Cette page est dédiée à la configuration d'OpenVPN sur un serveur quelconque, avec authentification par certificat, sans aucun mot de passe, afin d'y connecter un routeur flashé avec un firmware alternatif nommé “Tomato” (la manipulation est également possible avec DD-WRT et OpenWRT).

En somme, cette méthode permettra à tous les appareils connectés au routeur, de bénéficier de la connexion internet et de l'adresse IP d'un serveur distant, sans aucune manipulation sur les ordinateurs et autres périphériques, le tout de façon sécurisée, la connexion étant chiffrée, votre fournisseur d'accès à internet n'aura aucun contrôle sur ce qui y transitera, et ne pourra pas faire une quelconque priorisation en fonction des flux et protocoles. De même, aucune machine n'aura le contrôle de cette connexion chez vous, et votre ordinateur n'étant pas le client direct, aucun service n'aura la possibilité de connaître votre adresse IP réelle, pas même avec la négligence du protocole webrtc.

Par ailleurs, le port de connexion choisi étant le 443 - celui généralement utilisé pour les connexions SSL sécurisées aux sites internet - aucun hotspot wifi public ou opérateur mobile ne pourra vous empêcher de vous y connecter. (Il n'est pas rare que les ports ouverts soient volontairement limité [80/1080/443] pour empêcher les utilisateurs de faire ce que bon leur semble.) De fait vous pourrez donc utiliser cette connexion sans aucun soucis, sur un smartphone, ou un ordinateur portable, en déplacement.