Protéger une maison connectée, c’est différent de protéger un seul ordinateur ou son smartphone. J’ai testé plusieurs solutions et, très vite, je me suis rendu compte qu’installer un VPN sur chaque appareil n’est ni pratique ni fiable. La meilleure approche, selon moi, reste de configurer le VPN directement sur le routeur : ainsi, tous les objets connectés (caméras, enceintes, TV, assistants, etc.) bénéficient de la protection sans configuration individuelle.

Pourquoi choisir un VPN au niveau du routeur ?

Installer un VPN sur le routeur centralise la protection, évite les limites de nombre d’appareils imposées par certains fournisseurs et simplifie la gestion. Je l’utilise aussi pour :

  • Protéger les appareils qui ne supportent pas nativement les applications VPN (ex. caméras IP, TV connectées).
  • Appliquer des règles globales (tout sort par le même tunnel chiffré).
  • Bénéficier d’un filtrage DNS et d’un blocage de publicités au niveau réseau si le firmware le permet.

Critères pour choisir le bon VPN pour une maison connectée

Voici ce que je regarde avant de souscrire à un service VPN pour mon réseau domestique :

  • Compatibilité routeur : le fournisseur doit fournir des fichiers OpenVPN ou un support WireGuard, ou une app pour les firmwares comme AsusWRT-Merlin.
  • Performances et vitesse : la navigation, le streaming et les appels vidéo demandent une connexion performante. Je privilégie les VPN avec WireGuard ou des optimisations de vitesse.
  • Nombre d’appareils illimité : utile quand tout le domicile est connecté.
  • Politique de logs : je choisis un VPN strictement no-log et avec une juridiction favorable (pas de partage de données obligatoire).
  • Sécurité des protocoles : WireGuard, OpenVPN (UDP/TCP), chiffrement AES-256, Perfect Forward Secrecy.
  • Kill switch côté routeur : indispensable pour éviter les fuites si le VPN tombe. Certains firmwares offrent cette fonction.
  • Serveurs et localisation : nombre de serveurs, présence de serveurs rapides proches de votre position pour minimiser la latence.
  • Support et guides : documentation claire pour l’installation sur différents firmwares (OpenWrt, DD-WRT, Tomato, AsusWRT).

Mes fournisseurs préférés pour une maison connectée

Après plusieurs essais, voici ceux que j’utilise ou recommande souvent :

  • WireGuard-friendly : Mullvad, ProtonVPN, IVPN — rapide, léger et excellent pour les routeurs supportant WireGuard.
  • Bon compromis vitesse/support : NordVPN, ExpressVPN — larges réseaux, applications pour certains routeurs (ExpressVPN propose une app dédiée pour certains routeurs Asus).
  • Budget & fonctionnalités : Surfshark — appareils illimités et souvent moins cher.

Compatibilité des firmwares et routeurs

Avant d’acheter un routeur ou un VPN, vérifiez la compatibilité. J’ai résumé les options et mon expérience dans ce tableau :

Firmware / Routeur Support VPN Avantage
AsusWRT / Asus (modèles RT/GT/ROG, etc.) OpenVPN, WireGuard (selon modèle), AsusWRT-Merlin améliore tout Interface simple, app VPN native sur certains modèles
OpenWrt OpenVPN, WireGuard, flexibilité maximale Personnalisable, idéal pour utilisateurs avancés
DD-WRT / Tomato OpenVPN (WireGuard possible via patchs) Bon pour anciens routeurs compatibles
Routeurs commerciaux (Fritz!Box, Netgear) Variable (souvent client VPN limité) Facile d’emploi mais parfois limité en options VPN

Étapes pour configurer un VPN sur votre routeur (méthode générale)

Je vous donne ici une procédure générique. Les menus peuvent changer selon le modèle et le firmware.

  • 1. Vérifier la compatibilité : consultez le site du fournisseur VPN et la documentation de votre routeur/firmware.
  • 2. Créer un compte VPN : abonnez-vous et générez les identifiants/configs (fichiers .ovpn ou clés WireGuard).
  • 3. Accéder à l’interface du routeur : généralement via 192.168.1.1 ou 192.168.0.1.
  • 4. Importer la configuration : dans la section VPN → Client VPN, importez le .ovpn ou collez la config WireGuard.
  • 5. Renseigner identifiants et certificats : si demandé, entrez le nom d’utilisateur/mot de passe et/ou importez les certificats.
  • 6. Activer le kill switch : si votre firmware le propose, activez l’option pour forcer le trafic à passer par le VPN.
  • 7. Tester la connexion : vérifiez votre IP publique (whatismyip) et testez des ressources locales (streaming, accès caméras).
  • 8. Gérer le split tunneling : si vous voulez que certains appareils utilisent la connexion locale, configurez des règles de routage (par exemple VLANs ou politiques de routage sur Merlin/OpenWrt).

Exemples concrets — OpenWrt et AsusWRT-Merlin

Sur OpenWrt, j’installe les packages openvpn-openssl ou wireguard, je crée une interface réseau pour le tunnel, puis j’ajoute des règles de firewall. OpenWrt offre la plus grande flexibilité pour segmenter le réseau et appliquer des politiques par VLAN.

Avec AsusWRT-Merlin, l’interface est plus simple : Import du .ovpn dans VPN → VPN Client, clic sur Activate. Merlin propose aussi des scripts pour forcer la reconnexion et monitorer la santé du service.

Trucs et astuces que j’applique

  • Tester d’abord sur un routeur secondaire ou en créant un profile : si vous perdez accès, vous pourrez revenir en arrière.
  • Maintenir firmware et microcodes à jour pour éviter les failles.
  • Utiliser des DNS sécurisés (DoH ou DoT) côté routeur pour éviter les fuites DNS.
  • Segmenter le réseau : mettre les IoT sur un VLAN séparé et appliquer le VPN uniquement à ce VLAN si nécessaire.
  • Surveiller la latence et la bande passante après configuration : certains serveurs VPN peuvent réduire fortement la vitesse.

Si vous me dites quel routeur vous avez et quel fournisseur VPN vous envisagez, je peux vous donner un guide pas-à-pas adapté avec les commandes et les configurations à coller directement dans l’interface.