insertion routeur sur livebox, creation d'un vpn sur routeur

[jmn50]

Bonjour,

Je voudrais mettre un VPN entre ma box et internet, ceci pour tous les accès sortants de mon réseau familial privé (tele, pcs, mobiles cad environ 6 ou 7 adresses ip).

Je suis chez lSosh et j’ ai une livebox5, mais on m’a dit que seule la livebox pro d’orange gère les vpn.
Je veux rester chez Sosh, le VPN ne sera donc pas sur la box (ce qui aurait été le plus simple :-(). …

J’ai un NAS synology DS220 mais après avoir contacté le support synology il me disent qu’il ne fonctionne pas en vpn client ? Je suis sceptique mais d’après eux il ne servirait qu’en VPN serveur
Cad pour les accès entrants dans mon réseau familial)
(En plus je pense que ce modele serait peut entre trop juste au niveau perf..)

Du coup il ne me reste que l’achat d’un routeur VPN ..
Ce routeur ne serait pas en remplacement de la box vu que c’est parait il assez compliqué hez orange/sosh d’utiliser un routeur à la place de la box
(pas envie de galérer ..)

Enfin j’ en arrive à ma question :

Intuitivement je pense,

-Connecter le routeur sur un port ethernet Giga de la box (il aura une ip fixe dans le meme réseau ip privé)
-Désactiver wifi & dhcp sur la box
-Activer wifi et dhcp sur le routeur (la gw par défaut serait alors le routeur pour mes appareils clients du Lan privé)
-Sur le routeur définir une route par défaut qui sera le box.
-Vérifier que tout fonctionne ..
-Monter le VPN (pas encore choisi j’hésite entre proton et nordvpn)


Cela vous parait il coherent ?, peut être y a til plus simple ?

Nb : j’aurai bien laissé le DHCP et le wifi actifs sur la box mais au niveau de la box dans ses paramètres DHCP , j’ai pas trouvé le moyen de changer la GW par défaut pour les clients du Lan
( pour dire que ce n’est plus la box mais le routeur )
-

[Polo35230]

Salut,

Globalement, ça me paraît cohérent, même si il peut y avoir des variantes...
Tu auras donc 2 plans IP: Un entre la Box et le port WAN du routeur, et l'autre côté LAN du routeur

Pour les points 1, 2 et 3, c'est bon.
Pour le point 4, définir une route par défaut ne sera pas necessaire si sur le routeur, il y a un port WAN défini (ou Auto Assigné).

Après, il faut bien s'assurer que le routeur puisse intégrer un client VPN. Celui-ci aura donc une interface virtuelle.
Là, en fct de ce que tu veux faire (passer ou pas par le VPN), il faudra rajouter des routes statiques

Remarque: Pour les connexions entrantes, si par exemple si tu veux accéder à ton NAS (derrière ton routeur) de l'extérieur, tu devras faire de la double NAT, parce que dans la BOX, on ne peut pas créer de routes statiques.

Nb : j’aurai bien laissé le DHCP et le wifi actifs sur la box mais au niveau de la box dans ses paramètres DHCP , j’ai pas trouvé le moyen de changer la GW par défaut pour les clients du Lan
( pour dire que ce n’est plus la box mais le routeur )
-

Normal, la BOX est un routeur "à minima"
Pour pouvoir faire ça, il faudra renseigner la table NAT du routeur.
Pas exemple:
PC: Sur la Box 192.168.1.15/24
NAS: derrière le routeur 10.1.1.52/24

Pour joindre le NAS, le PC devra utiliser une adresse IP virtuelle (mais libre) du réseau LAN de La BOX (par exemple 192.168.1.158)
Le port WAN du routeur recevra cette demande de connexion, et si sa table NAT/PAT est renseignée (192.168.1.158:Pxx vers 10.1.152:Pxx), ça marchera.
Mais le plus simple, c'est quand même de tout mettre derrière le routeur pour éviter de monter une usine à gaz...

Ce message a été modifié par Polo35230 - 19 Mar 2026, 14:18.

[Benzebut]

Je voudrais mettre un VPN entre ma box et internet, ceci pour tous les accès sortants de mon réseau familial privé (tele, pcs, mobiles cad environ 6 ou 7 adresses ip).

La bonne question est pourquoi mettre un VPN sur votre configuration ?

Je suis chez lSosh et j’ ai une livebox5, mais on m’a dit que seule la livebox pro d’orange gère les vpn.
Je veux rester chez Sosh, le VPN ne sera donc pas sur la box (ce qui aurait été le plus simple :-(). …

Ni l'un ni l'autre. Le VPN s'appuie sur un environnement, donc soit sur un appareil dédié, soit sur chaque appareil souhaitant masquer son identité. Et encore de manière très limitée car cela ne camoufle que les accés sur les sites distants. Ce qui ne sert à rien sur un TV par exemple...

Du coup il ne me reste que l’achat d’un routeur VPN ..
Ce routeur ne serait pas en remplacement de la box vu que c’est parait il assez compliqué hez orange/sosh d’utiliser un routeur à la place de la box
(pas envie de galérer ..)

Ni l'un ni l'autre. Vous pouvez facilement brancher un routeur après une boite internet, il suffit de désactiver les fonctions routeur de la boite. Mais encore une fois, pourquoi faire ? Car vous allez vous compliquer grandement la vie et il va falloir déclarer de nouveau tous les équipements sur ce nouveau réseau.

-Connecter le routeur sur un port ethernet Giga de la box (il aura une ip fixe dans le meme réseau ip privé)
-Désactiver wifi & dhcp sur la box
-Activer wifi et dhcp sur le routeur (la gw par défaut serait alors le routeur pour mes appareils clients du Lan privé)
-Sur le routeur définir une route par défaut qui sera le box.
-Vérifier que tout fonctionne ..
-Monter le VPN (pas encore choisi j’hésite entre proton et nordvpn)


Cela vous parait il coherent ?, peut être y a til plus simple ?

Nb : j’aurai bien laissé le DHCP et le wifi actifs sur la box mais au niveau de la box dans ses paramètres DHCP , j’ai pas trouvé le moyen de changer la GW par défaut pour les clients du Lan
( pour dire que ce n’est plus la box mais le routeur )

Non cela ne fonctionnera pas ainsi, car vous aurez 2 routeurs sur le même réseau qui vont distribuer des adresses IP. Soit vous gardez celui de la boite, soit vous activez un autre (avec toutes les complications associées) et laissez la boite en simple passerelle.
Enfin, sur quoi allez-vous installer proton et nordvpn pour qu'il fonctionne ?

[Polo35230]

Non cela ne fonctionnera pas ainsi, car vous aurez 2 routeurs sur le même réseau qui vont distribuer des adresses IP. Soit vous gardez celui de la boite, soit vous activez un autre (avec toutes les complications associées) et laissez la boite en simple passerelle.
Enfin, sur quoi allez-vous installer proton et nordvpn pour qu'il fonctionne ?

Euh...

D'après ce que j'ai compris, il n'y aura pas un seul réseau, mais deux.
-Un en 192.168.1.0/24 entre le port LAN de la Box et le port WAN du routeur et l'autre par exemple en 10.1.1.0/24 côté LAN du routeur.

Mes connaissances datent un peu , mais pour moi, on peut très bien avoir 2 serveurs DHCP sur 2 plans IP différents.
Une requête DHCP est émise en broadcast (à tout le monde) sur un LAN, mais elle ne traversera pas un routeur.
Si la BOX est serveur DHCP, les équipements sur son LAN recevront une réponse à la requête DHCP de la BOX, mais pas du serveur DHCP du routeur parce qu'il ne l'aura pas reçue. Et réciproquement.

Mais tu as raison, pas simple de faire ensuite communiquer les machines entre les 2 LANs.
C'est pour ça qu'il vaut mieux mettre toutes les machines derriere le routeur.

Après, on peut très bien installer un client VPN (OpenVPN, PPTP, L2TP/IPsec) sur un routeur.
NordVPN, par exemple est compatible avec OpenVPN.
Bien sûr, il faudra voir avec NordVPN s'ils peuvent fournir le fichier de configuration pour ce type de routeur.

Ce message a été modifié par Polo35230 - 19 Mar 2026, 16:08.

[jmn50]

@Plo35230 > Oui c’est bien cela que je veux faire, activer wifi et dhcp sur le routeur pour mettre tous mes appareils derriere le routeur dans un plan d’adressage ip different de la boite pour pouvoir effectuer un routage digne de ce nom .
Notez que par facilité j’aurai préféré laisser mon réseau privé en 192.168.1.0/24 et mettre l’interface lan de la boite en 192.168.2.0/24 par exemple mais il ne semble pas y avoir de possibilité de changer ca avec
l’interface web de la boite .

A noter que je n’ai aucun accès entrant à faire sur mon réseau privé,.. Pour accéder à mon NAS de l’exterieur j’utilise une solution privée de Synology (« Quickconnect, => si j’ai bien pigé c’est le NAS qui établit
un tunnel avec un serveur Synology et mes connections venant de l’extérieur passent par ce canal…
( bon je sais ce n’est pas aussi performant qu’un accès direct sur la box avec redirection de port ..)

Concernant les routeurs VPN en effet je ne suis pas inquiet il y en a pléthore sur le marché qui proposent des service VPN compatible avec les principaux fournisseurs de VPN.

@Benzebut> Et pour répondre a concernant le pourquoi de tout cela, hé bien ca me parait une solution idéale pour sécuriser mon trafic internet et aussi cela me semble plus simple au final que d’installer
un client vpn sur chaque appareil non ? moi ca me parait évident mais c’est possible que je sois un peu dépassé (je suis retraité mais étais ingénieur réseau ...avant .. )

[Polo35230]

Notez que par facilité j’aurai préféré laisser mon réseau privé en 192.168.1.0/24 et mettre l’interface lan de la boite en 192.168.2.0/24 par exemple mais il ne semble pas y avoir de possibilité de changer ca avec
l’interface web de la boite .

Pour moi, c'est faisable.
Sur une Livebox, dans le menu réseau, onglet DHCP, on peut mettre une adresse IP privée différente de celle par défaut.
Donc, entre le port LAN de la Box et le port WAN du routeur, on peut très bien configurer un réseau 192.168.2.0/24, et un réseau IP 192.168.1.0/24 côté LAN du routeur. Avec un masque à 24, ce sont bien deux réseaux distincts.
Si ton réseau LAN est conséquent et comporte des matériels en IP fixes (sur le réseau 192.168.1.0), ça facilitera la migration.
Pour la migration, après avoir désactivé le réseau wifi de la Box, tu pourrais aussi créer sur le routeur un réseau wifi avec le même SSID, la même clé et le même type de sécurité que ceux que la Box avait. Donc, pas besoin re reconfigurer le réseau wifi sur les équipements.

Ce message a été modifié par Polo35230 - 19 Mar 2026, 19:40.

[jmn50]

Effectivement je pourrais changer l'ip de la box au niveau de l'onglet DHCP mais comme je veux ensuite désactiver ce DHCP (au profit du routeur), je crains que cela soit inefficace ...non ?

[Polo35230]

Effectivement je pourrais changer l'ip de la box au niveau de l'onglet DHCP mais comme je veux ensuite désactiver ce DHCP (au profit du routeur), je crains que cela soit inefficace ...non ?

Pour moi, ça marchera même en désactivant le serveur DHCP.

Et puis, même si tu laisses le serveur DHCP activé, si l'adresse WAN du routeur est configurée en fixe (en 192.168.2.xxx/24) ça ne posera aucun pb, tout simplement parce qu'il ne servira à rien. Il ne recevra aucune requête DHCP.
Toutes les machines étant sur le LAN (en 192.168.1.xxx/24) du routeur, leurs requêtes DHCP seront traitées par le serveur DHCP de celui-ci. De plus, techniquement, comme ces requêtes sont en broadcast, elles ne peuvent pas traverser le routeur et passer sur le LAN en 192.168.2.0

[Benzebut]

Mais tu as raison, pas simple de faire ensuite communiquer les machines entre les 2 LANs.
C'est pour ça qu'il vaut mieux mettre toutes les machines derriere le routeur.

En fait il n'y aurait pas 2 LAN, mais un accès de la LiveBox sur le routeur avec 1 adresse unique en l'état. Puis le routeur avec tout le reste des équipements de branché dessus.
C'est pour cela qu'il serait plus simple de laisser la boite en pont et simplement mettre tout le routage des adresses IP sur le routeur.
Mais encore une fois, l'avantage obtenu par rapport à la configuration intégrée dans la boite semble peu pertinent...

Après, on peut très bien installer un client VPN (OpenVPN, PPTP, L2TP/IPsec) sur un routeur.
NordVPN, par exemple est compatible avec OpenVPN.
Bien sûr, il faudra voir avec NordVPN s'ils peuvent fournir le fichier de configuration pour ce type de routeur.

Il est bien sur possible de mettre un petit VPN sur un routeur et le configurer en mettant les mains dans le cambouis, mais cela va demander de paramétrer tous les équipements pour cela, pour un gain relatif concernant la confidentialité des données. Pas sûr d'ailleurs que la TV fonctionne après, car il faudra une adresse basée en France....

@Benzebut> Et pour répondre a concernant le pourquoi de tout cela, hé bien ca me parait une solution idéale pour sécuriser mon trafic internet et aussi cela me semble plus simple au final que d’installer
un client vpn sur chaque appareil non ? moi ca me parait évident mais c’est possible que je sois un peu dépassé (je suis retraité mais étais ingénieur réseau ...avant .. )

C'est en fait une légende urbaine comme cela a été souvent débattu sur ces merveilleux forums.
Un VPN ne va que masquer votre identité pour un site distant et encore s'il n'y a pas de flux en temps réels. Mais vos équipements, votre FAI et tous les intermédiaires fournissant les accès au VPN sauront exactement qui vous êtes et pourront suivre vos accès et historiques de connexions. Il n'y aura pas de "sécurisation" du trafic internet.
En contre partie, vous ne pourrez plus consulter certains services puisque votre adresse ne fera plus officiellement chez votre fournisseur. Cas classique pour relever vos messages chez Orange, les services de TV et consorts. Sauf à paramétrer des règles avec des exceptions et/ou passer votre temps à le désactiver...
Raison pour laquelle si vous souhaitez vraiment utiliser un VPN, préférable de le faire sur 1 appareil et évaluer les bénéfices. Afin d'éviter de s’embêter pour rien, même si vous avez plus de temps libre désormais pour faire toutes ces petites bidouilles...

[jmn50]

merci à vous 2 pour ces (précieuses) infos , je vais suivre les conseils de Benzebut dans un 1Er temps (vpn client sur mon smartphone et IMac)

ensuite si ca me convient et surtout si j'arrive a obtenir un routeur en pret (pas gagné) je poursuivrai les des tests plus avant .
et dans ce cas je laisserai un REX du résultat sur ce ce post (positif ou négatif)

jm

[Remy-l42]

Je suis dans la même démarche de recherche d'un routeur qui fait VPN depuis plusieurs semaines, car j'ai plusieurs appareils sous de vieux OS ( Mountain Lion, Win10 LTSC ) qui ne sont plus supportés par mon provider VPN.

Et j'ai des connaissances très très basiques en réseau...

Je sais que c'est tout à fait faisable, et parfois sans prise de tête si on a le bon matos :

https://www.phonandroid.com/comment-configu...-appareils.html


L'idéal serait d'avoir un routeur compatible avec OpenWrt, question de sécurité :

OpenWrt


Il est même tout à fait possible d'utiliser un Raspberry Pi dans ce but, avec la bonne distribution.
Je l'ai vu fonctionner chez quelqu'un il y a de nombreuses années :

https://raspberrytips.com/raspberry-pi-vpn-gateway/