Pourquoi installer un VPN sur votre routeur
Installer un VPN sur votre routeur signifie que chaque appareil connecté à votre réseau domestique — ordinateurs, smartphones, tablettes, Smart TV, consoles de jeu, objets connectés — est automatiquement protégé sans qu’aucune application ne soit nécessaire sur chaque appareil.
C’est la solution idéale pour les foyers avec de nombreux appareils connectés, surtout ceux qui ne supportent pas nativement les VPN comme les Smart TV, les consoles PlayStation ou Xbox, les enceintes connectées et les caméras de sécurité.
Les avantages
- Protection universelle : chaque appareil connecté au Wi-Fi ou à l’Ethernet est protégé
- Pas de limite d’appareils : même si votre VPN limite les connexions simultanées, le routeur compte comme une seule connexion
- Appareils non compatibles protégés : Smart TV, consoles, IoT, tout ce qui ne supporte pas d’application VPN
- Configuration unique : une seule installation pour tout le foyer
- Protection permanente : pas besoin de penser à activer le VPN sur chaque appareil
Les limites à connaître
- Vitesse réduite : le chiffrement VPN sur un routeur est plus lent que sur un PC ou smartphone (processeur moins puissant)
- Configuration complexe : l’installation initiale demande des connaissances techniques
- Pas de split tunneling facile : tous les appareils passent par le VPN (sauf configuration avancée par VLAN)
- Changement de serveur contraignant : il faut accéder à l’interface du routeur pour changer de pays
- Débit limité : le processeur du routeur est le goulot d’étranglement pour le chiffrement
Mon conseil : un VPN sur routeur est un complément, pas un remplacement. Gardez l’application VPN sur votre PC et smartphone pour le split tunneling et le changement rapide de serveur. Utilisez le routeur VPN pour protéger les appareils qui ne peuvent pas avoir leur propre VPN. — Lucas Martin
Routeurs compatibles VPN : comment choisir
Tous les routeurs ne supportent pas les VPN. Voici ce qu’il faut vérifier avant d’acheter ou de configurer.
Routeurs avec support VPN natif
Certains fabricants intègrent directement un client VPN dans leur firmware :
| Marque | Modèles compatibles | Protocoles supportés | Prix indicatif |
|---|---|---|---|
| Asus (RT/AX) | RT-AX86U, RT-AX88U, GT-AX11000 | OpenVPN, WireGuard (Merlin) | 200-400 € |
| Synology | RT2600ac, RT6600ax | OpenVPN, L2TP | 200-350 € |
| Netgear (Nighthawk) | R7000, RAX50, RAX80 | OpenVPN (via DD-WRT) | 150-300 € |
| GL.iNet | GL-MT3000, GL-AXT1800 | OpenVPN, WireGuard natif | 80-130 € |
| Vilfo | Vilfo VPN Router | OpenVPN, WireGuard | ~400 € |
Recommandation : les routeurs Asus RT-AX offrent le meilleur équilibre entre facilité de configuration, performances et prix. Avec le firmware Asus-Merlin, ils supportent même WireGuard.
Routeurs flashables avec firmware alternatif
Si votre routeur actuel ne supporte pas nativement les VPN, vous pouvez parfois remplacer son firmware :
DD-WRT : firmware open source supportant de nombreux routeurs (surtout Netgear, Linksys, TP-Link). Supporte OpenVPN et PPTP. Interface web complète mais ancienne.
OpenWrt : firmware Linux complet, très flexible et activement développé. Supporte OpenVPN et WireGuard. Plus technique que DD-WRT mais plus puissant et mieux maintenu.
Asus-Merlin : firmware amélioré pour routeurs Asus uniquement. Ajoute WireGuard, des scripts personnalisés et un meilleur contrôle du VPN. C’est notre recommandation pour les routeurs Asus.
Attention : flasher un firmware alternatif annule la garantie du routeur et comporte un risque de briquage si mal exécuté. Suivez scrupuleusement les instructions spécifiques à votre modèle.
Critères de performance pour un routeur VPN
Le chiffrement VPN sollicite intensivement le processeur du routeur. Voici les spécifications minimales recommandées :
| Usage | Processeur minimum | RAM minimum | Débit VPN attendu |
|---|---|---|---|
| Navigation web | Dual-core 800 MHz | 256 Mo | 20-50 Mbps |
| Streaming HD | Dual-core 1.2 GHz | 512 Mo | 50-100 Mbps |
| Streaming 4K | Quad-core 1.5 GHz | 512 Mo | 100-200 Mbps |
| Multi-appareils intensif | Quad-core 2+ GHz | 1 Go | 200-400 Mbps |
Guide de configuration pas à pas
Configuration sur un routeur Asus (firmware natif)
Les routeurs Asus récents intègrent un client VPN dans leur interface :
- Accédez à l’interface du routeur : tapez
192.168.1.1(ourouter.asus.com) dans votre navigateur - Connectez-vous avec vos identifiants administrateur
- Naviguez vers VPN > VPN Client
- Ajoutez un profil en cliquant sur « Add profile »
- Sélectionnez OpenVPN comme type de connexion
- Importez le fichier .ovpn fourni par votre fournisseur VPN (téléchargeable depuis votre espace client)
- Renseignez vos identifiants VPN (nom d’utilisateur et mot de passe)
- Activez la connexion — le routeur se connectera au serveur VPN
- Vérifiez l’état : un indicateur vert confirme la connexion active
Pour WireGuard avec Asus-Merlin :
- Installez le firmware Asus-Merlin depuis snbforums.com
- Naviguez vers VPN > VPN Client > WireGuard
- Importez la configuration WireGuard fournie par votre VPN
- Activez la connexion
Configuration avec DD-WRT
- Flashez DD-WRT sur votre routeur compatible (consultez la base de données DD-WRT pour votre modèle)
- Accédez à l’interface :
192.168.1.1 - Allez dans Services > VPN
- Activez « OpenVPN Client »
- Renseignez les paramètres :
- Server IP/Name : l’adresse du serveur de votre VPN
- Port : généralement 1194 (UDP) ou 443 (TCP)
- Tunnel Device : TUN
- Tunnel Protocol : UDP
- Encryption Cipher : AES-256-CBC
- Collez les certificats (CA, Client Cert, Client Key) dans les champs correspondants
- Cliquez sur « Save » puis « Apply Settings »
- Vérifiez dans Status > OpenVPN que la connexion est établie
Configuration avec OpenWrt
OpenWrt offre la plus grande flexibilité mais demande plus de compétences techniques :
- Installez OpenWrt sur votre routeur (vérifiez la compatibilité sur openwrt.org)
- Connectez-vous en SSH :
ssh [email protected] - Installez les paquets nécessaires :
opkg update opkg install wireguard-tools luci-proto-wireguard - Via l’interface LuCI : allez dans Network > Interfaces > Add new interface
- Choisissez le protocole WireGuard VPN
- Renseignez la configuration fournie par votre VPN (clé privée, adresse, DNS, peer)
- Configurez le firewall : ajoutez l’interface WireGuard à la zone WAN
- Activez l’interface et vérifiez la connexion
Point important : avec WireGuard sur OpenWrt, les performances sont nettement supérieures à OpenVPN. Sur un routeur Asus RT-AX86U avec OpenWrt et WireGuard, nous avons mesuré des débits de 350 Mbps contre 120 Mbps en OpenVPN. — Lucas Martin
Routeurs pré-configurés VPN : la solution simple
Si la configuration manuelle vous rebute, plusieurs options existent :
FlashRouters
FlashRouters vend des routeurs pré-flashés avec DD-WRT ou des firmwares personnalisés, configurés avec votre VPN. Vous recevez un routeur prêt à l’emploi.
Avantages : aucune configuration, support technique dédié, application de gestion simplifiée Inconvénients : prix majoré (150-200 € de plus qu’un routeur nu), choix de modèles limité
VPN avec application routeur
Certains VPN proposent des applications routeur simplifiées :
- ExpressVPN Aircove : routeur Wi-Fi 6 avec VPN intégré. Interface simplifiée, split tunneling par appareil, aucune configuration technique. Prix : environ 190 €
- NordVPN + routeurs partenaires : NordVPN fournit des firmwares préconfigurés pour certains routeurs Asus et Netgear
- GL.iNet : routeurs de voyage avec OpenVPN et WireGuard préconfigurés. Le GL-MT3000 (Beryl AX) est excellent comme routeur VPN secondaire
Configuration double routeur
Si vous ne voulez pas remplacer votre box Internet, ajoutez un second routeur VPN en cascade :
- Connectez le routeur VPN au port Ethernet de votre box Internet
- Configurez le routeur VPN en mode routeur (pas en mode point d’accès)
- Attribuez un sous-réseau différent (ex : votre box en 192.168.1.x, le routeur VPN en 192.168.2.x)
- Connectez les appareils que vous voulez protéger au routeur VPN (Wi-Fi ou Ethernet)
- Les autres appareils restent sur la box Internet et ne passent pas par le VPN
Cette configuration offre un split tunneling physique : les appareils sur le routeur VPN sont protégés, les autres ne le sont pas.
