davdu12
(Auteur du topic)
Disciple de L'Univers
Inscrit le: 15 Déc 2015
Messages: 132
|
davdu12
(Auteur du topic), Posté le: Mar 31 Mai 2016, 11:52 Sujet du message: (v6) Configurer le serveur VPN
(v6) Configurer le serveur VPN
121042
111672
|
|
|
Bonjour
Je voudrais sa voir comment configurer le serveur VPN de ma Freebox revolution, y aurais t il un bon tuto?
Merci d'avance
*** Modération *** Déplacé dans " Freebox OS / Compagnon" *** Modération ***
Curtis Newton
|
|
HelpMeFree
Esprit de L'Univers
Inscrit le: 30 Mai 2016
Messages: 297
|
|
HelpMeFree, Posté le: Mar 31 Mai 2016, 14:45 Sujet du message:
136858
126102
|
|
|
Voici un complément de lecture en plus des liens qui t'ont été fournis, complément utile car pour avoir lu certains tutos tout semble simple et en fait suite à mes différents essais, non ce n'est pas vrai, ce n'est pas si simple, il y a plein de choses qui sont passées sous silence.
Quel protocole utliser ?
- L'IKEv2 est simple car souvent intégré de base dans les appareils mobiles récents, il est particulièrement optimisé pour les appareils mobiles comme les téléphones qui connaissent des connexion et reconnexions fréquentes. Sous Windows, IKEv2 installe une interface réseau virtuelle éponyme
- Le protocole PPTP est vieillissant et déconseillé sauf si c'est une nécessité. Mais en revanche le PPTP est reconnu de façon native par pratiquement tous les appareils du marché quel que soit leur âge car c'est l'un des plus anciens protocoles. Ce protocole a mauvaise réputation car il a connu à ses début de grosses failles de sécurité, mais ces failles de sécurité ont été patchées par Microsoft depuis belle lurette, donc beaucoup de commentaires "trollesques" sur la toile sont hors sujet, malgré tout il n'est plus aussi sûr que certains protocoles plus récents, même Microsoft ne le recommande plus.
Suite à la dernière mise à jour du serveur V6, je n'arrive plus à faire fonctionner le PPTP, toujours une erreur inexplicable d'authenfication, je n'ai pas trop investigué, mais ça a bien marché avant.
- OpenVPN : c'est un protocole Open Source mais non standard. C'est un protocole propre à OpenVPN et cela nécessite l'installation d'un client spécifique qui existe sous Windows comme sous les systèmes Unix.
Sur Android ou iOS il faut installer l'application cliente via le Store.
OpenVPN Rooté ne marche pas avec les clients Windows
OpenVPN Bridgé : plus compliqué à mettre en oeuvre c'est le seul qui te permettra d'accéder à ton réseau local. Ton PC va acquérir une adresse de ton réseau local que tu pourras explorer. Tu auras donc accès au disque dur de la Freebox si tu as activé le partage réseau. Open VPN installe pour cela une interface réseau virtuelle nommée "TAP", c'est elle qui va acquérir l'adresse du réseau domestique distant.
Si on veut se servir de ce protocole comme d'un proxy Internet pour se protéger, c'est un peu merdique, du moins sous Windows
En effet Windows va enregistrer 2 routes Internet :
- une route Internet via l'interface physique et le routeur réseau physique du Mac Donald par exemple
- une route Internet via l'interface virtuelle TAP
Il faut faire comprendre à Windows que la route Internet par défaut à emprunter c'est celle de l'interface VPN TAP.
Or Windows va se comporter de façon erratique, une fois il va prendre par défaut une route, l'autre fois une autre, bref il faut bidouiller à la ligne de commande pour changer la route par défaut, ce n'est pas à la portée de tous, d'autant que tu ne peux désactiver l'interface physique puisque tu en as besoin pour accéder à l'interface virtuelle, donc si tu ne fais pas attention tu crois être protégé et en fait rien.
Les autres protocoles (sauf OpenVPN Routé que je n'ai pas testé car il faut le faire sous Linux, BSD ou Mac OS) vont te fournir une adresse sous un réseau caché 192.168.27.xx, ce qui te permettra de te servir de la Freebox comme un relais "proxy" pour accéder à Internet et donc te protéger quand tu es connecté à un "hot spot" car ta connexion VPN est elle chiffrée, mais tu n'auras pas accès à ton réseau domestique.
Bref, il est donc conseilleé de paramétrer :
- la connexion IKEv2 comme VPN Proxy
- la connexion OpenVPN Bridgée pour accéder au réseau domestique
Comment vérifier que le VPN est bien opérationnel et relaie bien le trafic Internet pour me protéger ?
Il faut en fait vérifier sous l'interface Freebox dans la zone statut VPN que la ligne "émission" tourne bien. La Freebox accède à Internet et réachemine tous le trafic vers l'appareil client d'où le fait que la ligne émission doit être extrêmement active.
A noter donc qu'en tant que proxy Internet cela nécessite un très bon niveau d'Upload, donc concrètement la Fibre ou au strict minimum 1 mbit "UP" et personne à la maison qui utilise la connexion.
Typiquement, il suffit de faire un test de lecture vidéo sur Youtube : le compteur de données émises doit s'affoler durant la lecture.
Si la ligne émission ne tourne pas ou très peu, ça signifie que le VPN de la Freebox ne relaie pas le trafic Internet.
Si l'appareil accède à Internet ça signifie qu'il accède à Internet de façon directe via le routeur physique du réseau ou du hotspot local, il n'est pas protégé.
En IKEv2 ou PPTP, il n'y aura normalement aucun souci, sitôt connecté, Windows va emprunter la route Internet via la Freebox
C'est en OpenVPN Bridgé qu'il faut se méfier, d'où le fait que je ne conseille ce mode que pour accéder aux ressources du réseau domestique. C'est sans doute lié à une mauvaise intégration de l'interface TAP dans l'environnement Windows, alors que le protocole IKEv2 est supporté nativement par Windows.
A noter que mes tests sont basés sur Windows 10, il n'est pas exclu que Windows 8, 7, XP se comportent un peu différemment.
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
