Freezone S'inscrire

FAQ FAQ Rechercher Rechercher Liste des Membres Liste des Membres Groupes d'utilisateurs Groupes d'utilisateurs S'enregistrer S'enregistrer
(v6) Configurer le serveur VPN
 

Poster un nouveau sujet    Répondre au sujet
   Univers Freebox Index du Forum -> Freebox / Freebox OS / Les App. (Freebox Connect, Freebox Files...)



 Auteur   Message 
davdu12
(Auteur du topic)

Disciple de L'Univers


Inscrit le: 15 Déc 2015
Messages: 132
 
151 points

davdu12
(Auteur du topic), Posté le: Mar 31 Mai 2016, 11:52    Sujet du message: (v6) Configurer le serveur VPN (v6) Configurer le serveur VPN 121042 111672
Répondre en citant

Bonjour

Je voudrais sa voir comment configurer le serveur VPN de ma Freebox revolution, y aurais t il un bon tuto?

Merci d'avance


*** Modération *** Déplacé dans " Freebox OS / Compagnon" *** Modération ***

Curtis Newton
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Freeboooox
Geek de L'Univers


Inscrit le: 15 Nov 2014
Messages: 7912
 
11341 points

Freeboooox, Posté le: Mar 31 Mai 2016, 12:42    Sujet du message: 104500 96995 Répondre en citant

Bonjour,

regarde ici : https://planetedata.windows8.free.fr/configurer_le_serveur_vpn_3504.htm

Ou sinon ici pour l'utilisation avec OpenVPN :

https://blog.kodono.info/wordpress/2014/05/27/se-connecter-a-son-reseau-local-via-le-VPN-de-la-Freebox-revolution/
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
HelpMeFree
Esprit de L'Univers


Inscrit le: 30 Mai 2016
Messages: 297
 
444 points

HelpMeFree, Posté le: Mar 31 Mai 2016, 14:45    Sujet du message: 136858 126102 Répondre en citant

Voici un complément de lecture en plus des liens qui t'ont été fournis, complément utile car pour avoir lu certains tutos tout semble simple et en fait suite à mes différents essais, non ce n'est pas vrai, ce n'est pas si simple, il y a plein de choses qui sont passées sous silence.

Quel protocole utliser ?

- L'IKEv2 est simple car souvent intégré de base dans les appareils mobiles récents, il est particulièrement optimisé pour les appareils mobiles comme les téléphones qui connaissent des connexion et reconnexions fréquentes. Sous Windows, IKEv2 installe une interface réseau virtuelle éponyme

- Le protocole PPTP est vieillissant et déconseillé sauf si c'est une nécessité. Mais en revanche le PPTP est reconnu de façon native par pratiquement tous les appareils du marché quel que soit leur âge car c'est l'un des plus anciens protocoles. Ce protocole a mauvaise réputation car il a connu à ses début de grosses failles de sécurité, mais ces failles de sécurité ont été patchées par Microsoft depuis belle lurette, donc beaucoup de commentaires "trollesques" sur la toile sont hors sujet, malgré tout il n'est plus aussi sûr que certains protocoles plus récents, même Microsoft ne le recommande plus.

Suite à la dernière mise à jour du serveur V6, je n'arrive plus à faire fonctionner le PPTP, toujours une erreur inexplicable d'authenfication, je n'ai pas trop investigué, mais ça a bien marché avant.

- OpenVPN : c'est un protocole Open Source mais non standard. C'est un protocole propre à OpenVPN et cela nécessite l'installation d'un client spécifique qui existe sous Windows comme sous les systèmes Unix.

Sur Android ou iOS il faut installer l'application cliente via le Store.

OpenVPN Rooté ne marche pas avec les clients Windows

OpenVPN Bridgé : plus compliqué à mettre en oeuvre c'est le seul qui te permettra d'accéder à ton réseau local. Ton PC va acquérir une adresse de ton réseau local que tu pourras explorer. Tu auras donc accès au disque dur de la Freebox si tu as activé le partage réseau. Open VPN installe pour cela une interface réseau virtuelle nommée "TAP", c'est elle qui va acquérir l'adresse du réseau domestique distant.

Si on veut se servir de ce protocole comme d'un proxy Internet pour se protéger, c'est un peu merdique, du moins sous Windows

En effet Windows va enregistrer 2 routes Internet :

- une route Internet via l'interface physique et le routeur réseau physique du Mac Donald par exemple
- une route Internet via l'interface virtuelle TAP

Il faut faire comprendre à Windows que la route Internet par défaut à emprunter c'est celle de l'interface VPN TAP.

Or Windows va se comporter de façon erratique, une fois il va prendre par défaut une route, l'autre fois une autre, bref il faut bidouiller à la ligne de commande pour changer la route par défaut, ce n'est pas à la portée de tous, d'autant que tu ne peux désactiver l'interface physique puisque tu en as besoin pour accéder à l'interface virtuelle, donc si tu ne fais pas attention tu crois être protégé et en fait rien.

Les autres protocoles (sauf OpenVPN Routé que je n'ai pas testé car il faut le faire sous Linux, BSD ou Mac OS) vont te fournir une adresse sous un réseau caché 192.168.27.xx, ce qui te permettra de te servir de la Freebox comme un relais "proxy" pour accéder à Internet et donc te protéger quand tu es connecté à un "hot spot" car ta connexion VPN est elle chiffrée, mais tu n'auras pas accès à ton réseau domestique.

Bref, il est donc conseilleé de paramétrer :

- la connexion IKEv2 comme VPN Proxy
- la connexion OpenVPN Bridgée pour accéder au réseau domestique

Comment vérifier que le VPN est bien opérationnel et relaie bien le trafic Internet pour me protéger ?

Il faut en fait vérifier sous l'interface Freebox dans la zone statut VPN que la ligne "émission" tourne bien. La Freebox accède à Internet et réachemine tous le trafic vers l'appareil client d'où le fait que la ligne émission doit être extrêmement active.

A noter donc qu'en tant que proxy Internet cela nécessite un très bon niveau d'Upload, donc concrètement la Fibre ou au strict minimum 1 mbit "UP" et personne à la maison qui utilise la connexion.

Typiquement, il suffit de faire un test de lecture vidéo sur Youtube : le compteur de données émises doit s'affoler durant la lecture.

Si la ligne émission ne tourne pas ou très peu, ça signifie que le VPN de la Freebox ne relaie pas le trafic Internet.

Si l'appareil accède à Internet ça signifie qu'il accède à Internet de façon directe via le routeur physique du réseau ou du hotspot local, il n'est pas protégé.

En IKEv2 ou PPTP, il n'y aura normalement aucun souci, sitôt connecté, Windows va emprunter la route Internet via la Freebox

C'est en OpenVPN Bridgé qu'il faut se méfier, d'où le fait que je ne conseille ce mode que pour accéder aux ressources du réseau domestique. C'est sans doute lié à une mauvaise intégration de l'interface TAP dans l'environnement Windows, alors que le protocole IKEv2 est supporté nativement par Windows.

A noter que mes tests sont basés sur Windows 10, il n'est pas exclu que Windows 8, 7, XP se comportent un peu différemment.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé

Poster un nouveau sujet     Répondre au sujet

Univers Freebox Index du Forum -> Freebox / Freebox OS / Les App. (Freebox Connect, Freebox Files...)
Page 1 sur 1
Toutes les heures sont au format GMT + 2 Heures
 

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum





CoolVista Thème phpbb
- Site adapté par Vincent Barrier
 © 2005 - 2009 Univers Freebox