Sécurité

Quels routeurs domestiques ont un serveur VPN pour nous connecter à la maison ?

Actuellement, de nombreux fabricants intègrent un serveur VPN d’accès distant dans le firmware de leurs routeurs, dans le but que les utilisateurs puissent se connecter à des ressources partagées dans leur maison, comme s’ils étaient physiquement sur le réseau domestique local. Ces services VPN ne sont pas toujours disponibles sur tous les routeurs, mais avec le temps, ils commencent à devenir populaires et mis en œuvre dans les principaux routeurs domestiques dans toutes les gammes de prix. Aujourd’hui, dans RedesZone, nous allons vous dire quels fabricants proposent ces services VPN, quel type de VPN ils prennent en charge et quels modèles de routeurs l’intègrent.

À SES

Le constructeur ASUS a fait un excellent travail avec son firmware Asuswrt, qui dispose de plusieurs serveurs VPN disponibles utilisant différents protocoles. Tous les routeurs du fabricant milieu de gamme ou supérieur intègrent ces serveurs VPN dans le firmware du fabricant. Nous disposons actuellement du serveur VPN PPTP , un protocole qui n’est actuellement pas sécurisé et, par conséquent, il n’est pas recommandé de l’utiliser.

Nous avons également le protocole OpenVPN , l’un des protocoles VPN les plus sécurisés qui utilise le protocole TLS pour sécuriser toutes les communications. L’une des caractéristiques vedettes des routeurs ASUS est la possibilité de configurer votre serveur OpenVPN de manière très avancée, y compris la possibilité de créer nous-mêmes une infrastructure à clé publique avec les certificats que nous voulons, en plus de pouvoir ajouter des options personnalisées dans un domaine spécifique des options avancées. Le firmware comprend OpenVPN 2.3 ASUSWRTPar conséquent, il ne dispose pas d’AEAD avec AES-GCM dans le canal de données, un handicap que le constructeur résoudra très prochainement en mettant à jour son serveur OpenVPN vers la dernière version disponible. Si vous avez un routeur compatible avec le firmware Asuswrt Merlin, vous pouvez utiliser AEAD car il intègre la dernière version d’OpenVPN, et vous pouvez même utiliser une PKI basée sur des certificats de courbe elliptique au lieu de RSA. L’un des aspects que nous aimons le plus du serveur OpenVPN intégré aux routeurs ASUS est la possibilité de configurer OpenVPN à un niveau basique avec nom d’utilisateur et mot de passe, et également à un niveau avancé, idéal pour s’adapter parfaitement au profil de l’utilisateur.

Les routeurs ASUS intègrent également un serveur IPsec IKEv1 XAuth , bien que dans ce cas, cela ne nous permettra pas de nombreuses options avancées telles que la sélection de cryptage, cela nous permettra uniquement de créer différents utilisateurs pour se connecter et configurer les paramètres de base. Le firmware Asuswrt Merlin intègre également ces mêmes options de configuration, ils n’ont pas ajouté d’options supplémentaires dans l’interface utilisateur graphique.

Enfin, en plus de ces trois serveurs VPN, il nous permet également de configurer le client VPN de type PPTP, L2TP et même OpenVPN , afin de connecter deux routeurs entre eux et réaliser une architecture Site-To-Site pour connecter différents foyers , entreprise de bureaux etc.

Comme vous l’avez vu, les routeurs ASUS en termes de VPN sont vraiment complets, et si vous installez le firmware Asuswrt, vous aurez à votre disposition la dernière version d’OpenVPN avec toutes les améliorations. Nous vous recommandons d’accéder à notre page dédiée du constructeur ASUS où vous trouverez les manuels et analyses de leurs routeurs avec VPN.

Boîte AVM FRITZ!

Les routeurs AVM FRITZ! Box intègrent également un serveur VPN, en particulier, il intègre un serveur IPsec IKEv1 XAuth , bien que dans ce cas, il ne nous permettra pas de nombreuses options avancées telles que la sélection de cryptage, il nous permettra seulement de créer différents utilisateurs pour se connecter et configurer les paramètres de base .

Le fonctionnement est vraiment bon, et en plus, il convient à tous les utilisateurs puisqu’il nous guidera avec la configuration de notre smartphone.

Le seul aspect négatif est qu’il ne nous permettra pas de faire des configurations avancées dans l’IPsec, en fait, il nous permet les mêmes configurations que l’ASUS.

Ces routeurs FRITZ! Box avec leur système d’exploitation FRITZ! OS nous permettront également de configurer un Site-To-Site utilisant IPsec IKEv1, soit avec un routeur FRITZ! Box pour intercommuniquer deux maisons ou bureaux d’entreprise, et nous permettront également de communiquer avec n’importe quel serveur VPN IPsec dont nous disposons, bien que nous devions ajuster la phase 1 et la phase 2 de ce protocole, car en interne, la FRITZ! Box ne prend pas en charge tous les protocoles de cryptage disponibles.

L’une des choses que nous aimons le plus à propos d’AVM et de son firmware est qu’il est exactement le même pour tous les modèles de routeurs, donc tout équipement de milieu de gamme ou haut de gamme aura cette fonctionnalité VPN d’accès à distance et Site-To. . Nous vous recommandons d’accéder à notre page dédiée du constructeur AVM FRITZ ! où vous trouverez des manuels et des analyses de vos routeurs avec VPN.

Lien D

D-Link est un autre des fabricants qui intègre un serveur VPN, mais vous devez être très prudent car tous les modèles de routeurs ne l’intègrent pas. Qu’ils soient ou non haut de gamme, ils peuvent ne pas avoir cette fonctionnalité. Par exemple, le modèle D-Link DIR-869 EXOil intègre un serveur VPN, en particulier le protocole qu’ils utilisent est L2TP / IPsec, et les configurations qu’ils permettent sont très basiques, car il ne nous permettra de créer qu’un seul utilisateur auquel nous pouvons nous connecter à partir de plusieurs appareils. Compte tenu du fait que tous les routeurs D-Link n’intègrent pas de serveur VPN, si vous décidez d’un modèle, il est fortement recommandé de lire les avis sur Internet ou de regarder en détail les spécifications techniques du routeur en question. Dans RedesZone, nous vous dirons toujours si un routeur D-Link prend en charge un serveur VPN ou non, vous pouvez voir toutes les analyses D-Link sur notre page dédiée.

Un aspect très important est que nous avons actuellement un grand nombre de routeurs D-Link qui prennent en charge le firmware DD-WRT . Si nous flashons le firmware DD-WRT sur les routeurs D-Link, nous aurons automatiquement tout type de VPN à notre disposition , y compris IPsec et OpenVPN avec toutes les options de configuration avancées, bien que oui, il est probable que dans l’interface utilisateur graphique nous n’avons pas toutes les options et nous devons éditer les fichiers texte internes dans le firmware lui-même, il ne convient donc qu’aux utilisateurs avancés.

Édimax

Le constructeur Edimax intègre aussi généralement un serveur OpenVPN dans ses routeurs haut de gamme, mais il faut être très prudent car tous les modèles de routeurs ne l’intègrent pas. Qu’ils soient ou non haut de gamme, ils peuvent ne pas avoir cette fonctionnalité. Par exemple, les modèles Edimax EW-6478AC V2 et Edimax BR-6208AC V2 intègrent un serveur OpenVPN.

Le serveur OpenVPN de ces routeurs Edimax est sécurisé, à chaque réinitialisation du routeur le CA interne est à nouveau généré avec des valeurs différentes, en plus de nous permettre de créer différents utilisateurs/clés pour l’authentification des différents clients. Un aspect négatif est qu’ils n’intègrent pas beaucoup d’options de configuration avancées, car ils ont les routeurs ASUS que nous avons vus auparavant.

NETGEAR

NETGEAR sur tous ses routeurs milieu de gamme et haut de gamme intègre un serveur OpenVPN. La partie négative du serveur OpenVPN intégré est qu’il ne nous permet pas de changer le CA intégré dans le firmware, il ne change qu’entre les versions du firmware, et il n’est pas régénéré lorsque nous réinitialisons le routeur (comme cela se produit dans l’Edimax) . Il est donc déconseillé d’utiliser ce serveur OpenVPN, car un utilisateur malveillant n’aurait qu’à connaître votre IP et votre port publics, et il se connectera automatiquement à votre réseau domestique local car il n’utilise aucun type d’authentification utilisateur. /key, quelque chose que l’Edimax fait.

Dans nos revues de routeurs NETGEAR, nous avons déjà expliqué en détail comment fonctionne le serveur OpenVPN du fabricant et pourquoi il n’est pas recommandé de l’utiliser. Certains modèles NETGEAR sont compatibles avec des firmwares tiers tels que Tomato ou DD-WRT, si votre routeur est compatible, vous pouvez alors utiliser le serveur VPN avec la garantie qu’il fonctionnera correctement.

Synologie

Le système d’exploitation intégré aux routeurs du fabricant Synology est vraiment complet, et au niveau du service VPN il l’est aussi. Nous pouvons installer le programme VPN Plus Server gratuitement, car par défaut, il n’est pas installé dans le firmware d’usine, mais grâce à son magasin d’applications, nous pouvons l’installer très facilement et rapidement.

Synology VPN Plus nous permettra de configurer plusieurs serveurs VPN, idéaux pour créer des réseaux privés virtuels, et connectés depuis Internet à notre réseau local avec des garanties de sécurité. Ce logiciel intègre plusieurs types de VPN :

  • Synology VPN SSL – Ce VPN est propriétaire et basé sur un abonnement
  • SSTP
  • OpenVPN
  • L2TP / IPsec
  • PPTP

Comme vous pouvez le voir, au niveau VPN ce système d’exploitation pour routeurs est vraiment complet , et c’est qu’ils ont pris leur expérience en VPN de leur NAS pour incorporer toutes les fonctionnalités ici. Les meilleurs VPN que vous pouvez utiliser sont SSTP, OpenVPN et L2TP/IPsec . Quant à SSTP, nous avons les configurations nécessaires au démarrage et cela fonctionne parfaitement, mais OpenVPN ne nous permet pas de créer notre propre PKI via l’interface graphique, ce que ASUS permet, en plus, nous ne pourrons pas pour configurer le canal, soit le contrôle avec TLS 1.2 avec des options de sécurité supplémentaires telles que tls-auth ou tls-crypt. Enfin, le protocole L2TP / IPsec aura les mêmes configurations disponibles dans l’ASUS, ce qui à notre avis est quelque peu rare.

Enfin, le VPN Site-To-Site utilise le protocole IPsec, mais il est sous abonnement , il va falloir acheter un abonnement supplémentaire pour pouvoir profiter de cette fonctionnalité, ce n’est pas gratuit.

QNAP

Le fabricant QNAP a lancé plusieurs routeurs destinés à un domaine professionnel et domestique, actuellement nous avons le QNAP QHora-301W et aussi le routeur Mesh QNAP QMiro-201W, les deux modèles ont le même firmware et les mêmes options de configuration en ce qui concerne les serveurs VPN . QNAP possède une vaste expérience des serveurs VPN car tous les serveurs NAS intègrent l’application QVPN pour monter un serveur VPN sur le NAS et pouvoir accéder à toutes les données de manière sécurisée car tout le trafic est crypté et authentifié.

L’application QVPN pour les routeurs QNAP dispose d’un total de trois protocoles VPN pour établir la connexion VPN sécurisée :

  • Qbelt : c’est un protocole propriétaire QNAP basé sur SSL / TLS et avec une sécurité maximale, nous pouvons configurer le sous-réseau de connexion et d’autres paramètres de base. Si vous utilisez Qbelt, vous devrez utiliser ses applications à la fois pour les ordinateurs et les smartphones et tablettes.
  • L2TP : ce protocole est également disponible sur les serveurs NAS QNAP, nous pouvons configurer le sous-réseau et d’autres paramètres de base tels que la création de différents utilisateurs pour la connexion VPN distante.
  • OpenVPN : ce protocole VPN est l’un des plus utilisés, comme les autres routeurs, nous pouvons configurer le sous-réseau VPN, le niveau de sécurité, si nous voulons activer la compression et d’autres paramètres, cependant, nous n’avons pas autant d’options de configuration qu’elles ont les routeurs ASUS.

Pour chacun des protocoles, nous aurons différentes possibilités de configuration, notre recommandation est d’utiliser OpenVPN, qui est un protocole largement utilisé et testé dans l’environnement professionnel ainsi que dans les environnements domestiques. La seule chose que nous devrons faire est de créer différents utilisateurs afin qu’ils aient des autorisations de connexion au serveur VPN, d’activer la sécurité comme «Élevée» pour utiliser AES 256 bits, nous devons également configurer les serveurs DNS que nous voulons, et , enfin, le protocole TCP ou UDP et le port de connexion, car par défaut c’est UDP 1194, mais notre recommandation est de changer le port d’exploitation pour éviter d’éventuelles tentatives de connexion et attaques.

Lien TP

TP-Link est un autre des fabricants qui intègrent un serveur VPN, bien que tous leurs routeurs n’intègrent pas cette fonctionnalité . Cela ne dépend pas seulement de la portée du routeur (généralement les plus haut de gamme l’intègrent), mais aussi de la version du matériel et du firmware. La meilleure chose à faire pour savoir si le routeur TP-Link prend en charge un serveur VPN est de regarder en détail ses spécifications techniques, de lire notre analyse des routeurs TP-Link et bien sûr de regarder le simulateur officiel TP-Link. où vous pouvez voir en détail s’il l’intègre vraiment ou non. En cas d’intégration d’un serveur VPN, TP-Link prend en charge à la fois le protocole PPTP (qui n’est pas sécurisé, et il n’est jamais recommandé de l’utiliser), ainsi que OpenVPN.