Performances : à quoi s’attendre
Le débit VPN sur un routeur est toujours inférieur à celui d’une application sur PC ou smartphone. Le processeur du routeur est le facteur limitant.
Benchmarks par firmware et protocole
| Routeur | Firmware | OpenVPN | WireGuard | Sans VPN |
|---|---|---|---|---|
| Asus RT-AX86U | Merlin | 120 Mbps | 350 Mbps | 940 Mbps |
| Asus RT-AX88U | Merlin | 110 Mbps | 320 Mbps | 940 Mbps |
| Netgear R7000 | DD-WRT | 45 Mbps | N/A | 450 Mbps |
| GL.iNet MT3000 | Stock | 90 Mbps | 280 Mbps | 900 Mbps |
| TP-Link Archer AX73 | OpenWrt | 70 Mbps | 250 Mbps | 940 Mbps |
Conclusion claire : WireGuard est 2 à 3 fois plus rapide qu’OpenVPN sur un routeur. Si votre VPN et votre routeur supportent WireGuard, utilisez-le systématiquement.
Optimiser les performances
- Choisissez WireGuard plutôt qu’OpenVPN (gain de 200 à 300 %)
- Sélectionnez un serveur proche géographiquement pour réduire la latence
- Utilisez UDP plutôt que TCP pour le protocole de transport
- Désactivez le logging sur le routeur pour libérer des ressources
- Mettez à jour le firmware régulièrement (corrections de performances)
- Si possible, utilisez un routeur dédié VPN plutôt que votre routeur principal, pour ne pas impacter les appareils qui n’ont pas besoin du VPN
Quel VPN choisir pour un routeur
Tous les VPN ne sont pas égaux pour une installation sur routeur. Voici nos recommandations :
| VPN | Support routeur | Protocoles routeur | Facilité config | Routeur dédié |
|---|---|---|---|---|
| ExpressVPN | Excellent | OpenVPN, Lightway | ★★★★★ | Aircove (190 €) |
| NordVPN | Très bon | OpenVPN, NordLynx | ★★★★☆ | Firmwares Asus |
| Surfshark | Bon | OpenVPN, WireGuard | ★★★☆☆ | Non |
| ProtonVPN | Bon | OpenVPN, WireGuard | ★★★☆☆ | Non |
| CyberGhost | Bon | OpenVPN | ★★★☆☆ | Non |
ExpressVPN se démarque avec son routeur Aircove et ses guides de configuration détaillés pour chaque modèle de routeur. NordVPN suit de près avec ses firmwares préconfigurés pour routeurs Asus.
Pour un comparatif plus large, consultez notre classement des meilleurs VPN.
Dépannage courant
Le routeur ne se connecte pas au VPN
- Vérifiez que vos identifiants VPN sont corrects (certains VPN utilisent des identifiants différents pour le routeur)
- Testez un autre serveur VPN
- Assurez-vous que le port utilisé (1194 UDP ou 443 TCP) n’est pas bloqué par votre FAI
- Vérifiez les certificats importés (pas de retour à la ligne en trop)
Vitesse très lente
- Passez à WireGuard si vous utilisez OpenVPN
- Choisissez un serveur plus proche
- Vérifiez que votre routeur a un processeur suffisant (minimum dual-core 1.2 GHz)
- Réduisez le chiffrement de AES-256 à AES-128 si la vitesse est critique
Certains sites ne fonctionnent pas
- Le VPN peut bloquer certains services locaux (banque, services gouvernementaux)
- Configurez le split tunneling si votre firmware le permet (VLAN sur OpenWrt, Policy Routing sur Asus-Merlin)
- Ou utilisez la configuration double routeur décrite plus haut
Fuite DNS
- Configurez les DNS de votre VPN dans les paramètres DHCP du routeur
- Désactivez le DNS de votre FAI dans la configuration WAN du routeur
- Testez via dnsleaktest.com depuis un appareil connecté au routeur
Notre verdict
Installer un VPN sur un routeur est la solution la plus complète pour protéger l’ensemble de votre foyer. C’est particulièrement pertinent si vous possédez des Smart TV, des consoles ou des objets connectés qui ne peuvent pas exécuter d’application VPN.
Pour la simplicité, le routeur ExpressVPN Aircove est imbattable : branchez, configurez via l’app, c’est terminé. Pour les utilisateurs Asus, le firmware Asus-Merlin avec NordVPN (WireGuard) offre les meilleures performances.
Si la configuration technique ne vous fait pas peur, OpenWrt avec WireGuard sur un routeur puissant est la solution offrant le plus de contrôle et les meilleures performances.
Pour choisir le VPN adapté à votre usage, consultez notre guide complet pour choisir un VPN et notre comparatif des VPN pas chers.