Routeur VPN vs. VPN sur un appareil – Lequel est le meilleur ?

Joe Robinson

By Joe Robinson . 29 avril 2023

VPN Expert

Miklos Zoltan

Fact-Checked this

Dans cet article, nous discuterons de la question du VPN sur un routeur par rapport à une application VPN installée sur un appareil.

Résumé rapide :

VPN sur un appareil : Avec un VPN installé sur un appareil, vous ne pouvez accéder à une connexion VPN qu’avec cet appareil spécifique et uniquement lorsque l’application est allumée. Si vous avez besoin de plus d’appareils connectés à un VPN, vous devrez installer l’application VPN sur chaque appareil.

VPN sur un routeur : Avec un routeur VPN, vous n’avez besoin d’un VPN installé que sur le routeur lui-même. Chaque appareil connecté au routeur VPN partagera alors la connexion VPN. Vous n’aurez pas à installer d’application sur aucun autre appareil.

Alors, lequel utiliser et quand :

Utilisez une application VPN : Si vous n’avez besoin d’une connexion VPN que sur un (ou quelques-uns) de vos appareils et que vous avez l’intention d’utiliser la connexion VPN de manière sporadique (comme pour débloquer des sites de streaming, par exemple).

En rapport : Consultez notre sélection des meilleurs VPN si vous cherchez un VPN.

Utilisez un routeur VPN : Si vous avez plusieurs appareils qui ont besoin d’une connexion VPN stable et fréquemment utilisée (ordinateur de travail, environnement de bureau avec plusieurs appareils, etc.). De cette façon, vous n’aurez pas à installer et configurer manuellement l’application VPN sur tous les appareils.

Vous devriez également utiliser un routeur VPN si vous avez un appareil que vous voulez connecter à un serveur VPN seul et jamais à votre connexion régulière.

Un routeur VPN est également avantageux lorsque vous utilisez un système d’exploitation avec lequel la plupart des applications VPN sont incompatibles, comme Tails OS.

Ci-dessous, nous développerons le fonctionnement des applications et des routeurs VPN et vous montrerons comment configurer un routeur VPN vous-même.

Routeur VPN vs. VPN sur un appareil

Regardez les schémas ci-dessous.

Dans le premier – VPN sur un appareil – nous pouvons voir un ordinateur portable se connectant à Internet via une connexion VPN. C’est ainsi que la plupart des VPN grand public sont configurés. Ce système fonctionne très bien.

VPN connection diagram

Ci-dessous, nous pouvons voir comment les choses sont configurées avec un routeur VPN. De nombreux appareils peuvent se connecter via le même service VPN, qui est maintenant géré par le routeur lui-même.

VPN router diagram

elon le système d’exploitation (firmware) du routeur utilisé, il peut être possible de connecter simultanément certains appareils au VPN tout en ayant d’autres se connecter directement à Internet comme d’habitude sans VPN.

Avantages d’un routeur VPN

Il y a plusieurs avantages à exécuter un VPN sur votre routeur plutôt que sur chaque appareil. L’une des principales choses que j’aime est le niveau de contrôle et de personnalisation sur l’ensemble de votre réseau domestique lorsque vous utilisez le firmware haut de gamme d’un routeur VPN.

Avec un routeur VPN, vous pouvez connecter tous vos appareils WiFi et filaires à Internet via le VPN, même les appareils qui ne prennent pas en charge un VPN. Cela signifie que le VPN chiffre TOUT votre trafic Internet et que l’emplacement apparent de l’ensemble de votre réseau sera celui du serveur VPN.

De plus, votre FAI ne verra que des paquets chiffrés et ne pourra pas déterminer si vous faites du torrenting sur votre ordinateur portable, si vous débloquez Netflix sur votre téléphone ou si vous jouez en ligne via une console.

Cette méthode “configurez-le et oubliez-le” est très bonne pour protéger votre réseau domestique. Cependant, je suggérerais de tester périodiquement la connexion VPN en utilisant un outil tel que DNSLeakTest, plutôt que d’oublier, car les connexions VPN peuvent tomber en panne.

Les routeurs VPN offrent une sécurité accrue

Il est clair que chiffrer par défaut toute votre activité Internet augmentera la sécurité globale de votre réseau.

Bien que la plupart des sites Web et des services chiffrent les données entre l’ordinateur et leurs serveurs, tous ne le font pas et il est encore possible de découvrir quels services vous utilisez, même si l’attaquant ne peut pas voir ce que vous envoyez et recevez.

C’est une vulnérabilité souvent négligée.

La plupart des gens ne considéreront jamais que les services qu’ils utilisent pourraient être la première information qu’un attaquant recherche.

Cela pourrait être le début d’une attaque de hameçonnage ciblée, où un pirate informatique utilise l’ingénierie sociale pour cibler spécifiquement un individu.

Dans ce cas, ils commenceraient par apprendre quels services en ligne vous utilisez afin de créer une forme frauduleuse de contact à partir de ce service pour voler des informations confidentielles.

Bien sûr, cette méthode particulière est impossible si vous utilisez un VPN.

N’oubliez pas cependant que simplement utiliser un VPN n’est pas une façon infaillible de devenir anonyme en ligne et que quiconque vous dit que c’est le cas ment ou a cru à un mensonge que quelqu’un d’autre lui a dit. Dans tous les cas, ce n’est pas vrai.

Inconvénients d’un routeur VPN

Il y a effectivement quelques inconvénients aux routeurs VPN. Celui qui découragera probablement le plus de gens est le coût du matériel.

Le routeur basique que vous obtenez de votre FAI ne sera probablement pas compatible avec un VPN, ni ne pourrez-vous le flasher avec un firmware.

Le type de routeur compatible avec un VPN est généralement beaucoup plus cher, avec les modèles les plus basiques commençant à environ 50 $, mais peut monter bien plus haut si vous voulez quelque chose avec un peu plus de puissance.

Si vous avez beaucoup d’appareils se connectant à votre WiFi en même temps, votre routeur aura besoin de plus de puissance de traitement pour suivre le chiffrement et le déchiffrement constants pour le VPN.

Cela ne devrait pas être un problème pour la plupart des applications domestiques et un routeur compatible avec les consommateurs devrait suffire.

Autre chose à garder à l’esprit est que, lorsqu’on exécute un VPN sur son téléphone ou son ordinateur, on bénéficie de l’ensemble complet des fonctionnalités de l’application VPN, qui prend généralement en charge plusieurs protocoles VPN et suites de chiffrement, et permet de modifier rapidement la configuration.

D’un autre côté, un VPN sur un routeur nécessite une configuration manuelle et ne prend souvent en charge que OpenVPN (qui est le meilleur de toute façon, au moins). Changer l’emplacement du serveur sur un routeur VPN est également plus laborieux.

Firmware du routeur VPN

Alors, en quoi exactement un routeur VPN est-il différent d’un routeur ordinaire ?

Un routeur VPN est comme n’importe quel autre routeur, mais avec la capacité d’exécuter une connexion VPN. Un système d’exploitation spécial, connu sous le nom de firmware, est nécessaire pour cela.

Toutes les options de firmware de routeur mentionnées ci-dessous offrent une personnalisation avancée et donnent aux utilisateurs de nombreuses options en plus d’exécuter un VPN via le routeur.

QoS (Quality of service) est une fonctionnalité populaire, disponible sur la plupart des firmwares personnalisés. QoS permet à l’administrateur réseau d’allouer la bande passante en fonction du trafic Internet.

Vous pouvez, par exemple, vous assurer que votre connexion PS4 a toujours la préférence sur quelqu’un qui navigue sur Internet, qu’une machine spécifique obtient plus de bande passante que les connexions mobiles ou que les téléchargements P2P sont limités pour éviter de ralentir le réseau.

Certains routeurs, tels que Netgear, certains modèles D-Link et Linksys et la plupart des routeurs d’entreprise/ professionnels sont livrés avec un firmware compatible avec les VPN directement sorti de la boîte.

Cependant, ce firmware n’est généralement pas le plus puissant en termes d’autres fonctionnalités, donc beaucoup de gens préfèrent installer un firmware personnalisé tel que Tomato, Sabai OS ou DD-WRT.

DD-WRT

DD-WRT est probablement le firmware de routeur personnalisé le plus largement utilisé et gère très bien les connexions VPN.

C’est un firmware gratuit et open-source qui dispose d’une énorme communauté en ligne d’utilisateurs DD-WRT serviables afin que vous puissiez trouver des instructions sur comment configurer à peu près tout ce dont il est capable. Vous devez cependant faire pas mal de configuration vous-même.

DD-WRT peut être installé à domicile sur une grande variété de routeurs.

Le flashage d’un routeur est assez simple, mais si vous le faites mal, vous finirez probablement avec un presse-papiers coûteux. Donc si vous n’êtes pas sûr, il vaut mieux en acheter un préconfiguré sur Amazon.

Tomato

Tomato est un autre firmware gratuit et open-source qui peut être installé sur divers routeurs.

Il peut gérer de nombreux processus très complexes et offre d’énormes options de personnalisation, mais nécessite un niveau de connaissance utilisateur supérieur car chaque fonctionnalité doit être programmée.

Tomato ne peut pas être considéré comme une option grand public en raison de la difficulté potentielle de configuration pour les non-programmeurs. Il est cependant extrêmement puissant.

Pour plus d’informations, ainsi que des liens de téléchargement, visitez le site officiel du firmware Tomato.

Sabai OS

Sabai Technology est une petite entreprise avec un grand nom. Ils se soucient de leur travail et offrent l’un des meilleurs supports client de l’industrie. J’ai travaillé pour eux pendant près de deux ans et je peux dire qu’ils sont 100% légitimes.

Maintenant, passons à leur firmware de routeur VPN – c’est de loin le plus convivial de cette liste et il est facile à configurer et à utiliser mais il n’est pas gratuit. Sabai OS (le nom de leur firmware) est basé sur Tomato mais est préconfiguré pour que votre routeur fonctionne rapidement et facilement, vous n’avez donc pas besoin des connaissances d’expert pour faire fonctionner correctement une version régulière de Tomato.

Sabai OS dispose d’une excellente fonctionnalité Gateways qui facilite la configuration des appareils connectés qui passent par le VPN et Internet régulier.

Ils vendent également des routeurs VPN préconfigurés prêts à l’emploi dès la sortie de la boîte. Cela signifie qu’il n’y a pas besoin de risquer de casser un routeur en essayant de le flasher vous-même.

pfsense

pfsense est une bête complètement différente. Vous pouvez installer ce système d’exploitation sur un ancien PC et l’utiliser comme un routeur VPN hautement sécurisé avec de nombreuses fonctionnalités supplémentaires telles qu’un antivirus intégré (au niveau du routeur, donc les logiciels malveillants ne peuvent même pas atteindre votre appareil).

Bien sûr, utiliser un ancien PC coûterait beaucoup d’électricité, donc je suggérerais d’obtenir une boîte construite à cet effet ou d’en construire une vous-même.

Il y a une grande communauté pfsense dispersée sur de nombreux forums, avec beaucoup de gens qui construisent leurs propres routeurs et donnent des conseils.

Comment construire un routeur pfsense à partir d’un ancien PC

Comment configurer un VPN sur un routeur

Lorsque vous utilisez l’un des builds de firmware de routeur décrits ci-dessus, la configuration d’un VPN est assez simple.

Vous aurez besoin de vos identifiants VPN auprès de votre fournisseur VPN. Vous avez toujours besoin d’un abonnement à un service VPN.

Pour quelques excellentes options pour les VPN qui fonctionnent avec les routeurs, consultez notre avis sur ExpressVPN ou ProtonVPN.

De nombreux services VPN fournissent des instructions détaillées sur comment configurer leur VPN sur un routeur. Cela consiste généralement en une liste d’étapes pour configurer la connexion VPN et DNS, installer les certificats de chiffrement et sélectionner un serveur.

Encore une fois, cela prend plus de temps que d’utiliser simplement l’application VPN sur votre ordinateur portable, mais cela protège l’ensemble de votre réseau plutôt qu’un seul appareil.

C’est aussi assez amusant à configurer si vous êtes dans ce genre de chose.

Leave a Comment