Juanitinho-78 (Auteur du topic), Posté le: Ven 16 Fév 2024, 17:02 Sujet du message: [Résolu] (V6) Freebox OS: le VPN ne fonctionne plus
[Résolu] (V6) Freebox OS: le VPN ne fonctionne plus158909146158
Bonjour la communauté,
Impossible de faire fonctionner un serveur VPN sur Freebox V6:
- Je tente de faire fonctionner un serveur VPN en IPsec IKEv2
- J'ai une IP Full Stack (obtenue le 12/02)
Un nom de domaine créé avec certificat valide (fait le 13/02)
- j'ai créé un utilisateur/mot de passe
- j'ai paramétré avec le tuto de @Fystrack
- redémarrer mainte fois la Freebox
Le client (iOS, Windows) ne veut pas se connecter (connexion distante bien sûr). Sur iOS ça rejette la connexion instantanément avec "an unexpected error occured".
j'ai essayé en open VPN routé pas mieux... J'ai une config IPsec IKEv2 similaire qui tourne sur une V7 (Delta) et ça fonctionne sans soucis.
Merci de votre aide !
Juan
*** Modération *** Titre et mise en page édités *** Modération ***
loggoi, Posté le: Sam 17 Fév 2024, 9:25 Sujet du message: Re: (V6) Freebox OS: le VPN ne fonctionnent pas
Re: (V6) Freebox OS: le VPN ne fonctionnent pas34583206
1. Redémarrer la Freebox ne sert strictement à rien
2. Donnez précisément les réglages que vous vous avez mis en place
SiliconBox, Posté le: Sam 17 Fév 2024, 19:44 Sujet du message:
240518217139
1) OpenVPN Bridgé
Ne fonctionne pas et n'est pas prêt de fonctionner sur iOS ou Android.
OpenVPN bridgé requiert côté client l'installation d'une carte réseau virtuelle, ce qui nécessiterait des droits "root" impossible actuellement sur un appareil Android ou ios non bidouillé
OpenVPN Bridgé fonctionnera sur Windows / Linux avec le bon client
Pour Windows il faut veiller à installer la version libre "community", et non la version commerciale celle proposée par défaut.
Le bug tracker Freebox est régulièrement "floodé" par des allégations de bug imaginaire, lié au fait que la personne a installé la version "non libre" du client OpenVPN, ceci étant OpenVPN est fautif et entretient volontairement le flou
Pour Linux la question ne se pose pas car on fait en général appel à des dépôts officiels, ces dépôts sélectionnant par défaut les versions libres.
Devrait fonctionner dans n'importe quelle situation, j'avais autrefois testé
Pour Windows on utilise le même client cité ci-dessus
NOTE :
- OpenVPN Bridgé est la seule solution VPN totalement transparente. La carte physique du PC réalise le tunnel, la carte virtuelle va elle prendre une adresse IP attribuée par la Freebox elle-même, en IPv4 et IPv6, vous serez donc comme chez vous, vous pourrez accéder au partage local SMB, à toutes les ressources de votre réseau.
Contrairement à ce qui est régulièrement allégué sur ce forum par des personnes qui n'ont généralement pas testé les protocoles, aucun autre protocole VPN ne permet d'accéder aux ressources de votre réseau personnel comme SMB (votre mobile via "Freebox Files" peut accéder directement à ces ressources mais n'utilise pas le protocole SMB, il faut éviter de tout mélanger. "Freebox Files" utilise probablement un protocole FTP ou SFTP sur un port propriétaire)
La raison est très simple... contrairement à l'OpenVPN bridgé, lorsque vous vous connectez sur les autres solutions VPN Freebox, la Freebox vous isole sur un réseau privé spécifique en 212.27.x.x
Sauf si entre temps les devs ont effectué de grosses modifications, dans ce cas excusez-moi, mais normalement "Ca plie le game" comme on dit, car je ne vois pas comment avec une telle adresse on pourrait accéder au serveur Freebox dans la plage d'adresse 192.168.x.x, plage généralement attribuée au réseau personnel
MAIS OpenVPN bridgé est relativement lent, et ne fonctionne que sur PC, par sur mobile ou tablette
- OpenVPN Routé : vous perdez votre temps.
Ce protocole n'a aucun intérêt dans le cadre de la Freebox, la raison principale étant que la Freebox n'attribue pas d'adresse IPv6, or ce peut être problématique désormais pour certains services. La saturation du plan d'adressage IPv4 fait que l'on rencontre désormais de plus en plus de fournisseurs et services qui ne sont accessibles qu'en IPv6. Oui il y a ce que l'on appelle des mécanismes de transition "6to4" ou "4to6", mais croyez-en mon expérience, dans la pratique c'est très loin de marcher tout le temps, la première raison étant que ces protocoles de transitions ne sont pas toujours implémentés par les routeurs publics sur lesquels vous vous connectez.
Ajoutons aussi que la tendance s'est inversée ces 10 dernières années, le nombre de CDNs (Content Delivery Network ou serveurs de contenu relais, le nerf de la guerre) en IPv6 supplante désormais le nombre de CDN en IPv4, se couper de l'IPv6 c'est dans tous les cas perdre de la performance, ce qui n'était pas forcément le cas 10 ans auparavant où les CDNs restaient majoritairement sur de l'IPv4
- Wireguard : c'est un protocole "sexy" qui bénéficie d'une certaine hype auprès des Geeks en mal de nouveauté
Mais même remarque qu'OpenVPN routé, la Freebox n'attribue pas d'IPv6. Le jour où IPv4 / IPv6 seront implémentés sur la Freebox, Wireguard deviendra une option crédible. Wireguard "serait" dit-on le plus rapide. Ceci étant, le gain de vitesse par rapport à IKEv2 reste de l'ordre du marginal, il ne faut pas exagérer.
Le plus ennuyeux est que rien ne garantit l'avenir de ce protocole issu d'une initiative quasi individuelle.
Sur Windows comme sous Linux, il faut installer le client manuellement, pour iOS et Android, le client Wireguard est disponible dans le Store.
- IKEv2 est actuellement le seul protocole VPN que je conseille (hormis l'OpenVPN bridgé)
-> IKEv2 est devenu une norme reconnue par l'industrie, contrairement à Wireguard, OpenVPN qui restent des protocoles "propriétaires" tout en étant open source, l'un n'a jamais empêché l'autre.
Une solution open source ne signifie en aucun cas que c'est devenu une norme... il y a parfois des gens qui mélangent un peu tout. On peut tous développer des projets open source, mais convaincre Microsoft, IBM, l'IEEE, Linus Torvald.... de faire de son projet open source la nouvelle norme c'est un autre problème.
-> IKEv2 est reconnu nativement par Windows 10/11, donc pas besoin d'installer et mettre à jour manuellement un client
-> IKEv2 est pris en charge par Linux/BSD généralement en installant le paquet 'strongswan' (mais il y a d'autres paquets possibles)
-> IKEv2 est pris en charge par iOS et Android en installant l'application StrongSwan disponible dans le Store.
-> IKEv2 est sensiblement plus rapide qu'OpenVPN routé, et un peu moins que Wireguard.
-> ET le facteur Essentiel : la Freebox implémente IKEv2 en IPv4 et IPv6.
IKEv2 et OpenVPN Bridgé sont donc à ce jour les seules solutions VPN implémentés sur la Freebox fonctionnant parfaitement, avec les réserves mentionnées ci-dessus concernant les différences entre les deux protocoles.
Fystrack, Posté le: Dim 18 Fév 2024, 10:01 Sujet du message:
7867973203
Bonjour,
Citation:
J'ai une config IPsec IKEv2 similaire qui tourne sur une V7 (Delta) et ça fonctionne sans soucis.
Si je comprends bien avec les 2 même équipements cité (ios/Windows) ça fonctionne sur une Delta. C'est que le bug vient de Freebox OS et a part publier sur dev.Freebox pour remonter le soucis tu aura pas d autre solution.
Si par contre tu parles d'autres périphérique pour la Delta, essaye les sur le profil VPN de la Delta. Et si la même soucis. C est qu il y a un truc qui bloque sur tes équipements.
Juanitinho-78 (Auteur du topic), Posté le: Dim 18 Fév 2024, 14:23 Sujet du message:
158909146158
Bonjour @Fystrack,
Merci pour ta réponse !
En effet, sur mon dispositif iOS quand je lance vers une Delta ça fonctionne et quand je lance vers la révolution ça ne fonctionne pas, idem sur mon dispositif Windows.
Ma config de la revolution que j’ai posté plus haut est bonne du coup? Bug tracker alors ?
PCGAMER, Posté le: Mar 20 Fév 2024, 19:14 Sujet du message:
229063206822
Coucou,
Si tu es chez Free Mobile j'ai la solution. Premièrement passe la sélection du réseau en manuel.
Ensuite, regarde les différends réseaux Free que t'as (3 chez moi) normalement t'en a 2 en 4G et un en Edge. il y a un réseau 4G ou ça marche, un ou ça marche pas. il faut que tu essaye de te connecter sur tout les réseaux pour voir c'est ce qui a marché pour moi, sinon reviens vers nous.
Juanitinho-78 (Auteur du topic), Posté le: Mar 20 Fév 2024, 19:23 Sujet du message: Re: Même problème constaté
Re: Même problème constaté158909146158
Bonsoir,
Pas de nouvelle, à part que c'est pris en compte par Free pour correctif lors de la prochaine mise à jour. Il y a toujours la possibilité de mettre un coup de pression au développeur pour que la mise à jour sorte rapidement en commentant ici :
Juanitinho-78 (Auteur du topic), Posté le: Mer 21 Fév 2024, 11:20 Sujet du message:
158909146158
Hello,
PCGAMER a écrit:
Si tu es chez Free Mobile j'ai la solution. Premièrement passe la sélection du réseau en manuel.
Ensuite, regarde les différends réseaux Free que t'as (3 chez moi) normalement t'en a 2 en 4G et un en Edge. il y a un réseau 4G ou ça marche, un ou ça marche pas. il faut que tu essaye de te connecter sur tout les réseaux pour voir c'est ce qui a marché pour moi, sinon reviens vers nous.
Pour info, ça n'a pas fonctionné pour moi via Free Mobile.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum