Meilleurs VPN pour les routeurs Netgear (et comment les installer)

Emploir de mise en garde, procureur de mise en garde. Tu étais prévenu.

Comment construire votre propre VPN si vous vous méfiez (à juste titre) des options commerciales

Bien qu’il ne soit pas parfait non plus, les fournisseurs d’hébergement cloud ont un meilleur enregistrement de données client.

Jim Salter – 26 mai 2017 12h00 UTC

OpenVPN sur un routeur de consommation (netgear)

Vous pouvez également exécuter OpenVPN sur toutes sortes de routeurs de consommateurs, exécutant OpenWRT ou DD-WRT. Je vais simplement parler très spécifiquement de le faire fonctionner sur un Netgear Nighthawk ici pour une bonne raison: Netgear exécute directement MyopenRrouter.com, où ils collaborer avec des développeurs open source qui adaptent les constructions de firmware open source pour l’installation sur les routeurs Netgear. C’est extrêmement cool, notamment parce que cela signifie que vous pouvez installer le firmware à partir de myopenrouter directement sur un routeur Netgear pris en charge en utilisant la propre interface Web du routeur.

Il est certainement possible d’installer DD-WRT ou OpenWRT sur un routeur de consommation non réprimandé, mais c’est généralement une douleur géante dans le cul et une bonne façon de potentiellement brique votre routeur. En règle générale, le vendeur ne le soutient pas, vouloir vous pour le faire, et vous devez mettre le routeur dans un mode flash firmware TFTP et / ou utiliser une sorte de piratage de samash de pile pour sortir du firmware OEM en premier lieu. Des milliers de personnes font exactement cela, bien sûr. Un nombre inquiétant d’entre eux brique quelques routeurs en cours de route, donc le diable avec ça: netgear est en fait justificatif open source, alors je me suis soutenu en arrière tout de suite.

J’avais déjà un Netgear Nighthawk X6 à portée de main (le même que j’ai utilisé dans le premier article du routeur de homebrew). Je l’ai tiré, j’ai parcouru MyopenRrouter.com, et connecté. (Vous devez créer un compte gratuit comme le bière avant de pouvoir télécharger l’un des firmwares à partir du site.) À partir de là, j’ai cliqué sur les téléchargements, changé la boîte de recherche de téléchargements de la recherche en “R8000” (le nom de code interne et non commercial de mon Nighthawk X6), et téléchargé le dernier “DD-WRT Kong Mod” pour le routeur. C’était un fichier zip, que j’ai extrait dans mon répertoire de téléchargements. Avec cela, je me suis connecté à l’interface Web de Nighthawk et je suis allé à Advanced -> Security -> Mise à jour du routeur, parcouru le .Fichier CHK que j’avais extrait du zip, et c’était. (Vous pourriez obtenir un avertissement que le firmware que vous avez sélectionné est plus âgé que votre firmware actuel, mais c’est juste une “mauvaise séquence.”Il compare les numéros de version, mais l’historique du numéro de version pour les mods DD-WRT de Kong est complètement distinct de l’historique du numéro de version du firmware OEM de Netgear.)

C’est vraiment tout ce qu’il y a pour installer la construction DD-WRT de Kong sur un Nighthawk; Après avoir ignoré l’inadéquation du numéro de version, il installe et redémarre automatiquement le routeur en seulement une minute ou deux, et vous êtes prêt à basculer, avec le routeur sur 192.168.1.1 et distribution des adresses dans le 192.168.1.0/24 gamme sur votre LAN. La première chose que vous remarquerez après avoir saisi une adresse IP, en parcourant http: // 192.168.1.1, et reconnecter à votre Nighthawk nouvellement dd-wrt’ed est qu’il vous indique que vous devez changer votre nom d’utilisateur et votre mot de passe, qui sont actuellement en cas de défaut de défaut. Faites cela, et je vous suggère de choisir le nom d’utilisateur “Root.”Je ne suis pas sûr que cela fait attention au champ du nom d’utilisateur ici, même si vous êtes autorisé à le changer.

Vous devriez déjà être configuré raisonnablement bien pour la plupart des connexions Internet résidentielles ou de petites entreprises à ce stade, avec un sous-réseau local de 192.168.1.0/24, DHCP fonctionnant sur le WAN et DNSMASQ fournissant DHCP pour le LAN. Une chose que vous avez absolument besoin Pour changer, cependant, est le paramètre DNS dans la “page d’accueil” de l’interface de DD-WRT. Par défaut c’est 0.0.0.0 dans les trois blocs et sera rempli par les paramètres du FAI poussés vers vous via DHCP. Tu fais pas Je veux ça, puisque tout notre argument ici est de camouler des choses de votre FAI. Donc, au lieu de cela, définissez-les sur 8.8.8.8, 8.8.4.4, et 4.2.2.4 (adresses Google, Google et Layer3 Anycast DNS Server). Si vous laissez l’un d’eux vide, ils seront remplis des serveurs de votre FAI, battant la majeure partie de notre objectif.

La configuration du VPN lui-même est assez facile si vous savez ce que vous faites. Accédez aux services, puis VPN et recherchez “Client.”Cochez la boîte de radio pour activer le client, puis celui qui ouvre les options” avancées “pour le client. Trouvez votre CA.CRT, et le client .CRT et .clé (dans mon cas, j’ai généré R8000.CRT et R8000.clé plus tôt), et collez-les dans les boîtes appropriées. Définissez “Encryption Cipher” sur AES-256-CBC et “Algorithme de hachage” sur SHA512 (ou tout ce que vous les définissez dans le fichier de configuration de votre serveur OpenVPN), définissez NAT sur “Activé” et cochez la case pour “NSCERTTYPE Vérification.”

Enfin, pour éviter le problème redouté de Netflix, nous profitons de la fonction de routage basée sur les stratégies de DD-WRT. C’est considérablement plus grave que celui que j’ai utilisé sous Ubuntu pour le homebrew, mais c’est beaucoup, beaucoup Plus facile que de faire le travail à partir de la ligne de commande de DD-WRT. (Vous pouvez coller dans DD-WRT avec SSH, si vous en avez besoin et si vous activez cette option. C’est. un peu cow-boy, cependant, alors depuis que nous peut Évitez-le, nous sommes en allant à.)

Sous DD-WRT, toute adresse ou sous-réseau que vous entrez dans la zone de texte “Routing Routing de stratégie” sera en déroute à travers le VPN, non exclu. Vous devez être prudent, cependant. Si vous devenez fringant et mettez la mauvaise chose ici, comme 192.168.1.0/24, tout le sous-réseau local – vous pouvez assez facilement verrouiller votre routeur plus serré qu’un tambour. Si vous faites cela, cela ne vous parlera pas jusqu’à ce qu’il ait été redémarré. et ne te parle pas alors, Soit s’il parvient à reconnecter son VPN. Donc, si vous avez réussi à le verrouiller de cette façon, vous voudrez débrancher son câble WAN, alors Redémarrez-le, qui vous permettra de revenir dans l’interface pour réparer votre vis. Des avertissements désastreux réalisés, ce que vous voudrez entrer ici sont trois lignes simples: 192.168.1.64/26, 192.168.1.128/26 et 192.168.1/192/26. Ceux-ci s’additionnent pour signifier que n’importe quoi de 192.168.1.64-192.168.1.254 sera acheminé via votre VPN, laissant n’importe quoi sur 192.168.1.1 (le routeur, qui doit être autorisé à accès direct) jusqu’à 192.168.1.63 capable de simplement frapper directement le net directement.

C’est ça. Faites défiler vers le bas de la page, cliquez d’abord en enregistrer, puis cliquez sur Appliquer. Votre connexion VPN se déclenchera et devrait terminer la connexion en 10 à 20 secondes environ. Vous pouvez ensuite le vérifier sous Status -> OpenVPN – une fois qu’il frappe “la séquence d’initialisation terminée”, tout va bien.

Enfin, vous devrez peut-être définir des baux statiques pour vos appareils de centre médiatique. Mon Rokus ne permet pas de configuration statique en eux-mêmes en option, donc le faire sur le routeur est une nécessité. Appuyez sur l’onglet Services; Dans le cadre du sous-pont “Services” (“l’écran d’accueil” des services, où vous devriez déjà être), vous verrez une section pour ajouter des baux statiques, sous “DHCP Server.”L’interface utilisateur ici est un peu funky: cliquer sur le bouton” Ajouter “fait apparaître une nouvelle ligne vierge; cela n’ajoute pas quelque chose que vous avez déjà entré. Maintenant que vous avez une ligne vierge, mettez l’adresse MAC de votre Roku ou d’autres personnes stupides, il en a besoin de vous-même .63. et ne le faites pas Appuyez à nouveau sur ajouter. Au lieu de cela, faites défiler jusqu’au bas de la page, où vous trouverez des boutons pour cliquer pour d’abord enregistrer, puis appliquer.

La plupart des étapes ci-dessus seront les mêmes (ou du moins très similaires) n’importe lequel Consumer Router Vous avez réussi à faire du dd-wrt à chaussures (ou à une variante DD-WRT, comme la tomate).

Sur les routeurs de consommateurs, le prix et les performances

Si vous envisagez d’acheter un routeur de consommation spécifiquement pour l’exécution d’un VPN hors de votre réseau, le R8000 pourrait ou non être le meilleur ajustement pour vous. Je vais m’en tenir à la recommandation de Nightthawks de Netgear quoi qu’il arrive pour deux raisons: Netgear en fait les soutiens Le processus de votre remplacement de leur firmware OEM par des constructions DD-WRT, et Netgear utilise des processeurs multi-cœurs ARM A9 à puissance relativement élevée dans leur série Nighthawk, où de nombreux routeurs de consommation utilisent beaucoup de processeurs MIPS beaucoup plus faibles. Cela fait un énorme Impact sur le débit VPN.

Le choix le plus bas sur cette ligne est le Netgear R6400, mais ce modèle a un CPU légèrement plus lent que celui de la R8000 que j’ai testé ici (qui pourrait gérer un débit de 25 Mbps sur AES-256-CBC / SHA512 et 35+ Mbps AES-256-CBC / SHA1). Le R8000 utilise un CPU de 1 GHz A9, où le R6400 utilise un bras de 800 MHz A9. Je ne l’ai pas directement testé, mais je suppose que vous regardez environ 80% des performances de la partie haut de gamme, peut-être moins. Je ne recommande pas le R6400 actuellement même si vous pouvez vivre avec la baisse des performances, car le R6700 est le même prix sur Amazon (110 $) et dispose du processeur de 1 GHz plus performant – la même partie que le R8000 que j’ai testé ici.

Le R6700 et le R8000 partagent le même processeur et fonctionneront de manière équivalente pour les VPN, mais le R8000 est un routeur en trois bandes tandis que le R6700 n’est que double bande. L’ajout d’une deuxième radio de 5 GHz vaut les 150 $ supplémentaires, le R8000 exécutant actuellement 260 $ sur Amazon? Cela dépend du nombre d’appareils Wi-Fi que vous avez dans la maison. Si vous avez quelques téléviseurs, plusieurs téléphones, quelques ordinateurs portables et une tablette ou deux avec plusieurs personnes qui pourraient en utiliser un tas simultanément, la réponse est probablement un retentissant “Oui.”D’un autre côté, si vous avez un kit de réseau de maillage de haute qualité comme les tâches Wi-Fi Orbi ou Plume, vous n’avez pas besoin des radios du R8000 du tout, afin que vous puissiez obtenir le R6700 pour gérer les tâches de routage et de VPN et laisser votre kit en maille continuer à gérer le Wi-Fi. (Et avant de demander non, vous ne pouvez pas simplement exécuter DD-wrt sur le kit de maille lui-même.)

Enfin, si le ciel est la limite, Netgear propose également un Nighthawk X10 (R9000) avec un énorme 1.7 GHz quadruple-CPU CORT A9 CPU. Je n’en ai pas encore testé un, mais si je devais risquer une supposition, je m’attendais à presque le double du débit OpenVPN que le bras double noyau à 1 GHz du R8000 a géré (figure sur un débit estimé de 45 Mbps sur AES-256-CBC / SHA512, ou 65+ Mbps sur AES-256-CBC / SHA1). Vous obtiendrez également mu-mimo, quad-stream 2.Radios 4 GHz et 5 GHz, et où le R8000 avait une deuxième radio 5 GHz, le R9000 a un 802.Radio “Wigig” 11ad 60 GHz à la place. (Vous n’avez certainement pas de perruque client Appareil avec qui vous connecter, mais bon, vous aurez la radio sur votre routeur.) Cependant, tout cela vient à un prix assez élevé: Amazon répertorie actuellement le R9000 à 450 $.

Sur (dans) la sécurité et les performances

Une dernière option, dont je vais en parler et en discuter mais vous dire à plat Nous ne recommandons pas c’est sacrifier la sécurité des performances presque entièrement. Affaiblissant le protocole de chiffrement et abandonnant entièrement le protocole d’authentification – AES-128-CBC / Aucun – résulté en 51.25 Mbps débit sur mon R8000. Enfin, abandonner les deux authentifications et cryptage (à quel moment, oui, vous tunnelé Vos données mais quelqu’un qui se souciait réellement pourrait toujours le séparer) à aucun / aucun ne fera de la vitesse de fil sur n’importe quelle connexion Internet que vous le jetez.

Déposez-le sous “Je préfère en parler aux enfants que vous l’avez appris sur le terrain de jeu.”Oui, ces options sont plus rapides. Et si tout ce qui vous inquiète – nous voulons vraiment dire tous Vous préoccupez – jette une clé de singe dans l’espionnage prédateur très décontracté de votre FAI, ils le feront probablement faire l’affaire. Un attaquant réel sera absolument en mesure de démêler ces tunnels “rapides” et de voir ou de modifier les données qui les exécutent, donc vraiment. ne le faites pas fais-le. Ou, à tout le moins, ne prétendez pas que personne ne vous a dit que c’était une mauvaise idée.

Conclusions

C’est vraiment pas Ce service VPN est difficile à lancer votre propre et à héberger personnellement pour éloigner vos données des regards indiscrets à votre FAI (ou au café; nous n’avons pas coupé les minuties de l’installation ici, mais vous pouvez utiliser des informations d’identification OpenVPN sur Android et iOS téléphones et tablettes aussi). Extrêmement Les utilisateurs de données lourds pourraient avoir des problèmes avec les coûts des excédents de bande passante de leur fournisseur VPS, mais l’attribution de 1 To / mois de DigitalOcean couvrira facilement l’usage de mon ménage. Que vous souhaitiez régler le tout sur un routeur pour couverte de couverture de votre réseau, sur des appareils individuels, ou les deux à la fois, vous pouvez le faire.

Le bon:

• OpenVPN peut être configuré extrêmement en toute sécurité, est gratuit comme dans la parole et comme dans la bière, et peut être exécuté sur à peu près n’importe quel appareil auquel vous pouvez penser: Windows, Mac, Linux ou BSD, téléphones, tablettes et même (certains) consommateurs routeurs.

Le mauvais:

• À la fin de la journée, votre trafic précaire est toujours précaire-Vous venez de déplacer votre point de vulnérabilité, pas l’éliminé. Vous (naturellement) ne faisais pas confiance à votre FAI, alors vous l’avez déplacé de leur portée. Vous (naturellement) ne faisais pas confiance aux fournisseurs de VPN, donc vous ne les avez pas utilisés. Mais vous faites toujours confiance à votre fournisseur d’hébergement. et tout le monde ils sont en aval.

Le moche:

• Vous avez maintenant une autre machine à maintenir. Votre Ubuntu 16.04 LTS VM appliquera automatiquement les mises à niveau de sécurité, et elle est prise en charge jusqu’en avril 2021 (après quoi elle aura besoin d’une mise à niveau vers une version LTS plus récente, qui peut généralement être fait relativement sans douleur et en place pour des systèmes simples comme celui-ci), mais ce n’est pas éternellement. Il n’y a aucune garantie qu’une nouvelle percée de crypto ne vous forcera pas à réévaluer vos choix de chiffre / digestion avant cela, non plus,.

Commentaires promus

Twistero Smack-Fu Master, en formation

J’utilise OpenVPN sur une gouttelet DigitalOcean depuis longtemps maintenant, et tout vient de me ajouter IKEV2 au mélange.

En fait, comme nous utilisons l’adaptateur TUN, chaque client utilisera quatre adresses IP dans son propre sous-réseau – jusqu’à 10.8.0.255. Cela signifie que nous serons limités à environ 60 clients au total, donc si vous définissez ce VPN pour vos amis et vos amis de vos amis et peut-être que certaines personnes que vous n’aimez même pas vraiment, vous devrez peut-être considérer Un sous-réseau plus grand.

