Test : un routeur avec VPN intégré, ça vaut le coup ?

Image 1 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Le routeur ExpressVPN : une offre originale

ExpressVPN est l’un des rares acteurs du marché à proposer une offre « Routeur VPN », autrement dit un boîtier routeur conçu pour automatiquement se connecter au service VPN de l’éditeur et ainsi assurer la confidentialité de vos activités sur Internet à tous les appareils connectés à votre réseau familial, sans rien avoir à installer ni à configurer sur ces derniers. Nous avons testé cette offre originale pendant plusieurs semaines. Et voici ce que nous en pensons…

Image 2 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Rappel : un VPN, c’est quoi ?

Le VPN est souvent présenté comme un outil fondamental dans la préservation de votre confidentialité sur le Net. Il permet de connecter un ordinateur à un serveur par le biais d’un tunnel sécurisé et chiffré, ce serveur faisant ensuite le relais vers Internet. Ce tunnel masque toutes vos activités à votre fournisseur d’accès et aux éventuelles institutions qui voudraient espionner vos usages d’Internet. En outre, votre adresse IP sur Internet n’est plus celle de votre fournisseur d’accès mais celle du serveur VPN sur lequel vous êtes connecté. Les services auxquels vous accédez ne perçoivent ni votre IP réelle, ni votre pays d’origine. Vous gagnez ainsi en confidentialité tout en contournant les filtrages géolocalisés…

Image 3 : Test : un routeur avec VPN intégré, ça vaut le coup ?

VPN intégré, appareils illimités

En intégrant un VPN au sein même d’un routeur, vous faites en sorte que tous les appareils du foyer passent nécessairement par le tunnel chiffré qui masque vos activités à votre opérateur : tous les ordinateurs connectés en Ethernet, tous les smartphones-tablettes-PC portables connectés en Wi-Fi ainsi que tous vos objets connectés Wi-Fi ont accès à Internet via le VPN, à tout instant, tant qu’ils sont reliés au routeur. Vous n’avez pas ainsi à vous soucier de bien activer le VPN sur votre ordinateur, à vérifier qu’il est bien actif, ni à l’installer manuellement sur tous vos appareils.

C’est d’autant plus important que les offres VPN du marché n’autorisent en général que 3 à 5 connexions simultanées (typiquement, ExpressVPN n’en autorise que 3). Avec le routeur VPN, cette limite disparaît.

Image 4 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Atouts d’un routeur VPN

En intégrant ainsi le VPN au routeur, on gagne en fiabilité de connexion, en simplicité et en efficacité. Surtout, tout le foyer peut être « anonymisé » sans effort. Un routeur VPN offre la plupart des avantages d’un VPN installé sur son ordinateur ou son smartphone :
Il permet de masquer l’activité de toutes les machines à l’opérateur et donc (au moins en partie) de préserver sa vie privée et d’échapper à la surveillance opérée par les opérateurs et des institutions comme l’HADOPI. L’opérateur voit que vous êtes connecté à Internet mais n’a aucune vision de vos destinations finales, des protocoles utilisés et du contenu des données transférées.
Il permet d’accéder aux sites sportifs et sites de streaming étrangers qui limitent normalement l’accès à leurs services à leurs seuls ressortissants. Typiquement, vous pourrez accéder à des sites comme Netflix USA, Hulu, StargateCommand ou DAZN auxquels les Français n’ont pas accès.
Il permet même parfois de faire des bonnes affaires ! Certains acteurs de l’e-commerce font apparaître des prix différents selon votre provenance. En vous localisant hors de France via le VPN vous pouvez avoir de bonnes surprises sur vos achats de billets d’avion ou vos locations de voiture par exemple.

Image 5 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Limites d’un routeur VPN

Reste qu’un routeur VPN n’a pas tout à fait le même usage qu’un VPN installé sur son ordinateur, sa tablette ou son smartphone. Son attachement à votre réseau familial engendre quelques limites :
– Il n’est actif sur les smartphones et PC mobiles que lorsque ces derniers lui sont reliés donc tant que vous êtes dans les murs de la maison.
– Il ne vous permettra pas de contourner la censure lorsque vous êtes à l’étranger puisque dans ce cas vous ne serez plus connecté à votre routeur. Il faudra pour cela installer un VPN logiciel sur votre appareil mobile.
– Il ne vous permettra pas non plus de protéger vos connexions sur les HotSpots Wi-Fi ouverts puisque le boîtier reste chez vous, relié à la box de votre opérateur et délivre chez vous son propre réseau Wi-Fi.

Image 6 : Test : un routeur avec VPN intégré, ça vaut le coup ?

L’offre ExpressVPN

ExpressVPN est l’un des rares fournisseurs de connexions VPN à proposer une offre « routeur VPN ». Elle consiste à acheter un routeur équipé d’un firmware spécial créé par ExpressVPN qui active automatiquement une connexion VPN pour tous les appareils reliés à ce routeur, que ce soit en Ethernet ou en Wi-Fi. ExpressVPN propose deux approches : acquérir un routeur compatible et le configurer soi-même, ou acquérir un routeur préinstallé et préconfiguré avec le firmware ExpressVPN. Pour nos tests, l’éditeur nous a livré un routeur Linksys WRT3200ACM préconfiguré.

Image 7 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Un choix de routeur judicieux

Évidemment, la qualité d’une telle offre dépend en partie de celle du routeur choisi pour la soutenir. D’autant que les utilisateurs qui optent pour une telle offre chercheront le plus souvent à faire passer tout leur trafic Internet par son biais et y connecteront la plupart de leurs appareils Wi-Fi et Ethernet.
Le choix du Linksys WRT3200ACM est plutôt judicieux. Doté d’un processeur dual-core 1,8 GHz et de 512 Mo de RAM, il est compatible avec les firmwares open source, intègre la technologie de doublement du trafic sans fil Tri-Stream 160 et possède 4 antennes pour une réception MU-MIMO qui favorise le streaming simultané sur plusieurs appareils et les conditions de jeux en WiFi. Voilà donc un routeur performant parfaitement taillé pour proposer un réseau WiFi AC rapide. Il est aussi doté d’un port USB 3.0 et d’un port eSATA pour y relier des disques réseaux partagés (le routeur se comportant alors comme un NAS).

Image 8 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Performances Wi-Fi moyennes

Aucun des appareils du foyer en notre possession ne supportait le mode Tri-Stream 160 (qui rajoute un canal au 5GHz), ce qui limite l’intérêt de la technologie. Le WRT3200ACM est un bon routeur avec d’excellentes performances Wi-Fi tant qu’on est à proximité, mais dont les performances en 5 GHz s’effondrent assez vite avec l’éloignement et dont les performances en 2,4G Hz sont plutôt alignées sur celles des dernières Box opérateur. Sa principale force réside dans son processeur et sa RAM qui permettent de bien gérer la surcharge imposée par le chiffrement VPN et qui en font donc un bon candidat pour servir de routeur VPN.

Image 9 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Firmware OpenWRT

L’offre ExpressVPN n’est pas limitée au seul routeur livré pour nos tests. Elle est compatible avec toute une gamme de modèles que vous pouvez acquérir chez n’importe quel revendeur. La liste est disponible sur cette page. Certains routeurs incorporent une option VPN et ne nécessitent qu’un réglage. D’autres nécessitent un firmware spécial qui a l’avantage de réellement prendre en compte toutes les capacités d’ExpressVPN. Il suffit alors d’aller sur le site de l’éditeur, de télécharger le firmware spécialement créé pour ce routeur, et de le flasher avec ce fichier. Le firmware en question est une adaptation d’OpenWRT, un firmware en open source compatible avec certains routeurs spécialement conçus pour l’accepter. D’une manière générale, l’installation d’un firmware OpenWRT (ou DD-WRT) ajoute des fonctionnalités comme l’intégration d’un VPN, l’intégration de rapports avancés de détection d’intrusion ou l’intégration du réseau TOR pour naviguer anonymement. Dans notre cas, ExpressVPN a spécialement adapté OpenWRT pour ses propres services VPN.

Image 10 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Mise à jour fréquente

La mise à jour du firmware du modem n’est pas automatique, mais elle sera proposée sur tous les écrans lorsqu’une nouvelle version est disponible. Il faudra alors l’exécuter dans l’interface d’administration du routeur, avec une option permettant ou non de garder ses paramètres. Nous avons eu droit à deux mises à jour pendant nos 5 semaines de test, sans aucun soucis technique à déplorer.

Image 11 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Comment connecter le routeur ?

Le routeur se connecte très facilement en filaire (Ethernet) à votre Box opérateur. Il suffit de relier son port WAN/INTERNET à l’une des entrées Ethernet de votre Box. Le plus souvent on cherchera à désactiver le Wi-Fi de la Box pour systématiquement utiliser celui du routeur VPN. Il peut cependant être opportun de le conserver, soit pour sa Box TV (voir plus loin), soit pour soulager le routeur VPN si de nombreux appareils utilisent la connexion VPN (que ce soit en Ethernet ou en Wi-Fi).

Image 12 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Attention à la Box TV !

La Box TV de votre opérateur est l’un de ces équipements qui ne peuvent pas et ne doivent pas être reliés au routeur VPN. Si celle-ci est reliée en Ethernet à la box Internet, conservez cette connexion filaire et déplacez sur le routeur toutes les autres connexions Ethernet reliées à la Box. Si celle-ci est connectée en sans-fil à la Box, il faudra veiller à conserver sa connectivité Wi-Fi et ne pas relier le décodeur TV au Wi-Fi du routeur VPN.

Image 13 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Une interface conviviale

Une fois le premier ordinateur attaché au routeur VPN, connectez-vous à son adresse IP par défaut (192.168.42.1) pour afficher l’interface du routeur. Si le compte ExpressVPN n’est pas activé, le code d’activation sera la première chose demandée. Puis vous serez confronté à l’interface d’administration du routeur revue par l’éditeur. Celle-ci fait la part belle aux fonctionnalités VPN, regroupées dans le tout premier onglet. D’une manière générale, l’interface n’étonnera pas les utilisateurs habitués aux routeurs modernes et plus particulièrement ceux habitués à OpenWRT.

Image 14 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Choisir son pays de connexion

L’une des options essentielles du routeur VPN est la possibilité de choisir le serveur ExpressVPN auquel on veut se connecter et par voie de conséquence de sélectionner le pays dans lequel on veut donner l’impression d’être connecté. Ce réglage est commun à tous les appareils connectés au routeur. Autrement dit, si vous réglez cette option sur USA pour regarder Netflix US, tous vos équipements apparaîtront connectés aux US et ne pourront plus accéder (via le VPN) aux services vidéos français.

Image 15 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Différents réglages pour différents usages ?

Les utilisateurs avancés pourront cependant paramétrer pour chaque appareil connecté à la box, trois modes de fonctionnement :
* VPN : votre communication passe par un tunnel sécurisé jusqu’au serveur VPN et vous apparaissez comme localisé dans le pays où se situe le serveur. Votre trafic est invisible par l’opérateur.
* Direct (No VPN) : votre trafic est directement routé vers votre box, sans tunnel et sans protection, et vous apparaissez comme en France (et comme si vous étiez directement connecté à la box).
* MediaStreamer : votre trafic est routé vers le serveur ExpressVPN choisi mais il ne passe pas à travers le tunnel de chiffrement. Vous apparaissez comme localisé dans le pays du service vidéo auquel vous tentez d’accéder mais votre trafic est visible par l’opérateur.

Image 16 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Une protection limitée

Il est important de comprendre qu’un VPN ne suffit pas à vous anonymiser complètement. Il masque votre IP réelle, mais votre navigateur Web et les logiciels que vous utilisez continuent de transférer d’autres informations qui peuvent dénoncer votre identité réelle. En outre, ExpressVPN (contrairement à certains autres VPN du marché) ne vous protège ni contre les URL dangereuses qui véhiculent des menaces, ni contre le tracking publicitaire. Les quelques protections intégrées sont en réalité celles du routeur avec notamment son pare-feu à la configuration un rien complexe pour des néophytes…

Image 17 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Comment rester « anonyme » hors de chez soi ?

Autre inconvénient d’une telle solution matérielle, elle ne s’applique que lorsque vous êtes chez vous. Que faire quand on n’est pas chez soi ? La bonne nouvelle, c’est que l’abonnement ExpressVPN devant être acheté séparément du routeur VPN, il s’applique aussi aux logiciels VPN de l’éditeur. Vous pouvez donc installer cette application VPN sur votre PC portable, votre tablette ou votre Smartphone et l’activer quand vous en avez besoin hors de chez vous par exemple lorsque vous voyagez en Chine et que vous voulez contourner les filtrages de cet état, ou pour regarder les matchs de foot français – via Bein sports, MyCanal ou RMC Sport – quand vous êtes hors de l’hexagone.

Image 18 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Peut-on avoir confiance en ExpressVPN ?

La sécurité est toujours une question de confiance. En principe, ExpressVPN fait partie des opérateurs les plus sûrs. Il est officiellement basé aux Îles Vierges Britanniques, un « paradis » sans lois de conservation des données. ExpressVPN n’est donc pas contraint par quelques législations que ce soit de maintenir un registre d’activité ou un registre de connexions. Certes, le service doit collecter un minimum d’information pour vérifier votre identité et surveiller les bons fonctionnements de ses services. Mais l’éditeur affirme qu’aucune de ces informations ne peut être utilisée pour vous relier à vos activités et comportements sur Internet.

