœur à 1,5 GHz, OpenVPN ne peut faire fonctionner qu’un seul cœur à cette vitesse.
Pour mettre cela en perspective, examinons le cryptage 256 bits.
Le cryptage 256 bits signifie que chaque bot de données qui sort de votre ordinateur est crypté avec une « clé » composée de 256 binaires (1 ou 0). C’est pourquoi un PC ou un routeur a besoin d’une puissance de traitement importante pour gérer le cryptage VPN.
Le cryptage utilise les ressources du système puisque vous vous servez essentiellement de l’ordinateur pour coder et décoder les données brutes. La vitesse moyenne du processeur de votre PC se situe aujourd’hui entre 2,4 GHz et 3,4 GHz pour une mémoire vive (RAM) de 4 à 16 Go.
D’autre part, le routeur moyen grand public est équipé d’un processeur de 600 MHz à 1 GHz avec 128 à 256 Mo de mémoire.
Pour illustrer mon propos, basons-nous sur mon expérience avec le routeur sans fil ASUS RT-AC1300UHP.
Avec le client VPN TorGuard fonctionnant sur mon ordinateur portable Windows 10, je suis capable d’atteindre une vitesse proche de la vitesse maximale autorisée par le FAI, soit 50 Mbps.
Cependant, le même protocole sur mon routeur me ramène à une vitesse comprise entre 13 et 15Mbps. En regardant l’image ci-dessous, vous remarquerez que même pour atteindre cette vitesse, l’un des processeurs de mon routeur fonctionne à plus de 80% de sa capacité.
Ceci n’est pas lié à TorGuard. En effet, j’ai effectué le même test pour ExpressVPN et NordVPN, qui m’ont également donné des vitesses lentes sur mon routeur;
Le processus même de mise en place d’un VPN sur les routeurs dépend du firmware (ou micrologiciel) du routeur. Toutefois, il s’agit d’un exercice relativement simple qui ne nécessite généralement que quelques étapes. La plupart des fournisseurs de VPN disposent d’un guide étape par étape sur la manière de procéder.
Pour vous montrer à quel point c’est facile, voici la manière dont je configure ExpressVPN sur mon ASUS AC1300UHP.
Une fois inscrit à ExpressVPN, vous accéderez à une page sur laquelle vous pourrez sélectionner l’appareil que vous souhaitez configurer pour obtenir des instructions détaillées. Dans mon cas, j’ai sélectionné « ASUS (y compris Merlin) ». Merlin est un micrologiciel tiers pour les routeurs ASUS, mais le processus de configuration fonctionne de la même manière qu’avec le micrologiciel standard ASUSWRT.
Après avoir sélectionné votre routeur, je vous recommande vivement de mettre en place OpenVPN, qui propose la meilleure combinaison vitesse-sécurité possible.
Après avoir cliqué sur ‘Configurer OpenVPN‘ vous verrez apparaître deux boîtes contenant un nom d’utilisateur et un mot de passe. En dessous, vous trouverez quelques menus déroulants listant les principales régions dans lesquelles vous pouvez choisir l’emplacement du serveur VPN. Choisissez-en un et cliquez sur le fichier de configuration que vous souhaitez. Enregistrez le fichier .ovpn à un emplacement facilement mémorisable.
Ouvrez votre navigateur web et rendez-vous sur la page de connexion de votre routeur. Pour les routeurs ASUS, il s’agit généralement de 192.168.1.1. Une fois connecté à votre routeur, dans la barre de menu à gauche, cliquez sur ‘VPN’
Sur la page du VPN, sélectionnez l’onglet ‘Client VPN’ puis cliquez sur ‘Ajouter un profil’
Cliquez sur ‘OpenVPN’ et remplissez les champs. Dans la section ‘Description’, vous pouvez saisir toutes les informations vous permettant de savoir à quelle connexion VPN cela correspond. Le nom d’utilisateur et le mot de passe sont ceux de l’étape n°2 précédente. Cliquez ensuite sur « Choisir un fichier » et sélectionnez le fichier .ovpn que vous avez téléchargé précédemment, puis cliquez sur ‘Télécharger’. Une fois que c’est fait, cliquez sur ‘OK’.
Une fois que vous avez terminé, tout devrait être prêt à fonctionner. Cliquez sur le bouton « Activer » à côté du compte que vous venez de créer et la connexion devrait se poursuivre. Pour vérifier que votre VPN fonctionne, assurez-vous d’effectuer un test de fuite de DNS.
Ce n’est pas très rassurant, mais il existe tout de même des routeurs capables de gérer les VPN un peu mieux que la moyenne. Malheureusement, ces derniers sont généralement très chers, du moins en ce qui concerne les routeurs grand public.
S’agissant des routeurs conçus pour VPNs, il y a deux caractéristiques à garder à l’esprit:
Les routeurs qui ont été conçus à l’origine pour les jeux à faible latence ou pour la diffusion de vidéos à large bande passante sont de bonnes options, car ils sont souvent dotés de processeurs très puissants.
Certains VPNs travaillent également avec des fabricants de routeurs pour préconfigurer et régler certains routeurs afin qu’ils fonctionnent immédiatement. Toutefois, cette solution n’est pas disponible dans le monde entier et il se peut que vous ne la trouviez pas là où vous vous trouvez.
Pour trouver un routeur VPN préconfiguré, vous pouvez consulter le site FlashRouters. Celui-ci propose des routeurs préconfigurés pour un grand nombre de services VPN de qualité, tels que ExpressVPN et NordVPN.
Une dernière option consiste à opter pour des routeurs qui disposent d’un firmware personnalisé comme le DD-WRT.
Cependant, sachez qu’il existe des routeurs très performants, et si vous cherchez à établir une connexion VPN à haut cryptage avec ceux-ci, tout devrait aller.
Sorte d’Alien vs. Predator, le Nighthawk X10 est un routeur sans fil de 7,2 Gbps doté d’un monstrueux processeur quadricœur de 1,7 GHz. Doté de ports Ethernet Gigabit et de deux ports USB 3.0, le X10 peut non seulement servir de routeur internet, mais aussi diffuser des contenus multimédia en HD et prendre en charge jusqu’à 20 appareils.
Cependant, n’oubliez pas que même si son prix reste élevé (un Nighthawk X10 dépassera facilement les 500 €, même sur Amazon) – la raison pour laquelle ce routeur a attiré notre attention est son puissant processeur. Encore une fois, plus votre routeur est équipé d’un processeur puissant, plus il sera capable de gérer le cryptage exigeant qu’exige votre VPN.
Avec son esthétique bleue soignée, voici le routeur sans fil Linksys WRT3200ACM, qui peut presque tout prendre en charge grâce à son processeur double cœur de 1,8 GHz. De nombreux routeurs Linksys sont facilement configurables à l’aide d’utilitaires basés sur un navigateur et peuvent être personnalisés avec les mods Linux. J’ai déjà essayé de faire fonctionner le DD-WRT sur un routeur Linksys et il est puissant et stable.
Ce qui rend le Linksys WRT3200ACM encore plus spécial, c’est la générosité de la société qui a conçu une interface permettant d’installer facilement un firmware personnalisé tel que DD-WRT. Ces microprogrammes vous donneront souvent beaucoup plus de contrôle sur les fonctions du routeur.
Celui-ci a un prix beaucoup plus raisonnable que celui du X10. En fait, il peut vous revenir deux fois moins cher qu’un X10, frais d’expédition inclus. Il a aussi souvent été très bien noté par les sommités tech telles que PC Mag et Techspot.
Construit pour refléter sa ligne de produits phare Republic of Gamers, l’ASUS RT-AC86U a été conçu pour répondre aux besoins des joueurs, une catégorie d’utilisateurs particulièrement exigeante. Son processeur double cœur de 1,8 GHz est conçu pour la vitesse et le routeur adapté aux réseaux domestiques grâce aux technologies AiMesh et à la protection intégrée de Trend Micro.
Ce modèle a été salué par des grands noms tels que CNET et souvent qualifié de l’un des meilleurs routeurs polyvalents. Avec un prix inférieur à 150 euros, le RT-AC86U d’ASUS est convivial et compatible avec Linux.
Si les trois routeurs que j’ai énumérés ici sont efficaces et ont été testés par d’autres personnes recherchant des solutions de réseau domestique robustes comprenant un VPN, ils ne sont cependant pas les seuls sur le marché. Il existe de nombreux autres routeurs qui font tout aussi bien l’affaire. Je vous recommande vivement de jeter un coup d’œil à FlashRouters pour voir ce qui est disponible.
Par ailleurs, tous les bons routeurs ne fonctionnent pas forcément bien avec les VPNs. Cela est dû en grande partie au firmware natif chargé sur ces routeurs.
Par exemple, j’avais un Archer C7 TP-Link qui est aussi un bon routeur stable. Malheureusement, son firmware par défaut n’avait pas d’option VPN, je ne pouvais donc pas le configurer sans avoir au préalable relancé mon firmware sur une option open source qui en avait une.
Prenez cette mise en garde très au sérieux
Tous les routeurs ne fonctionneront pas avec un VPN dès la sortie de l’emballage.
Bien que j’aie trouvé une solution en re-flashant mon Archer C7 en DD-WRT, cela n’est pas forcément possible avec toutes les marques et tous les modèles de routeurs !
Pour terminer, voyons ce à quoi il vous faudra penser pour faire fonctionner un VPN sur votre routeur. Tout d’abord, un routeur doté d’un processeur puissant (ne regardez que les vitesses de chaque cœur, le multicœur n’est pas pertinent pour le VPN). Deuxièmement, un routeur qui puisse prendre en charge les VPNs, ou du moins qui puisse être re-flashé (reconfiguré) à cet effet.
Un dernier mot cependant : quoi que vous fassiez, il est extrêmement peu probable qu’un routeur sans fil standard de qualité grand public vous offre des vitesses exceptionnelles par rapport à ce que vous pourriez obtenir avec un client VPN basé sur un PC. Il n’y a rien de compliqué ici, ce sont de simples calculs mathématiques.
Les processeurs de PC resteront (pour l’instant) toujours plus puissants et pourront crypter le trafic VPN beaucoup plus rapidement que les routeurs. Mais si vous pouvez vous accommoder des limites énoncées plus haut et que vous avez besoin de connecter 20 appareils sur votre VPN, alors un routeur sera une très bonne solution!