Si aucun de vos clients ne figure sur des versions anciennes d’OpenVPN (2.0 ou quelque chose comme ça), vous pouvez spécifier “Sous-réseau de topologie” dans votre fichier de configuration, auquel cas chaque client n’utilisera qu’une seule adresse IP à partir de votre pool. Le paramètre par défaut est “Topology Net30”, qui est requis pour la compatibilité vers l’arrière, mais le “sous-réseau de topologie” est fortement recommandé s’il n’y a pas de clients hérités.

2. Openvpn 2.4 est récemment sorti, et c’est génial. Auparavant avec 2.3 Et plus tôt, il est très facile de faire le trafic d’openvpn d’empreintes digitales, donc votre FAI ou un censeur d’État-nation saura que vous utilisez OpenVPN et que vous pouvez bloquer facilement votre serveur. Avec 2.4 Vous pouvez utiliser “TLSCrypt” pour obscurcir votre trafic avec une clé statique, donc personne ne sait même que vous utilisez OpenVPN. Ce n’est évidemment pas compatible en arrière, alors assurez-vous que tous vos clients ont 2.4. En particulier, l’application officielle “OpenVPN Connect” pour iOS et Android n’est pas compatible avec 2.4 Pourtant, ce qui est vraiment dommage.

3. Ikev2 est cool, mais il est plus difficile de le faire sécuriser. Le client VPN intégré de Windows ne prend en charge que la crypto faible par défaut (maxes à AES128, DH1024, SHA1. Pouvez-vous dire Logjam?) Bien qu’il soit possible d’activer des chiffres forts en utilisant une clé de registre ou un PowerShell. Windows est également extrêmement difficile sur les certificats utilisés pour IKEV2; Je n’ai toujours pas compris comment faire en sorte que Win10 les accepte encore.

3 messages | enregistré 19/04/2017
Contributeur de Jim Salter

Une mise à jour pour tous ceux qui posent des questions sur Streisand, ici et sur Twitter:

Streisand est un projet qui vise principalement à aider les bénévoles dans des pays ayant des régimes moins oppressifs permettent aux journalistes citoyens des pays avec des pare-feu nationaux oppressifs à s’échapper. En tant que tel, son objectif n’est pas de fournir un anonymat à l’opérateur, c’est de fournir l’anonymat et l’évasion du réseau à d’autres personnes.

Il y a évidemment beaucoup de chevauchement entre ce projet et un VPN simple comme celui discuté ici, mais où cet article se concentre sur la sécurisation de votre propre trafic sur la sortie d’un réseau non fiable, Streisand se concentre sur l’évasion et l’anonymat. Il y a beaucoup plus de pièces mobiles à Streisand pour s’inquiéter de la rupture ou de la netteté, et ce n’est pas entièrement auto-mise à jour.

Enfin, ni le VPN simple axé sur la sécurité dans cet article ni Streisand ne fournissent directement l’anonymat à l’opérateur et ne devraient pas être invoqués pour cacher l’identité de l’opérateur à une entité de surveillance. Si l’opérateur veut l’anonymat, l’opérateur aura besoin d’une sorte d’hébergement à l’épreuve des balles, anonyme et non d’engagement à utiliser avec Streisand ou avec le VPN décrit dans cet article. AWS, Linode, Digital Ocean, et al ne sont absolument pas cela, et l’utilisation de Streisand ou d’un simple VPN avec un point de sortie dans l’un de ces centres de données liera tout le trafic provenant des machines virtuelles en question directement et extrêmement clairement à la personne qui paie l’hébergement.

Emploir de mise en garde, procureur de mise en garde. Tu étais prévenu.

Meilleurs VPN pour les routeurs Netgear (et comment les installer)

Les routeurs Netgear sont livrés avec une fonction VPN intégrée, mais ils ne fonctionneront pas avec des VPN tiers. Nous vous montrerons comment configurer un VPN sur votre routeur Netgear et les meilleurs VPN pour le travail.

Paul Bischoff Tech Writer, défenseur de la vie privée et expert VPN
@pabischoff MIS À JOUR: 13 août 2023

Les routeurs NetGear, selon le modèle, peuvent fonctionner avec des VPN d’une ou deux manières:

• Vous pouvez configurer un serveur VPN sur le routeur lui-même, permettant un accès à distance à votre réseau domestique
• Vous pouvez configurer une connexion sécurisée à un serveur VPN dans un autre emplacement

Routeurs netgear Incluez uniquement la première option par défaut, ce qui vous donne un accès à distance sécurisé à un ordinateur, à des appareils IoT ou à un serveur multimédia dans votre maison. Fondamentalement, le routeur est le serveur VPN.

La deuxième option sécurise les connexions Internet de tous les appareils de votre maison et vous permet de débloquer le contenu verrouillé par la région. Si vous voulez un torrent privé, un géo-blocking et une sécurité ajoutée, c’est pour vous.

Malheureusement, La fonction VPN intégrée dans le firmware du routeur Netgear ne fonctionne pas avec la deuxième option. Donc, si vous souhaitez connecter votre routeur NetGear à un serveur VPN à un autre endroit, vous devrez remplacer le firmware par quelque chose comme DD-WRT ou Tomate.

Mettre un nouveau firmware sur votre routeur est gratuit et n’est pas particulièrement difficile, mais il comporte certains risques, comme endommager potentiellement le routeur ou annuler la garantie.

Meilleur VPN pour les routeurs Netgear:

Nordvpn

Applications disponibles:

Notes VPN:

Garantie de remboursement: 30 JOURS

Si vous souhaitez connecter en toute sécurité votre routeur Netgear à un serveur VPN dans un emplacement distant, nous recommandons fortement NordVPN.

Si votre routeur est compatible avec le firmware DD-WRT, vous pouvez suivre les instructions de configuration manuelle sur le site Web de NordVPN. Une autre option consiste à acheter un routeur Nordvpn Netgear configuré à Flashrouters.

NORDVPN est le VPN le plus rapide que nous ayons testé et est idéal pour débloquer du contenu verrouillé par la région comme Netflix, Hulu et BBC iPlayer. Il est également très sécurisé et ne stocke aucun journal d’identification. Le support client est disponible 24/7 via une fonction de chat en direct sur le site Web.

Bien que NORDVPN soit notre premier choix, Surfshark et ExpressVPN sont également de bons choix si vous recherchez des alternatives.

Vous voulez essayer le meilleur risque VPN gratuit?

NORDVPN propose un essai entièrement sans risque de 30 jours Si vous vous inscrivez sur cette page. Vous pouvez utiliser le VPN classé n ° 1 pour les routeurs Netgear sans restrictions ni limites pour un mois. Cela vous permet d’essayer toutes ses puissantes fonctionnalités de sécurité.

Il n’y a pas de termes cachés–Faites simplement savoir au personnel de soutien que NORDVPN ne vous convient pas dans les 30 jours et vous obtiendrez un remboursement complet. Commencez votre essai NORDVPN ici.

Méthodologie: comment nous trouvons les meilleurs VPN pour les routeurs Netgear

Chez Comparech, nous utilisons une méthodologie de test VPN scientifique pour tester et passer en revue les VPN. Cela nous permet de comparer les services et de localiser les VPN qui sont idéaux pour les routeurs. Nous testons les fuites IP et DNS et vérifions les applications VPN pour des fonctionnalités importantes de confidentialité et de sécurité. Cela comprend la vérification des protocoles du VPN et de la mise en œuvre du chiffrement.

Pour trouver le meilleur VPN pour les routeurs Netgear, nous avons comparé le marché à la recherche d’un fournisseur avec des applications et des guides fiables pour la configuration du VPN sur un routeur. Ci-dessous, nous avons inclus les critères clés que nous avons utilisés pour trouver le meilleur VPN pour NetGear:

• Excellents guides de compatibilité et de configuration du routeur pour que le VPN fonctionne sans effort.
• Grand réseau de serveurs global avec des vitesses rapides pour vous permettre d’accéder à de grandes quantités de contenu.
• Beaucoup de fonctionnalités avancées de confidentialité et de sécurité pour protéger chaque appareil de votre réseau.
• Superbe facilité d’utilisation et fiabilité pour accéder à des services populaires comme Netflix, Hulu, et plus encore
• Support de chat en direct exceptionnel et garantie de revers pour tester le service.

VPN du routeur Netgear expliqué

De nombreux modèles de routeurs NetGear prennent en charge les réseaux privés virtuels, mais cela pourrait ne pas signifier ce que vous pensez que cela signifie. Une configuration VPN sur un routeur Netgear Stock est très différente d’une application VPN typique sur votre téléphone ou votre ordinateur portable.

NetGear permet aux utilisateurs de configurer leur propre serveur VPN sur le routeur lui-même. Cela vous permet d’accéder à votre réseau domestique à partir d’un autre emplacement via Internet. Par exemple, si vous êtes hors de la maison et que vous souhaitez accéder à votre PC domestique, à Internet-of-Things ou à un serveur de médias, vous pouvez le faire.

Cependant, cette configuration ne sécurise pas votre connexion Internet à la maison et ne vous permet pas d’accéder au contenu verrouillé par région.

C’est là qu’un fournisseur VPN comme NORDVPN entre en jeu. Les fournisseurs de VPN exploitent des serveurs partout dans le monde et vous permettent de vous connecter à eux via des tunnels cryptés. Cela vous permet d’accéder à un contenu qui n’est disponible que dans d’autres pays, par exemple. Il protège également votre vie privée en empêchant votre FAI, vos agences gouvernementales et vos pirates d’espionnage de votre activité de navigation et de vos téléchargements.

Malheureusement, les routeurs Netgear ne prennent pas en charge la possibilité de se connecter à un serveur VPN distant. Le remplacement du firmware est nécessaire si vous voulez le faire.

Comment configurer un VPN sur votre réseau domestique sur un routeur Netgear

Cette configuration, qui est une option d’achat d’actions sur de nombreux modèles de routeurs NetGear, permet un accès à distance à votre réseau domestique, pas sur Internet. Ceci est utile pour les appareils Smart Home et IoT, les serveurs de médias domestiques et l’accès à distance aux ordinateurs. Il n’est pas destiné à vous donner un tunnel crypté sur Internet ou une adresse IP publique différente.

Tous les routeurs Netgear ne sont pas équipés de cette fonctionnalité, mais beaucoup le font, y compris tous les modèles Prosafe et Nighthawk.

Parce que vous configurez à la fois un client et un serveur, vous devrez configurer le VPN à la fois sur le routeur et sur l’appareil avec lequel vous souhaitez vous connecter.

Voici comment configurer un VPN sur un routeur Netgear:

1. Ouvrez un navigateur Web et allez à http: // www.routerlogin.filet.
2. Entrez le nom d’utilisateur et le mot de passe de votre panneau d’administration de routeur (Netgear Genie). Par défaut, le nom d’utilisateur est administrer Et le mot de passe est mot de passe, Mais tu devrais les changer si tu ne l’as pas déjà.
3. Aller à Advanced> Configuration avancée> Service VPN.
4. Vérifier Activer le service VPN et cliquer Appliquer
5. Spécifiez les paramètres de service VPN que vous souhaitez. Cela dépend de ce que vous souhaitez utiliser le VPN pour.
6. Téléchargez les fichiers de configuration OpenVPN pour le type de périphérique avec lequel vous souhaitez vous connecter, comme Pour les fenêtres ou Pour téléphone intelligent.
7. Déplacez les fichiers sur l’appareil que vous souhaitez vous connecter au VPN et importez-les dans votre application OpenVPN de choix.
8. Choisissez le profil OpenVPN que vous avez créé dans l’application et connectez-vous!

Vous pouvez utiliser les applications OpenVPN officielles gratuites disponibles pour la plupart des principaux systèmes d’exploitation. Ils sont généralement disponibles à partir de l’App Store de votre appareil ou du référentiel par défaut.

Comment remplacer le firmware sur un routeur NetGear

Si vous souhaitez connecter votre routeur à un serveur VPN distant, vous devrez remplacer le firmware par quelque chose qui offre cette capacité. Ce processus, appelé «clignotement», peut endommager en permanence votre routeur et annuler la garantie si elle n’est pas effectuée correctement, alors procédez avec prudence.

1. Télécharger le firmware compatible VPN qui fonctionne avec votre modèle de routeur NetGear spécifique. Nous recommandons quelque chose des variétés DD-WRT ou de tomate.
2. Ouvrez un navigateur Web et allez à http: // www.routerlogin.filet.
3. Entrez le nom d’utilisateur et le mot de passe de votre panneau d’administration de routeur (Netgear Genie). Par défaut, le nom d’utilisateur est administrer Et le mot de passe est mot de passe, Mais tu devrais les changer si tu ne l’as pas déjà.
4. Sélectionner Advanced> Administration> Mise à jour du routeur.
5. Cliquez sur Parcourir et accéder au firmware que vous avez téléchargé à l’étape 1.
6. Cliquez sur Télécharger Pour flasher le routeur.
7. Redémarrer le routeur.

Avec votre nouveau firmware en place, vous pouvez configurer une connexion VPN. Consultez nos articles sur les meilleurs VPN pour DD-WRT et les meilleurs VPN pour les routeurs de tomates pour plus d’informations.

Y a-t-il des VPN de routeur NetGear gratuit?

Comme indiqué ci-dessus, vous pouvez transformer certains routeurs Netgear en serveurs VPN qui vous permettent de vous connecter à votre réseau domestique. Il s’agit d’une fonction intégrée, et vous pouvez vous connecter à l’aide d’applications VPN gratuites et open source sur votre téléphone ou votre ordinateur portable.

Si vous souhaitez connecter votre routeur à un serveur VPN à un autre emplacement, cependant, il n’y a pas d’options gratuites que nous connaissons. La plupart des VPN gratuits ne fonctionnent qu’avec des téléphones et des ordinateurs portables sur les principaux systèmes d’exploitation.

En tout cas, les VPN gratuits sont mieux évités. Ils plafonnent vos données, vos téléchargements de gaz et obligent les utilisateurs à attendre dans les files d’attente pour vous connecter. Beaucoup suivent votre activité en ligne et vendent les données à des tiers tels que les annonceurs. Certains peuvent même infecter votre appareil avec des logiciels malveillants ou vendre votre bande passante pour une utilisation dans les attaques de botnet.

Optez pour un VPN payant si vous voulez un service de qualité.

VPN pour les routeurs Netgear FAQ

Un VPN fonctionnera-t-il sur mon routeur Netgear Nighthawk?

Les VPN fonctionneront sur votre routeur Netgear Nighthawk, mais la qualité de la connexion peut varier en fonction du fournisseur VPN. Si vous prévoyez d’utiliser votre VPN pour voyager, assurez-vous de choisir un fournisseur avec des serveurs dans des pays du monde entier afin d’avoir accès au contenu local, peu importe où vous allez.

Si j’installe un VPN sur mon routeur, j’ai encore besoin d’utiliser un client VPN sur mon ordinateur?

Non, si vous avez un routeur VPN, vos appareils seront automatiquement protégés par le VPN, il n’est pas nécessaire d’installer des clients VPN sur chaque appareil que vous possédez.

Cependant, si vous quittez votre maison, vous voudrez peut-être installer des clients VPN sur vos appareils mobiles, car ceux-ci ne seront pas protégés lorsque vous quittez votre réseau domestique.

Comment savoir si mon routeur Netgear est compatible VPN?

Comme nous l’avons couvert, Les routeurs NetGear sont livrés avec une fonction VPN intégrée . Cependant, vous devrez remplacer le firmware par DD-WRT ou tomate si vous souhaitez connecter votre routeur Netgear à un serveur VPN à un autre emplacement. Les meilleurs VPN pour les routeurs Netgear fournissent des instructions étape par étape pour la configuration manuelle. Cependant, si vous rencontrez des problèmes, vous pouvez acheter un routeur Netgear qui est préconfiguré avec un VPN de Flashrouters.

Combien d’appareils puis-je utiliser avec un VPN de routeur NetGear?

La bonne nouvelle est que vous pouvez utiliser autant d’appareils que vous le souhaitez avec un VPN de routeur Netgear. La plupart des services VPN les mieux notés vous permettent d’avoir au moins cinq ou six connexions simultanées. Cependant, l’un des nombreux avantages de l’utilisation d’un VPN de routeur est que vous pouvez protéger chaque appareil qui se connecte au routeur car le routeur ne compte que comme une seule connexion.

Quel firmware est le meilleur, DD-WRT ou OpenWRT?

À moins que vous ne soyez un utilisateur expérimenté, vous ne remarquerez probablement pas beaucoup de différence entre DD-WRT et OpenWRT Firmwares. DD-WRT est mieux connu, il y a donc une tonne de soutien disponible et cela fonctionnera sur n’importe quel routeur que vous pouvez trouver. OpenWrt, en revanche, offre un niveau de flexibilité plus élevé, à condition que vous soyez prêt à passer du temps à bricoler dans les paramètres.

Si vous êtes sur la clôture, nous suggérons d’essayer DD-WRT. Après tout, vous pouvez toujours flasher différents firmwares plus tard si vous décidez que ce n’est pas ce que vous recherchez.