Pourquoi créer un routeur VPN sur Raspberry Pi plutôt qu'utiliser un VPN classique

Quels appareils ne peuvent pas être protégés par une application VPN

De nombreux appareils, tels que les Smart TV, les consoles de jeux (PS5, Xbox), Apple TV et divers appareils IoT, ne prennent pas en charge l'installation de clients VPN. Cela signifie qu'ils ne peuvent pas se connecter directement à un serveur VPN, ce qui pose des problèmes lorsque vous essayez de contourner les blocages ou de protéger votre réseau domestique.

Avantages et inconvénients d'un routeur DIY par rapport à un routeur VPN commercial

La création d'un routeur VPN basé sur Raspberry Pi offre un contrôle total et une grande flexibilité. Vous pouvez le configurer selon vos besoins et utiliser différents protocoles. Mais cela demande du temps et des compétences. Les routeurs commerciaux, comme GL.iNet, sont plus simples à configurer et disposent d'une interface prête à l'emploi, mais ils sont moins flexibles et souvent plus chers.

Quand Raspberry Pi est une solution excessive

Raspberry Pi peut être une solution excessive si vos besoins sont simples, par exemple protéger un seul appareil. Dans ce cas, il vaut mieux utiliser une solution prête à l'emploi ou un client VPN sur l'appareil, si celui-ci le prend en charge.

Ce dont vous aurez besoin : matériel, firmware et choix du protocole

Quel Raspberry Pi choisir : Pi 4, Pi 5 ou Pi Zero 2W

Raspberry Pi 4 avec 2 Go de RAM est le choix optimal pour un routeur VPN. Il est suffisamment puissant pour traiter le trafic à des vitesses allant jusqu'à un gigabit et coûte environ 3500 roubles. Pi 5 est plus rapide, mais plus cher et excessif pour la plupart des réseaux domestiques. Pi Zero 2W est trop lent pour le chiffrement, adapté uniquement aux vitesses jusqu'à 50 Mbps.

Faut-il un deuxième adaptateur réseau (USB Ethernet ou Wi-Fi)

Si le Pi est placé entre le routeur du fournisseur d'accès et votre réseau, un deuxième adaptateur réseau, par exemple USB Ethernet, sera nécessaire. Cela permettra de séparer les interfaces WAN et LAN, assurant une connexion stable.

OpenWrt vs Raspberry Pi OS : que installer sur le routeur

Raspberry Pi OS Lite est le meilleur choix pour ceux qui souhaitent un contrôle maximal et sont prêts à travailler en ligne de commande. OpenWrt offre une interface web pratique et convient mieux aux utilisateurs moins expérimentés.

WireGuard vs OpenVPN vs Shadowsocks : ce qui fonctionne en Russie en 2026

WireGuard est un protocole rapide et efficace, mais en Russie il est souvent bloqué par le DPI. Shadowsocks et VLESS/XRay sont plus résistants aux blocages car ils masquent le trafic en HTTPS.

Installation étape par étape de WireGuard sur Raspberry Pi OS

Configuration initiale de Raspberry Pi OS Lite

Installez Raspberry Pi OS Lite sur la carte microSD. Connectez le Pi au réseau et effectuez la mise à jour du système :

sudo apt update&& sudo apt upgrade.Installation de WireGuard et génération des clés

Installez WireGuard :

sudo apt install wireguard. Générez les clés :wg genkey | tee privatekey | wg pubkey > publickey.Configuration du transfert IP et NAT iptables

Activez le transfert IP :

echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf. Configurez iptables :sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE.Configuration de wg0.conf : côté client

Créez le fichier

/etc/wireguard/wg0.conf avec les paramètres. Incluez vos clés et adresses IP. Exemple :

:51820Démarrage automatique de WireGuard au démarrage du système

Ajoutez WireGuard au démarrage automatique :

sudo systemctl enable wg-quick@wg0.Vérification : tout le trafic passe par le VPN

Assurez-vous que tout le trafic passe par le VPN :

curl ifconfig.me doit afficher l'adresse IP externe de votre VPN. Vérifiez les fuites DNS à l'aide denslookup google.com.Configuration du Pi en tant que routeur : DHCP, DNS et routage pour tout le réseau

Installation de dnsmasq : serveur DHCP et DNS sur Pi

Installez dnsmasq pour gérer le DHCP et le DNS :

sudo apt install dnsmasq. Configurez le fichier/etc/dnsmasq.conf pour la distribution des adresses IP.Distribution des adresses IP aux appareils via Pi

Configurez la plage d'adresses IP :

dhcp-range=192.168.1.10,192.168.1.100,12h. Cela permettra au Pi de distribuer des adresses IP à tous les appareils du réseau.Configuration de DNS over HTTPS ou DNS over TLS pour se protéger de la surveillance du fournisseur d'accès

DNS over TLS ou DoH protégeront vos requêtes DNS. Utilisez 1.1.1.1 de Cloudflare ou 8.8.8.8 de Google comme serveurs.

Split tunneling : une partie du trafic via VPN, une partie directement

Configurez iptables pour le tunneling fractionné :

iptables -A PREROUTING -t mangle -s 192.168.1.50 -j MARK --set-mark 1. Cela permettra à certains appareils de contourner le VPN.Comment connecter le Pi entre le routeur du fournisseur d'accès et le réseau domestique

Connectez le Pi au routeur du fournisseur d'accès et à votre réseau à l'aide de deux interfaces réseau. Cela permettra au Pi de contrôler tout le trafic.

Voie alternative : OpenWrt sur Raspberry Pi

Installation d'OpenWrt sur la carte microSD

Téléchargez l'image OpenWrt depuis le site officiel et écrivez-la sur la carte microSD. Insérez la carte dans le Raspberry Pi et démarrez le système.

Configuration du VPN via l'interface web LuCI

Dans LuCI, configurez le VPN via la section correspondante. C'est plus simple que de travailler en ligne de commande.

WireGuard dans OpenWrt : paquets et configuration

Installez les paquets WireGuard nécessaires :

opkg update&& opkg install luci-proto-wireguard. Configurez l'interface et les routes via l'interface web.Avantages d'OpenWrt : interface web prête à l'emploi, pare-feu, DDNS

OpenWrt fournit une interface pratique pour la gestion, prend en charge le pare-feu et le DDNS, ce qui en fait un choix idéal pour les débutants.

Contournement des blocages : configuration de Shadowsocks et VLESS/XRay à la place de WireGuard

Pourquoi WireGuard est bloqué par le DPI des fournisseurs d'accès russes

Les fournisseurs d'accès russes utilisent le DPI pour bloquer WireGuard. Cela est dû aux caractéristiques distinctives du trafic qui sont faciles à identifier.

Shadowsocks-rust sur Raspberry Pi : installation et configuration

Installez Shadowsocks-rust :

cargo install shadowsocks-rust. Configurez la configuration pour masquer le trafic.VLESS + XRay : le protocole le plus résistant aux blocages en 2026

VLESS avec XRay est pratiquement indiscernable du trafic HTTPS, ce qui le rend résistant aux blocages. Il nécessite plus de ressources, mais offre une excellente protection.

Amnezia VPN : solution prête à l'emploi avec obfuscation pour Pi

Amnezia VPN est un projet open-source russe conçu pour contourner les blocages. Il prend en charge l'obfuscation et se configure facilement sur Pi.

Test de vitesse : WireGuard vs Shadowsocks vs VLESS sur Pi 4

Sur Raspberry Pi 4, WireGuard offre des vitesses de 300-400 Mbps, Shadowsocks — 150-250 Mbps en raison du chiffrement. VLESS est proche en performances de Shadowsocks, mais plus résistant.

Diagnostic et problèmes courants

Internet fonctionne, mais le VPN ne démarre pas : que vérifier

Vérifiez l'état du service WireGuard :

journalctl -u wg-quick@wg0. Assurez-vous que vous disposez des bonnes clés et de la bonne route.Les appareils du réseau ne voient pas Internet via Pi

Vérifiez les paramètres iptables et DNS. Assurez-vous que le transfert IP est activé :

cat /proc/sys/net/ipv4/ip_forward.Fuites DNS : comment les détecter et les corriger

Vérifiez les fuites DNS à l'aide de

tcpdump -i eth0 port 53. Utilisez DNS over TLS pour la protection.Pi surchauffe sous charge : faut-il un ventilateur

Raspberry Pi 4 peut surchauffer lors d'un chiffrement intensif. Installez un dissipateur thermique ou un ventilateur pour améliorer l'évacuation de la chaleur.

Le VPN se déconnecte la nuit : configuration du keepalive et du watchdog

Utilisez le keepalive dans la configuration WireGuard et créez un script watchdog pour le redémarrage automatique du VPN en cas de déconnexion.

Quel Raspberry Pi convient le mieux à un routeur VPN ?