Le serveur OpenVPN est très basique , nous ne pouvons le configurer que si nous voulons qu’il utilise UDP ou TCP, changer le port, changer le sous-réseau TUN où il placera les clients VPN qui se connectent, et si nous voulons rediriger le trafic Internet via la connexion de notre maison ou seulement l’accès aux ressources partagées. Un aspect remarquable est qu’il nous permettra de générer un certificat CA, mais nous ne pourrons pas le créer nous-mêmes et l’incorporer , ce doit être le firmware lui-même qui s’en charge.

Par rapport au serveur OpenVPN des routeurs ASUS, c’est bien pire, car il ne nous permettra pas de configurer les options avancées que le firmware ASUS nous permettra, et plus encore si nous installons le firmware Asuswrt Merlin où nous aurons les nouveaux à notre disposition Caractéristiques de la dernière version de ce grand logiciel VPN. Par rapport à l’ASUS, dans le TP-Link, nous ne pouvons pas configurer les aspects suivants :

  • Configurer si nous voulons ou non répondre au propre DNS du routeur
  • Hachage et cryptage des canaux de données
  • Compression
  • Authentifiez-vous uniquement par nom d’utilisateur / mot de passe ou utilisez des clés cryptographiques.
  • Possibilité de s’authentifier à l’aide d’une clé statique, ou à l’aide d’une infrastructure à clé publique complète, avec son autorité de certification, son certificat de serveur, et même de configurer la fonctionnalité tls-auth.
  • Possibilité de générer automatiquement des RSA de 1024 bits ou 2048 bits, bien que nous puissions créer notre PKI avec 4096 bits et même 8192 bits pour avoir la meilleure sécurité.
  • Configuration personnalisée : en cas de ne pas avoir une configuration très précise dans le firmware via le web, on peut indiquer sur la ligne de commande l’ordre que l’on veut exécuter sur le serveur, comme s’il s’agissait du fichier .conf ou .ovpn de le serveur, donc que nous aurons à notre disposition chacune des options logicielles.

Si nous utilisons le firmware Asuswrt Merlin, nous aurons des options supplémentaires dans l’interface utilisateur graphique, la plus notable est la possibilité de gérer des options spécifiques au client, où nous autorisons ou refusons un client en fonction du CN de son certificat VPN.

Comme vous pouvez le constater, les TP-Link, même s’il s’agit des nouveaux Archer TP-Link haut de gamme AX6000 ou C5400X, manquent d’un grand nombre d’options de configuration que n’importe quel routeur ASUS à 100 euros intègre, et c’est le firmware Asuswrt C’est l’un des meilleurs firmwares de routeur qui existe actuellement, avec l’autorisation de FRITZ!OS qui dispose également d’options avancées et d’une grande intégration avec l’écosystème d’équipements du constructeur allemand.

Tomate, DD-WRT et OpenWRT

Ces trois firmwares tiers pour routeurs ont n’importe quel type de VPN, car si nous n’avons pas de VPN spécifique par défaut, nous pouvons l’installer manuellement via les référentiels, puis configurer manuellement ledit serveur VPN. Ceci n’est recommandé que pour les utilisateurs avancés, car des connaissances Linux et VPN sont nécessaires pour y parvenir.

Comme vous pouvez le voir, de nos jours, l’intégration de services VPN dans nos routeurs pour accéder au réseau domestique local est à l’ordre du jour, même si nous devons tenir compte des marques et des modèles qui prennent en charge ces services. ASUS, AVM FRITZ! Box, NETGEAR et Synology intègrent cette fonctionnalité dans tous leurs modèles milieu de gamme et haut de gamme, mais le reste des fabricants dépendra du modèle en question. Il est également très important que le firmware nous permette une grande configurabilité , dans le cas d’ OpenVPN, le meilleur fabricant est ASUS car il nous permet de le configurer en détail, dans le cas d’IPsec, ASUS, AVM FRITZ! Box et Synology ont fait un grand je travaille en facilitant la configuration, même s’il serait souhaitable d’avoir des options de configuration plus avancées.

Bien que dans cet article, nous n’ayons pas couvert tous les fabricants de routeurs existants, nous avons intégré les plus pertinents en Espagne. D’autres fabricants tels que Mikrotik et Ubiquiti intègrent également OpenVPN avec toutes les options de configuration, mais dans RedesZone, nous n’avons pas encore eu l’occasion de voir les options de configuration et leur fonctionnement en détail.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba