FreeEagle (Auteur du topic), Posté le: Mar 01 Déc 2015, 21:21 Sujet du message: Problème VPN IKEv2 PSK [Freebox OS >3.2]
Problème VPN IKEv2 PSK [Freebox OS >3.2]2979526302
Bonjour à tous,
Suite à la version 3.2 de Freebox OS (https://dev.Freebox.fr/blog/?p=2067), j'ai voulu tester le serveur VPN IKEv2 (mode PSK) sur mon téléphone Android.
Je n'arrive pas à me connecter.
Voici ma configuration:
Nom: VPN
Type: IPSec IKEv2 PSK
Adresse Serveur: x.x.x.x (mon IP Freebox)
Identifiant IPsec : Login défini dans "Paramètres de la Freebox-> Serveur VPN -> Utilisateurs"
Clé pré-partagée IPSec: mot de passe défini avec le login
1ère question: ma configuration est-elle bonne? Apparemment oui au vu du descriptif de la Freebox.
2ème question: Y a-t-il quelqu'un qui arrive à se connecter?
3ème question à quoi sert Id. distant fbxvpn_psk ?
Voici mes pistes concernant le problème de connexion:
-j'ai testé les checkbox IPv4 et IPv6 sans succès
-le type d'authentification "Aucun" de la Freebox n'est pas géré par Android
-Un certificat est nécessaire?, si oui comment le mettre en place?
Merci!
PS: J'ai une Freebox révolution et mon téléphone est en Android 5.1.1
*** Modération *** Topics fusionnés *** Modération ***
Laminico, Posté le: Mar 19 Jan 2016, 14:10 Sujet du message: VPN IPsec HS (Mini 4K et Android Galaxy S5)
VPN IPsec HS (Mini 4K et Android Galaxy S5)124233114577
Bonjour,
Soucis identique à FreeEagle, je n'ai pas réussi à me connecter au VPN IPsec IKEv2 créé par ma Mini 4K avec client mon tel Android (Samsung S5).
J'utilisais jusqu'ici le PPTP qui marche toujours mais mes connexions RDP ne passe plus depuis un reboot de la Mini 4K (le 17/01/16).
Donc idem pour le paramétrage IPsec il n'y a pas grand chose à faire :
- Cocher la case "Activer"
- Des infos sont disponibles en dessous : Id Distant qui est pré-paramétré, Id Local avec indice "votre nom d'utilisateur", type d'authentification : Aucune, Certificat : Non, et Secret : votre mot de passe VPN.
Soit que des infos et rien de paramétrable.
- Bouton OK pour valider
- Créer un utilisateur dans "Utilisateurs"
Coté Android :
- Adresse IP du serveur : Soit l'IP publc (disponible sur www.Mon-IP.com par exemple.
- identifiant IPSec : que je suppose être le nom d'utilisateur créé ou l'Id Distant
- Clé Pré-Partagée IPsec : que je suppose être le mot de passe de l'utilisateur ?
Résultat : Echec, une appli Android m'évoque une erreur d'authentification.
Heureux de m'ajouter à cette liste,
Bonne Journée,
Fonctionne mais ne resoud toujours pas l'impossibilité de disposer du mode "toujours activé" auquel le message précédent (de FreeEagle) fait référence.
01011920, Posté le: Jeu 21 Avr 2016, 20:13 Sujet du message:
7774672321
Oui, mais Maxime Bizon a bien précisé le 25-02 :
"Oui compatibilité complète avec
- Windows 7/8/10 (fonctionne en auto-détection)
- IOS/OSX
- Linux
- Android en installant l'appli Strongswan (IKEv2 n'est pas supporté en natif)"
Et rien n'interdit de demander cette Evolution au niveau du bugtracker...
CoolRaoul, Posté le: Jeu 21 Avr 2016, 20:25 Sujet du message:
7452869306
01011920 a écrit:
Et rien n'interdit de demander cette Evolution au niveau du bugtracker...
Probablement, mais serait souhaitable que la demande soit faite par quelqu'un qui maîtrise mieux le sujet que moi: si je prend l'initiative d'ouvrir un ticket en demandant que le "VPN IPSEC IKEV2 PSK de Freebox OS" soit "en version non POC" et qu'en me demande des détails, je me sentirait un peu mal à l'aise.
Un volontaire?
01011920, Posté le: Jeu 21 Avr 2016, 21:22 Sujet du message:
7774672321
A priori c'est abordé +/- dans ce fil : https://dev.Freebox.fr/bugs/task/20123
Et comme mon tel Android n'a pas IKEv2 par défaut, strongSwan est parfait en add-on !
Spoon, Posté le: Ven 23 Sep 2016, 17:04 Sujet du message:
144429132905
Bonjour,
Est-ce que certains d'entre vous ont réussi à faire fonctionner le VPN IKEv2 avec un nom de domaine perso et pas uniquement le nom de domaine personnalisé xxx.Freebox OS.fr ?
Clemzo, Posté le: Sam 01 Oct 2016, 14:36 Sujet du message: VPN EKV2 ne marche pas
VPN EKV2 ne marche pas1867316032
Bonjour,
utilisateur depuis de début de sa disponibilité du serveur VPN (PPTP) de la Freebox, depuis la disparition sur IOS10, je n'ai d'autre choix que de me rabattre sur la version EKV2.
Mais là, gros soucis de mise en œuvre.
Je n'ai absolument pas réussi à me connecter ni à partir IOS10, ni même à partir de W7.
Quelqu'un aurait-il eu plus de succès avec sa mise place et son utilisation ?
HelpMeFree, Posté le: Sam 01 Oct 2016, 16:28 Sujet du message:
136858126102
- PPTP a été supprimé car c'est un ancien protocole que Microsoft 'himself' incite à éviter désormais.
- IKEv2 fonctionne avec Windows 10 je confirme, pour IOS10 hélas je ne peux pas donner d'info je n'ai pas cet OS sous la main
IKEv2 est particulièrement optimisé pour les appareils mobiles qui se connectent et déconnectent souvent
Il est possibe que depuis l'introduction de l'accès distant https début 2016 sur la v6 tu doives impérativement paramétrer dans la section domaine un nom du type nom.Freebox OS.fr
Tu dois alors activer le certficat "letsencrypt". Sur l'appareil client tu dois alors renseigner comme serveir nom.Freebox OS.fr et non ton adresse IP. Suite à un message récent sur le forum il sembme confirmé que ça ne marché pas quand on rensiegne l'adresse IP de la Freebox, IKEv2 semble utliser le certificat letsencrypt lié au nom de domaine, il est peut être là ton souci
- sur IOS tu peux téléchargher dans l'appstore OpenVPN et essayer le mode bridgé. Une fois que ta Freebox est paramétré il suffit de técléchrge rle ficher config que tu envoies par mail sur ton appareil ios. Tu clique sur la piève jointe et OpenVPN va installer le fichier de config, plus qu'à renseogne le nom d'ulitsateur et le mot de passe
Sur un iPhone 4 iOS7 je n'ai pas réussi, il me sort un message d'erreur, il ne reconnait pas certains éléments de syntaxe du fichier. Peut-être que sur iOS10 tu auras plus de chance, si c'est le cas adopte plustôt OpenVPN Bridgé. Ton paapreil aura alors une adresse IP lcoal de ton réseau privé Freebox et tu auras donc accès à ton partage Windows si activé ansi qu'à toute autre ressources de ton réseau personnel.
Clemzo, Posté le: Dim 02 Oct 2016, 12:21 Sujet du message: sous IOS 10
sous IOS 101867316032
Bonjour,
Pour IOS 10, ce dernier réclame obligatoirement un "ID distant" et optionnellement un "ID local".
A quoi correspondent ces "ID" ?
Est-ce possible sans certificat ?
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum