Utiliser un VPN pour se connecter à internet offre de nombreux avantages. En cryptant les données de navigation, un VPN permet de s’affranchir des restrictions régionales, de protéger ses données du piratage, de profiter d’un catalogue de films plus large sur Netflix, de faire des économies sur la réservation d’un billet d’avion, etc.
Mais peu de gens savent qu’il est possible d’installer un VPN directement sur son routeur plutôt que sur ses appareils. En faisant cela vous protégez l’intégralité de votre réseau, c’est-à-dire tous les appareils qui s’y connectent.
Installer un routeur VPN n’est pas si compliqué mais vous devrez sélectionner le bon routeur Wifi, décider quel firmware utiliser et vérifier que le VPN de votre choix soit compatible. Voici tout ce qu’il faut savoir sur le routeur VPN.
 |  |  |
|
| Asus RT-AC86U | Netgear R7000 | Asus RT-AC5300 | |
| Débit | AC2900 Bi-Band | AC1900 Bi-band | AC5300 Tri-band |
| Connectivité | 4 ports Ethernet 1 port USB 3.0 1 port USB 2.0 | 4 ports Ethernet 1 port USB 3.0 1 port USB 2.0 | 4 ports Ethernet 1 port USB 3.0 1 port USB 2.0 |
| Firmware | AsusWRT (natif) | DD-WRT Tomato | AsusWRT (natif) |
| Acheter | Acheter | Acheter |
Les avantages d’un routeur VPN
Nous n’allons pas revenir sur le fonctionnement d’un VPN et tous ses avantages. Certains sites spécialisés le font bien mieux que nous. Mais si vous êtes ici c’est que vous ne souhaitez certainement pas que votre vie numérique soit décortiquée par n’importe qui.
Voici les principaux avantages à l’utilisation d’un routeur VPN.
1. Une protection constante
Certaines applications et navigateurs VPN doivent être activés avant chaque utilisation. Avec un routeur VPN vous n’aurez plus besoin de vous inquiéter de savoir si vos enfants ont pensé à activer le VPN avant de naviguer en ligne. Vous serez automatiquement protégés en tout temps.
2. Bénéficier du VPN sur plusieurs appareils
En plus d’être toujours protégé, c’est l’intégralité des appareils connectés à votre routeur que vous protégerez. Vous n’aurez qu’une seule installation à faire et gagnerez du temps. Pas besoin d’installer des applications VPN sur chacun de vos appareils.
De plus, vous pourrez même protéger des appareils sur lesquels il n’est pas possible d’installer une application VPN comme certaines TV connectées, des consoles de jeux, liseuses, etc.
Un VPN peut également être ajouté sur un serveur NAS pour sécuriser vos données depuis une connexion extérieure.
3. Offrir une meilleure sécurité pour tous vos appareils
Tous vos appareils bénéficieront d’une protection simultanée. Même vos invités pourront naviguer en toute tranquillité depuis votre réseau. Et les appareils à priori non compatibles aux VPN mais tout aussi sensibles à des failles de sécurité seront protégés.
4. Économiser de l’argent
Les offres VPN sont souvent limitées à quelques appareils. Voici le nombre d’appareils compris dans les offres des fournisseurs de VPN les plus populaires :
- Surfshark : illimité
- ExpressVPN : 5 appareils
- NordVPN : 6 appareils
- CyberGhost : 7 appareils
- PureVPN : 10 appareils
Si vous êtes déjà chez ExpressVPN par exemple et que vous souhaitez protéger 8 appareils, vous devrez souscrire à un deuxième abonnement.
Et nous ne conseillons pas de vous orienter vers un VPN gratuit car ils présentent de nombreux inconvénients comme des débits limités, de la publicité intrusive et la revente des données de navigation à des diffuseurs publicitaires.
Un routeur VPN permettra d’économiser de l’argent en protégeant tous les appareils de votre réseau avec un seul abonnement. Que vous ayez 3 ou 15 appareils connectés, ils bénéficieront tous de la protection du VPN sans coût supplémentaire.
Les inconvénients d’un routeur VPN
Cependant, utiliser un routeur VPN par rapport à une application VPN installée sur un appareil n’offre pas que des avantages.
1. Une dégradation des performances
Un VPN ralentit votre connexion internet, c’est un fait. Cette baisse de performance de l’ordre de 5 à 70% de votre vitesse de connexion vient principalement du processus de cryptage que le VPN met en place. A cela s’ajoutent la localisation du serveur sur lequel vous choisissez de vous connecter ainsi que la charge serveur. Mais c’est un sacrifice nécessaire pour une connexion sécurisée et privée. Cependant tous les VPN ne sont pas égaux et certains sont plus rapides que d’autres.
En utilisant un routeur VPN vous ne ralentirez pas tous les appareils de votre réseau. Si vous n’utilisez pas toute la bande passante disponible sur votre routeur ou que vous utilisez internet principalement pour naviguer sur le web et les réseaux, cela aura très peu d’impact. Mais si vous téléchargez des torrents, jouez en ligne, regardez du streaming en 4k, vous ressentirez cette baisse de performance.
Le site Opportunites-Digitales a fait un comparatif des VPN les plus rapides en comparant la vitesse de transfert avec et sans VPN via Speedcheck. ExpressVPN se détache du lot avec une perte de vitesse tout de même de l’ordre de 20%
2. Une installation pas toujours évidente
Nous reviendrons plus longuement sur l’installation d’un VPN sur un routeur mais vous aurez besoin d’aller sur les paramètres du routeur tout en vérifiant que le protocole utilisé par le routeur soit compatible avec le service VPN de votre choix.
De nombreux tutos existent et la plupart du temps vous trouverez une procédure sur le site du fournisseur VPN ou sur le site de la marque du routeur mais vous pourrez mettre 10 minutes comme plusieurs heures pour faire de votre appareil un routeur VPN.
3. Le coût du routeur
Acheter un routeur uniquement pour y installer un VPN peut représenter un certain coût. Le cryptage des données nécessite un processeur un peu plus puissant, ce qui peut faire monter le prix du routeur VPN. Et rappelons-le, avec un routeur VPN, les données de tous vos appareils devront être cryptées. De plus, tous ne sont pas compatibles pour y ajouter un VPN.
Mais si vous souhaitez protéger tout votre réseau, ce choix s’avérera finalement économique. Et si vous pensiez installer un VPN sur la box de votre FAI, c’est possible sur quelques unes d’entre elles comme les Freebox mais vous n’aurez accès que partiellement aux fonctionnalités du VPN.
En contre partie, remplacer le routeur de votre box internet vous fera profiter de bien d’autres avantages tels que le contrôle parental, la qualité de service pour prioriser la connexion de certains appareils, un signal Wifi plus puissant, de meilleures performances, etc.
4. Moins de flexibilité
Avec un routeur VPN, désactiver ponctuellement le VPN nécessite un peu plus de manipulations que sur un appareil avec une application VPN dédiée sur laquelle décocher une simple case suffira. Ici, vous devrez vous rendre sur l’interface de gestion du routeur et désactiver le VPN.
Et cela s’avère parfois nécessaire car il arrive que certains sites sécurisés comme Paypal bloquent les utilisateurs de VPN. Mais malheureusement en faisant cela vous désactiverez également le VPN pour tous les autres appareils du réseau.
De plus changer la localisation du serveur peut s’avérer plus fastidieux sur un routeur VPN que sur un appareil.
Comment faire de son routeur un routeur VPN ?
Un routeur VPN est exactement comme un routeur classique à la seule différence qu’il est possible d’y installer un VPN dessus. Pour cela, le routeur devra posséder un firmware compatible. Asus est le seul fabricant à proposer un firmware compatible nativement tandis qu’avec les autres routeurs il faudra remplacer (flasher) le firmware de série par un firmware customisé pour permettre l’installation d’un VPN.
Tous les services VPN que nous citons dans cet article sont compatibles avec les différentes solutions proposées.
OpenVPN
Pour utiliser un routeur VPN, celui-ci doit pouvoir exécuter le protocole de cryptage OpenVPN. C’est le protocole le plus couramment utilisé par les services VPN car il offre un bon niveau de sécurité pour une perte de vitesse raisonnable. Il existe aussi le protocole PPTP mais celui-ci est moins sécurisé tandis que L2TP/IPSec est plus lent. Ces protocoles sont toutefois également utilisés par certains services VPN.
Les routeurs VPN compatibles avec OpenVPN sont les plus pratiques car l’installation du VPN est simplifiée et vous pourrez continuer à bénéficier de toutes les fonctionnalités qu’offrent le routeur.
Si votre routeur ne supporte pas nativement OpenVPN (seul Asus le propose à notre connaissance), pas d’inquiétude car il est fort probable que vous puissiez tout de même utiliser OpenVPN pour installer votre VPN.
C’est un peu plus compliqué mais vous devrez flasher votre routeur avec un nouveau firmware. Les deux types de firmwares les plus utilisés sont DD-WRT et Tomato. Ce sont des firmwares open source gratuits qui ont chacun leurs avantages et inconvénients.
Avec le remplacement du firmware de votre routeur, il y a de forte chance que vous perdiez la garantie constructeur mais vous aurez accès à un tas de fonctionnalités dont :
- Une portée Wifi étendue
- La priorisation de la bande passante grâce au QoS
- Une sécurité améliorée
- L’accès à plusieurs protocole VPN dont OpenVPN
Chaque service VPN vous expliquera très bien comment installer leur VPN sur un routeur utilisant OpenVPN.
DD-WRT
DD-WRT est le firmware le plus accessible car il est disponible sur plus d’appareils que Tomato. DD-WRT permet à l’utilisateur d’ajuster la puissance du signal Wifi ou encore d’accéder à son réseau depuis l’extérieur en plus de tous les éléments cités plus haut.
Nous n’allons pas vous expliquer comment installer DD-WRT en flashant votre routeur mais vous trouverez un tas de tutos sur le net, notamment sur le site officiel. Vous trouverez également la liste des appareils compatibles avec DD-WRT.
Tomato
Le firmware Tomato propose des options de suivi de la bande passante plus poussées que DD-WRT, permet d’utiliser deux serveurs VPN différents en même temps et offre une interface plus user-friendly. L’intégration d’OpenVPN est plus fiable avec Tomato mais il n’est pas supporté par autant de routeurs que DD-WRT.
Les 3 meilleurs routeurs VPN
| | |
|
| Asus RT-AC86U | Netgear R7000 | Asus RT-AC5300 | |
| Débit | AC2900 Bi-Band | AC1900 Bi-band | AC5300 Tri-band |
| Connectivité | 4 ports Ethernet 1 port USB 3.0 1 port USB 2.0 | 4 ports Ethernet 1 port USB 3.0 1 port USB 2.0 | 4 ports Ethernet 1 port USB 3.0 1 port USB 2.0 |
| Firmware | AsusWRT (natif) | DD-WRT Tomato | AsusWRT (natif) |
| Acheter | Acheter | Acheter |
Asus RT-AC86U : Le plus simple
Les routeurs Asus sont parmi les meilleurs routeurs VPN pour une raison très simple, c’est qu’ils intègrent nativement OpenVPN. Pas besoin de flasher le routeur et de remplacer le firmware de la marque, ce qui facilite grandement l’installation d’un VPN pour un non initié.
Le Asus RT-AC86U est un routeur bi-band AC2900 de milieu de gamme. Ce routeur propose une connectique assez classique avec 4 ports Ethernet LAN, 1 port USB 3.0 et 1 USB 2.0 mais ce sont surtout les fonctionnalités disponibles qui le démarque de la concurrence.
On note entre autre l’option AiMesh pour connecter le routeur avec d’autres routeurs compatibles et créer un système Mesh puissant, la protection antivirus offerte, le contrôle parental, le QoS facile à maitriser ou encore l’option MU-MIMO.
Activer OpenVPN est très simple grâce à la section VPN sous le menu avancé. Par la suite vous trouverez des guides d’installation en pas à pas pour connecter le VPN de votre choix aux routeurs Asus comme le propose ExpressVPN.
Netgear R7000 : Le plus flexible
Le Netgear R7000 est un routeur bi band AC1900. Nous n’allons pas parler des fonctionnalités que propose ce routeur puisque vous devrez flasher le routeur car il ne supporte pas OpenVPN nativement. Mais c’est le routeur VPN le plus flexible si vous voulez prendre la main sur le firmware car plusieurs options s’offrent à vous.
Vous pouvez flasher le R7000 et utiliser directement l’application d’ExpressVPN comme interface de contrôle ou vous pouvez installer les firmware DD-WRT ou Tomato puisque ce routeur est compatible avec les 2 puis utiliser OpenVPN pour installer le VPN par la suite.
Asus RT-AC5300 : Le plus puissant
Si vous recherchez la puissance avant tout, l’Asus RT-AC5300 est celui qu’il faut choisir. Bien qu’il ne soit pas estampillé gaming comme le Rog Rapture GT-AC5300, ce routeur tri-band AC5300 est le plus rapide que nous ayons pu tester et propose des options qui permettront de booster vos performances.
On peut notamment évoquer les 4 ports Ethernet dont 2 sont compatibles avec de l’agrégation de lien, une option GameBoost qui analyse le trafic et priorise automatiquement les consoles de jeux ou encore un Gamer’s Private Network qui va réduire la latence.
Vous aurez également accès à l’antivirus, au contrôle parental, à l’option Mesh, au beamforming ou encore au MU-MIMO pour des performances imbattables.
Nous avons restreint le nombre de modèles présentés ici pour ne pas ajouter de la confusion sur un sujet qui n’est déjà pas simple à appréhender. Mais vous l’aurez compris, il existe principalement 2 types de routeurs capables de faire tourner un VPN parmi lesquels vous êtes libre de choisir :
- Les routeurs Asus qui sont les plus faciles à convertir en routeur VPN car ils intègrent déjà OpenVPN.
- Les autres routeurs (Linksys, Netgear, D-Link, etc) compatibles avec DD-WRT et / ou Tomato et qu’il faudra flasher. Et si cette option peut paraitre effrayante, il existe beaucoup de guides en ligne pour installer un firmware Open Source sur un routeur en quelques minutes. Cela peut être l’occasion d’ajouter des fonctionnalités et d’augmenter les performances d’un routeur d’entrée ou de milieu de gamme.
Un nouveau protocole appelé Wireguard a fait son apparition récemment. Celui ci est plus rapide que n’importe quel autre protocole dont OpenVPN et plus facile à déboguer. Mais pour l’instant les services VPN n’ont pas encore développés d’applications compatibles et il faudra certainement attendre encore plusieurs mois avant que les premiers routeurs compatibles avec Wireguard ne sortent sur le marché.
FR_FR 
DE 
IT 
ES 
PT