Image 19 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Un service VPN blindé

ExpressVPN est un service VPN de qualité comme nos précédents tests l’ont toujours confirmé. L’éditeur fait preuve de solidité et de sécurité dans son exploitation des technologies VPN : il emploie un chiffrement AES 256 bits, s’appuie sur des protocoles open source, lutte efficacement contre les fuites DNS, WebRTC et IPv6, utilise du split-tunneling, gère le Kill Switch (dans ses logiciels et dans le routeur), et gère même la fameuse faille HACK du protocole Wi-Fi si vos appareils n’ont pas été patchés. Au quotidien, ses serveurs sont disponibles et performants : ils ne posent pas de problème pour s’y relier et la connexion fait preuve de stabilité. L’éditeur a mis les moyens et ne cesse de les solidifier : il dispose aujourd’hui de 148 points de connexion VPN répartis dans 94 pays, chaque point de connexion accueillant plusieurs centaines de serveurs (il y en a plus de 2000 déployés) et procurant plusieurs milliers d’IP.

Image 20 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Impact sur les performances

Outre le respect de votre confidentialité, l’aspect le plus regardé est évidemment la performance du service VPN. Par définition, l’utilisation d’un VPN génère une surcharge des paquets qui décroit la performance générale perçue. Un VPN ne peut donc atteindre la performance maximale de votre connexion. Toutefois, évaluée sur une ligne ADSL moyenne, la performance d’ExpressVPN s’est montrée très satisfaisante. On reste tout proche des débits normaux et ceci quel que soit le serveur sélectionné en Europe. Même sur les serveurs US, le débit est suffisamment confortable pour profiter des vidéos en Full HD.

Image 21 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Nombre de connexions

La performance ne dépend pas uniquement du réseau de l’opérateur VPN. Elle dépend aussi du routeur lui-même. Nous avons réussi à connecter 8 appareils sans trop de souci. Mais en pratique, nous vous encourageons à ne pas dépasser les 4 à 6 appareils simultanément connectés et protégés par le routeur VPN. N’activez donc le VPN que sur les appareils qui le méritent, et laissez les autres en connexion MediaStreamer ou directes. Ceci dit, le débit obtenu avec le routeur en mode VPN sur 6 appareils est supérieur au débit obtenu en utilisant le logiciel VPN sur 6 appareils et la box de l’opérateur.

Image 22 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Streaming illimité

L’un des principaux usages d’un tel service VPN est de pouvoir accéder aux services étrangers, typiquement des services de vidéos propres aux US comme Hulu ou StargateCommand, des services dont les contenus US sont plus riches que le service français (à l’instar de Netflix US) ou encore des services sportifs non disponibles en France comme DAZN. Nous avons réussi à nous connecter à tous ces services du premier coup, contournant ainsi sans souci les filtrages, et en profitant de vidéos d’excellentes qualités (720p et Full HD). On notera au passage que, contrairement à d’autres offres du marché, ExpressVPN n’impose aucune volumétrie maximale et autorise un vrai streaming illimité.

Image 23 : Test : un routeur avec VPN intégré, ça vaut le coup ?

Conclusion

Sur le papier, il n’y a pas grand-chose à reprocher à cette offre signée ExpressVPN, si ce n’est l’obligation d’acquérir séparément le routeur et l’abonnement VPN. Un pack comportant un an d’abonnement gratuit aurait été bienvenu. Une telle solution  s’adresse toutefois à un public plutôt paranoïaque ou qui pratique le piratage et le streaming vidéo simultanément sur plusieurs machines. Pour tous les autres cas de figure, une installation d’un bon client VPN, à commencer d’ailleurs par celui d’ExpressVPN (mais il existe des alternatives plus économiques), offre davantage de souplesse et satisfait davantage de scénarios. D’autant que l’offre s’appuie sur un bon routeur mais plutôt cher et aux performances Wi-Fi moins exceptionnelles qu’annoncées, qui va complexifier votre réseau et n’offrira nullement la couverture qu’un des nouveaux kits « Wi-Fi Mesh » (Tenda Nova, Eero, Linksys Velop, Netgear Orbi…) peut offrir par exemple. Bref l’idée est bonne et bien exécutée, mais n’intéressera clairement pas tout le monde.