Comment diviser le trafic VPN du tunnel sur Windows, MacOS, DD-WRT et Tomato

Le tunneling fractionné permet aux utilisateurs VPN d'acheminer le trafic d'applications ou d'appareils spécifiés via le VPN tandis que le trafic d'autres applications et appareils transite par le réseau non VPN par défaut. Le tunneling fractionné peut être utilisé à plusieurs fins différentes, notamment :

• Permettre une utilisation normale d'Internet tout en accédant simultanément à des ressources disponibles uniquement pour les utilisateurs VPN, comme un serveur d'entreprise
• Configuration d'appareils spécifiques, tels que des consoles de jeux ou des boîtiers multimédia en streaming, pour utiliser (ou ne pas utiliser) le VPN sans affecter les autres appareils du réseau
• Envoi de tout le trafic d'un appareil via le VPN, sauf lors de l'accès à du contenu ou à des services qui n'autorisent pas les connexions VPN, tels que MLB.tv ou Netflix
• Envoi de tout le trafic via le VPN, à l'exception du contenu et des services nécessitant une faible latence, tels que les applications VoIP et les jeux en ligne
• Acheminer uniquement le trafic torrent via le VPN, tandis que tout le reste du trafic Internet est dirigé vers le réseau par défaut.
• Accédez au VPN sans affecter votre connexion à d'autres appareils sur le réseau local, tels que des imprimantes ou un serveur multimédia Plex

Votre imagination est la limite au nombre d’applications du split tunneling. Eh bien, ça et votre matériel. Différents types de tunnels fractionnés ont des exigences techniques différentes. Ce que vous pouvez réaliser dépend fortement de votre appareil, de votre routeur Wi-Fi et de votre service VPN.

Avant de commencer, il est important de réaliser que le split tunneling nécessite des connaissances techniques avancées et qu’une mise en œuvre aléatoire peut entraîner des risques de sécurité. Si vous ne configurez pas correctement vos paramètres de split-tunneling, votre FAI ou un tiers pourrait accéder à certaines de vos données sensibles.

Types de tunneling fractionné

Pour les utilisateurs VPN typiques, il existe quatre principaux types de tunneling fractionné.

Le premier type est le plus simple et est utile si vous devez accéder à des ressources distantes via un VPN tout en conservant une connexion normale non VPN à Internet. Nous expliquerons comment procéder dans les didacticiels ci-dessous.

La seconde est par appareil. Par exemple, si vous souhaitez que votre console de jeu se connecte à Internet sans VPN, mais que votre PC et votre smartphone se connectent avec un VPN. Ce type de tunneling fractionné est généralement effectué sur votre routeur wifi. Dans le populaire Routeur DD-WRT micrologiciel, c'est ce qu'on appelle le « routage basé sur des politiques ».

Le troisième type de tunneling fractionné est celui par application. Vous pouvez configurer une liste noire ou une liste blanche des applications et des services que vous souhaitez ou ne souhaitez pas connecter au VPN, respectivement. Ce dernier est parfois appelé split tunneling « inverse ». Par exemple, si vous souhaitez uniquement que le trafic torrent passe par le VPN, mais que toutes vos autres applications telles que les jeux et les navigateurs Web se connectent à Internet sans VPN, c'est la méthode que vous souhaitez utiliser. Le tunneling fractionné par application ne fonctionne que sur certains VPN, systèmes d'exploitation et micrologiciels de routeur. Il est important de vous assurer que votre choix Le VPN propose un tunnelage fractionné .

Le dernier type de tunneling fractionné vous permet d’acheminer le trafic en fonction de sa destination plutôt que de sa source. Par exemple, si vous souhaitez acheminer tout le trafic via le VPN, à l'exception du trafic itinérant. à Netflix ou Hulu. C’est ce qu’on appelle le routage basé sur IP, et c’est le type de tunneling fractionné le plus difficile à réaliser. Cela nécessite un routeur ou un pare-feu dynamique et, même si vous en disposez, des sites comme Netflix ont tellement d’adresses IP qu’il est difficile de le faire fonctionner de manière fiable. En tant que tel, nous ne couvrirons pas le routage IP dans cet article.

Tous les systèmes d'exploitation ne prennent pas en charge tous les types de tunneling fractionné. En fait, les utilisateurs de Windows constateront que leurs options sont très limitées. Les Mac ne sont pas mauvais, mais les routeurs dotés du micrologiciel DD-WRT ou Tomato offrent la plus grande polyvalence. Malheureusement, ce sont aussi les plus compliqués à configurer.

Comment diviser le tunnel sur MacOS

Tout d’abord, vérifiez auprès de votre fournisseur VPN si son application inclut une fonctionnalité de tunneling fractionné intégrée. Bien que cela ne soit pas très courant, certains fournisseurs comme ExpressVPN proposent un tunneling fractionné basé sur les applications. Avec leConnexion par applicationSur l'application Mac d'ExpressVPN, vous pouvez créer une liste noire ou une liste blanche d'applications à acheminer via le VPN.

Si votre application VPN ne prend pas en charge le split tunneling, nous devrons nous salir les mains et faire les choses manuellement.

Vous aurez besoin des privilèges administratifs de superutilisateur et d'une connexion L2TP ou PPTP existante, ainsi que du sous-réseau de destination pour l'espace privé VPN.

1. Aller àPréférences Système > Réseau
2. Dans la barre latérale gauche, cliquez sur votre connexion VPN et accédez àParamètres avancés > Options
3. Décochez la case pourEnvoyez tout le trafic via une connexion VPN
4. Enregistrez vos modifications et connectez-vous au VPN
5. Une fois connecté, rendez-vous surApplication > Utilitaires > Terminal
6. Tapersiconfigdans le terminal et appuyez sur Entrée. Notez l'interface utilisée par le VPN. En utilisant L2TP, ce sera probablementppp0
7. Connectez-vous en tant que root. Un moyen simple de le faire est de tapersudo sudans le terminal et authentifiez-vous avec votre mot de passe Mac.
8. Entrez la commande suivante en remplaçant >DESTINATION SUBNET< with the subnet you want routed through the VPN, and >INTERFACE VPN< with the interface listed in the previous step.route add -net >SOUS-RESEAU DE DESTINATION< -interface >INTERFACE VPN<

Voir également:Notre liste de recommandés VPN pour Mac fournisseurs.

Comment diviser le tunnel sous Windows

Windows est assez limité en matière de tunneling fractionné. À notre connaissance, il n'existe aucun moyen de diviser le tunnel par application ou par destination. Au lieu de cela, l’option de tunneling fractionné dans Windows est beaucoup plus large. Vous pouvez choisir de ne pas creuser de tunnel IPv4 et IPv6 trafic afin que seul le trafic local passe par le VPN. C’est utile si vous avez uniquement besoin d’utiliser le VPN pour accéder à des ressources distantes non disponibles depuis votre connexion Internet normale, mais pas grand-chose d’autre.

De plus, Windows ne divise que les protocoles VPN à tunnels pour lesquels il prend en charge de manière intégrée. Cela signifie que vous devrez d'abord configurer une connexion L2TP, SSTP ou PPTP. OpenVPN ne fonctionnera pas ici.

Cet exemple utilisera votre connexion locale pour accéder à Internet tandis que le VPN sera utilisé pour accéder à des ressources distantes, comme un serveur d'entreprise privé accessible uniquement via VPN. Le VPN ne sera utilisé que lorsqu'un hôte n'est pas disponible sur le réseau local.

Dans ce didacticiel, nous utiliserons Windows 10. Nous supposerons que vous avez déjà configuré votre connexion VPN et qu'il vous suffit d'activer le tunneling fractionné. Vous aurez besoin des privilèges d'administrateur et du sous-réseau de destination pour votre espace privé VPN.

1. Dans votre barre de recherche Windows, tapezPowerShellet faites un clic droit dessus pourExécuter en tant qu'administrateur
2. TaperObtenir-VPNConnectionet appuyez sur Entrée pour afficher une liste de toutes vos connexions VPN disponibles. (Je teste beaucoup de VPN, il y en a donc plusieurs sur ma capture d'écran, mais vous n'en aurez probablement qu'un.) Notez leNomdu VPN avec lequel vous souhaitez diviser le tunnel.
3. Tapez la commande suivante et appuyez sur Entrée, en remplaçant > NOM VPN< with the name you noted in the previous step:Set-VPNConnection -Name “>NOM DU VPN<” -SplitTunneling $True

Vous pouvez vérifier que le split tunneling est activé en entrant leObtenir-VPNConnectioncommande à nouveau. Le champ de tunneling fractionné doit maintenant être défini sur True.

Ensuite, entrez cette commande et notez leDescriptionchamp:

|_+_|

Si nécessaire, ajoutez l'itinéraire. Remplacer > SOUS-RESEAU DE DESTINATION< with the subnet you want to route through the VPN, and >INTERFACE< with the name of the Description field we mentioned in the last step:

|_+_|

Si vous souhaitez désactiver le split tunneling, entrez cette commande :

|_+_|

Split tunneling avec votre propre serveur OpenVPN sous Windows

Si vous avez créé votre propre serveur OpenVPN similaire à celui de notre didacticiel qui utilise Amazon EC2, vous pouvez activer le tunneling fractionné sous Windows en modifiant vos fichiers de configuration.

Retirerpasserelle de redirection def1dans le fichier de configuration de votre serveur OpenVPN (probablement appelé server.conf). Dans la configuration client (client.ovpn ou client.conf), ajoutez la ligne suivante :

|_+_|

Cela achemine le sous-réseau 12.12.12.0 via la connexion VPN et tout le reste hors de la connexion non VPN.

Voir également:Le meilleur VPN pour Windows 10 utilisateurs.

Comment diviser le tunnel sur les routeurs DD-WRT

La configuration d'OpenVPN et du split tunneling sur les routeurs DD-WRT est une tâche fastidieuse et délicate, donc si vous souhaitez emprunter la voie du routeur, nous vous recommandons d'acheter un abonnement àExpressVPN. Avec cela, vous pouvez installer le micrologiciel du routeur personnalisé ExpressVPN ou acheter un routeur avec le micrologiciel préinstallé. C’est beaucoup plus simple que de tout configurer manuellement.

MEILLEUR VPN pour diviser le tunnel sur les routeurs DD-WRT : ExpressVPN est notre choix. Ce VPN ouvre la voie avec ses applications simples à utiliser et son logiciel de routeur. Il dispose d’un vaste réseau de serveurs optimisé pour les connexions à haut débit. Difficile de battre en matière de confidentialité et de sécurité. Fonctionne avec tous les principaux services de streaming. Il existe une garantie de remboursement sans problème de 30 jours pour que vous puissiez l'essayer sans risque.

Si vous souhaitez économiser quelques dollars et faire les choses à la dure, nous supposerons que vous avez déjà configuré votre connexion VPN dans DD-WRT et qu'elle fonctionne correctement. DD-WRT vous permet de diviser le trafic VPN du tunnel de différentes manières :

• par appareil, appelé « routage basé sur des politiques »
• par adresse IP de destination, appelée « routage IP »
• par application ou port

Routage basé sur des politiques

Dans le tableau de bord DD-WRT, accédez àService > VPN. Recherchez la zone de routage basé sur la stratégie et entrez les adresses IP de chacun des appareils que vous souhaitez faire passer par le VPN. Aussi simple que cela!

Si vous n'êtes pas sûr des adresses IP de vos appareils, vous pouvez les trouver en allant surÉtat du routeurpage du tableau de bord DD-WRT. Sous leRéseausection, recherchezConnexions IP actives. Cliquez sur le numéro à côté pour lancer leTableau des connexions IP actives. Ici, vous pouvez afficher les adresses IP de toutes les connexions entrantes et sortantes sur le routeur, ainsi que les protocoles et les numéros de port.

Routage basé sur le port

Si vous souhaitez spécifier quels programmes ou applications utilisent le VPN, une façon de procéder consiste à diviser le tunneling par port. Chaque application utilise probablement un port différent, par exemple les navigateurs Web utilisent les ports TCP 80 et 443, Spotify utilise le port TCP 4070 et Steam utilise les ports UDP 27000 à 27030. Ainsi, en spécifiant les ports spécifiques via lesquels acheminer le trafic VPN, nous pouvons diviser le tunnel. par candidature.

Malheureusement, c'est plus difficile qu'il n'y paraît sur DD-WRT. Vous devrez vous familiariser avec IPTables, qui régit les règles de pare-feu Linux dans le micrologiciel. Vous pourriez trouver ce tutoriel utile comme exemple.

Aller àAdministration > Commandes. SousPare-feuCliquez surModifieret entrez les commandes nécessaires. Accédez ensuite à la configuration de votre client OpenVPN dans DD-WRT et recherchez leConfiguration supplémentairecase pour modifier votre configuration OpenVPN.

Routage IP de destination

Si vous souhaitez tunneliser le trafic en fonction de sa destination, c'est-à-dire par site Web ou tout autre type de serveur, le routage IP peut faire l'affaire.

Accédez à la configuration de votre client OpenVPN dans DD-WRT et recherchez leConfiguration supplémentaireboîte. Entrez ce qui suit :

|_+_|

Remplacez les X par la même adresse que vous avez saisie sousIP du serveurchamp de votre configuration OpenVPN. Remplacez les Y par l'adresse IP du serveur vers lequel vous souhaitez acheminer le trafic VPN et les Z par le sous-réseau approprié (ce dernier sera souvent 255.255.255.0).

Notez que si vous souhaitez acheminer tout le trafic VPN vers un site Web spécifique, vous devrez alors ajouter les adresses IP et les sous-réseaux de tous les serveurs utilisés par ce site Web. Netflix, par exemple, utilise plusieurs dizaines d'adresses IP et elles peuvent changer à tout moment. Vous devrez donc trouver une liste à jour des adresses IP Netflix et mettre à jour cette configuration régulièrement.

Comment diviser le tunnel sur les routeurs Tomato

Tomato n'a pas de routage basé sur des politiques intégré comme DD-WRT, vous êtes donc pratiquement obligé d'utiliser IPTables pour faire le travail. Sur le tableau de bord Tomato, avec votre connexion OpenVPN déjà configurée et fonctionnelle, voici un exemple de la façon d'activer le routage sélectif.

Aller àAdministration > Scripts > Pare-feuet ajoutez ces commandes :

|_+_|

Cliquez sur l'onglet « WAN Up » et ajoutez ces commandes, en remplaçant >SOURCE IP ADDRESS< with the local IP of the device you want to route through the VPN:

|_+_|

Dans la barre latérale gauche, accédez àTunneling VPN > Client OpenVPN. Sur la configuration de votre client OpenVPN, accédez àAvancé. SousConfiguration personnalisée, ajoutez cette commande :

|_+_|