MorgothSauron (Auteur du topic), Posté le: Mar 26 Nov 2019, 22:30 Sujet du message: Freebox OS: utiliser OpenVPN depuis Android
Freebox OS: utiliser OpenVPN depuis Android205486187165
Bonjour,
Je souhaites utiliser le serveur VPN de ma Freebox (Mini 4K) depuis mon smartphone Android pour bénéficier de mon pihole sur mon réseau local (je ne souhaite pas l'exposer directement sur Internet)
J'ai activé OpenVPN (Bridge) et j'ai téléchargé le fichier de configuration (config_openvpn_bridge_myuser.ovpn).
Cependant je n'arrive pas à importer ce fichier dans l'application OpenVPN Android. J'ai l'erreur suivante:
Code:
Failed To parse profile: option_error: proto_option_error: TAP mode is not supported
J'ai donc essayé OpenVPN Routé. J'ai pu importer le profile ovpn. Par contre ca ne se connecte pas:
Code:
tun_prop_error: ifconfig addresses are not in the same /30 subnet (topology net30)
Une idée ?
Merci
*** Modération *** Titre édité *** Modération ***
MorgothSauron (Auteur du topic), Posté le: Mer 27 Nov 2019, 13:46 Sujet du message:
205486187165
Tu as raison. Une recherche sur la première erreur (Failed To parse profile: option_error: proto_option_error: TAP mode is not supported) m'a indiqué que ce n'était pas supporté et qu'il fallait utilisé le mode tunnel. C'est pour cette raison que j'ai essayé OpenVPN Routé sur la Freebox.
MorgothSauron (Auteur du topic), Posté le: Mer 27 Nov 2019, 23:18 Sujet du message:
205486187165
PPTOTO a écrit:
Le mode OpenVPN routé ne permet pas l'accès au réseau local, donc tu ne pourras pas accéder à la machine sur la quelle tourne PI-Hole.
C'est bien ce que je pensais. Il ne me reste plus que PPTP et IPsec IKEv2. D'après l'information que j'ai pu trouvé PPTP est un vieux protocole peu sécuritaire. Ca me laisse donc le IPsec IKEv2.
- j'ai fait la demande d'une IP fixe V4 full-stack. La nouvelle IP est effective.
- J'ai aussi le nom de domaine abbc.Freebox OS.fr et le certificat Let's Encrypt.
- J'ai activé IPsec IKEv2 dans l'interface.
Normalement j'ai tout ce qu'il faut côté Freebox. Cependant le guide ne couvre pas la configuration dans Android J'ai l'application StrongSwan, mais pour l'instant je ne trouve pas la bonne combinaison de paramètre
MorgothSauron (Auteur du topic), Posté le: Jeu 28 Nov 2019, 14:02 Sujet du message:
205486187165
Salut,
J'ai finalement pu me connecter strongSwan en IPsec IKEv2.
La log de l'application strongSwan contenait une erreur concernant la vérification du certificat Let's Encrypt qui m'a été attribué automatiquement (cn=mondomaine.Freebox OS.fr,.....)
J'ai désactiver les options "Use OCSP To check certificate" et "Use CRLs To check certificate" dans le profile VPN. Après ce changement j'ai pu me connecter et accéder au réseau local inlcuant le pihole . Il faut spécifier manuellement le DNS à utiliser dans le profile VPN pour passer par le pihole.
Concernant l'erreur avec le certificat, je suspecte que l'autorité de certification pour Let's Encrypt nest pas connu par le "service" utilisé par strongSwan pour valider le certificat.
steph33560, Posté le: Mar 28 Jan 2020, 23:11 Sujet du message:
8468678839
Hello
Je déterre Depuis quelques temps mon PPTP ne fonctionne plus. Motif inconnu. J'ai essayé de passer sur IKE.
Sans même parler de certificat, je trouve dans les logs un "peer not responding". J'ai pourtant ouvert les ports 500 et 4500, mais je ne vois rien arriver sur la Freebox. J'ai fixé en dur mon IP et le port (500), mais rien n'y fait.
Y'a-t'il eu un changement sur la Freebox qui l'empêche de répondre ?
Je ne trouve pas de règles pour le firewall sortant...
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum