OpenWRT - Configuration du VPN sur le routeur

Ce guide utilise OpenWrt version 19.07.7 avec l’interface web Luci.
Nous recommandons d’utiliser la dernière version disponible d’OpenWrt dans cette branche.

1. Ouvrez le configurateur WireGuard dans votre Espace personnel : "Configuration manuelle" → "WireGuard".
Ensuite, sélectionnez l’emplacement et le port auxquels vous souhaitez vous connecter et cliquez sur "Ajouter et Télécharger".
Pour éviter toute confusion, donnez un nom à la configuration, par exemple "Routeur OpenWRT".

2. Ouvrez l’interface web du routeur, puis allez dans le menu "Système" → "Logiciels". Cliquez sur "Mettre à jour les listes" et attendez la mise à jour de la liste des paquets.

3. Dans le champ "Filtre", saisissez "luci-i18n-wireguard-en" et cliquez sur "Installer" à côté du paquet trouvé. Tous les paquets nécessaires au bon fonctionnement de WireGuard seront installés.

4. Vérifiez que tous les paquets requis sont installés : saisissez "wireguard" dans le champ "Filtre".

Voici les paquets qui doivent être installés :

wireguard-tools
kmod-wireguard
luci-app-wireguard
luci-i18n-wireguard-en
luci-proto-wireguard

Si l’un d’eux est manquant, cliquez sur "Installer".

5. Ouvrez le menu "Réseau" → "Interfaces" et cliquez sur "Ajouter une nouvelle interface".

6. Nommez la connexion VPN, par exemple "RSV_AMS", et sélectionnez le protocole "WireGuard VPN". Cliquez ensuite sur "Créer une interface".

7. Ouvrez le fichier de configuration enregistré à l’étape 1 avec un éditeur de texte.

Collez les valeurs des paramètres dans les champs correspondants :
Clé privée – Copiez la valeur de PrivateKey depuis le fichier.
Adresses IP – Copiez uniquement l’adresse IPv4 (jusqu’à la virgule).

Dans l’onglet Pairs:

Clé publique – Copiez PublicKey depuis le fichier.
IP autorisées – 0.0.0.0/0.
Hôte du point de terminaison – Copiez Endpoint avant les deux-points.
Port du point de terminaison – Copiez Endpoint après les deux-points.
Persistent Keep Alive – 20.
Activez l’option "Route Allowed IPs".

Dans l’onglet Paramètres du pare-feu:

Créer / Assigner une zone de pare-feu : WAN.

Cliquez sur "Enregistrer".

9. Cliquez sur "Enregistrer & Appliquer" et redémarrez le routeur.

Après le redémarrage, le trafic des clients connectés au routeur doit passer par le VPN.

Si ce n’est pas le cas, essayez d’ajouter une règle NAT pour activer le MASQUERADING.

Ouvrez le menu "Réseau" → "Pare-feu", onglet "Règles NAT".
Cliquez sur "Ajouter" et sélectionnez "WAN" dans "Zone de sortie" et "MASQUERADE" dans "Action". Cliquez ensuite sur "Enregistrer", "Enregistrer & Appliquer" et redémarrez le routeur.