(3 vote(s), 
Loading...
La freebox révolution, alias v6, vient de bénéficier d'un nouveau firmware (2.1.0). Free a d'ailleurs ajouté le numéro de version dans la mire de login.
Cette version apporte de nombreuses nouveautés, la plus importante concerne l'apparition d'un client et serveur OpenVPN, permettant à la seedbox de télécharger via un tunnel ou entre amis (dédicace à l'hadopi ?). Mais aussi le support de la norme wifi 802.11ac, sous réserve de compatibilité limité au modèle C pour l'instant, celui distribué depuis mars et livré avec un femtocell dès l'inscription.
OpenVPN inside
La version OpenVPN embarquée est composée d'un client ainsi que d'un serveur OpenVPN. Le serveur peut fonctionner en mode routé (TUN) ou pont (bridge, TAP) avec le choix des ports et de l'algo de chiffrement.
Rappel : il est recommandé d'utiliser le mode routeur (TUN) sauf dans le cas où vous avez besoin de faire transiter autre chose que du protocole IPv4 ou IPv6, mais il est plus difficile de le faire fonctionner (les deux subnets doivent être identiques). Le mode pont (TAP) supporte n'importe quel protocole transportable sur ethernet, vous pouvez tout à fait faire circuler du broadcast. (+d'infos). Profitons-en aussi pour rappeler qu'OpenVPN fonctionne nativement en UDP et que ses performances sont meilleurs qu'en TCP.
Du côté du PPTP les chiffrement possibles sont PAP/CHAP et MS-CHAPv2. Les utilisateurs se voient attribué une IP en 192.168.27.X (susceptible de changer suivant les box) avec un couple login/mdp local.
Le mode client VPN n'isole par la freebox, il suffit de choisir les applications qui passent dans le tunnel :
Des statistiques de traffic et journaux de connexion avec différents niveaux de verbosité sont disponibles (debug, warning, erreurs). L'intégration est très réussie ! Pour vous simplifier la tâche des règles d'ouvertures sont déjà présentes dans le menu de translation des ports.
Le fichier de configuration est exportable dès lors qu'un utilisateur est créé. Le fichier config_openvpn_routed_[utilisateur].ovpn contient les certificats embarqués. Si vous voulez avoir le détail lors de la connexion dans votre client ajouter simplement en début de fichier "verb 3" (sans les guillemets).
L'avantage d'OpenVPN c'est qu'il est multi-plateforme, Windows, Mac, Linux, Android, etc. Sous Windows il faut copier le fichier de configuration dans C:\Program Files\OpenVPN\config après avoir téléchargé le client OpenVPN.
Attention : préférez OpenVPN à PPTP même s'il n'est pas natif à Windows contrairement à PPTP qui est une vraie passoire niveau chiffrement.
Radar WiFi
Un nouvel utilitaire de configuration "Radar WiFi" permettant d'éviter la saturation des canaux est aussi de la partie, avec scan des réseaux environnants. Des paramètres avancés permettront aux plus barbus de configurer les ondes pour qu'elles rebondissent parfaitement dans leur grotte :
De nombreuses corrections de bug et améliorations sont aussi au programme, cela faisait longtemps qu'on avait pas eu le droit à autant de changelog ! Les graphs de débit ont été un peu restylisés et son plus esthétiques.
Comme quoi Free continue d'écouter les demandes de ses utilisateurs, même si elle ne peuvent pas toutes être satisfaites. En bref, que du bon ! Espérons que la faille SSL ne soit pas embarquée avec OpenVPN... A vous les joies des freebox interconnectées avec vos pfSense.
ps: je n'ai pas essayé pour savoir s'il est possible de faire fonctionner le boitier freebox TV à distance du freebox server via VPN, il y a un tag vlan derrière me semble-t-il.
32 commentaires
J'ai testé rapidement depuis mon mobile configuré en PPTP, on accède bien au flux du multiposte. Il manque donc quelques chaînes, mais c'est un bon début 🙂
Super idée, le VPN ! Par contre je n'arrive pas à configurer le client OpenVPN, il me demande un fichier de configuration + login et pass or mon VPN fonctionne avec des certificats, quelqu'un sait où je peux les uploader pour que ça fonctionne ?
@Lenwë: les certificats sont embarqués dans le fichier de configuration liés à l'utilisateur OpenVPN que tu as créé dans la freebox
@xhark Je parle du client VPN de la Freebox (je veux connecter ma Freebox via mon serveur VPN chez OVH) et non le serveur de la Freebox. Lorsque j'ajoute une nouvelle connexion de type OpenVPN avec mon fichier de configuration (ce qui ne suffit pas puisqu'il faut aussi les certificats), j'obtiens l'erreur "unsupported option or parameters: ca" autrement dit, on dirait que le client VPN ne supporte tout simplement pas les certificats ce qui me parait un peu débile car c'est ainsi qu'on utilise OpenVPN la plupart du temps.
avez vous reussi a faire un openvpn TUN avec un iphone ?
j'ai activé le serveur VPN TUN, installe openvpn sur mon iphone, reccupere le fichier de config mais j'ai une erreur du typer :
TUN_SETUP_FAILED tun builder error : if config adresses are not in the same /30 subnet
ca vous parle
@Lenwë: je croyais que tu parlais du client sur ton ordinateur.
Effectivement les certificats doivent être embarqués dans le fichier .ovpn de la sorte : http://blogmotion.fr/systeme/openvpn-client-11218
(Au passage un script pour convertir facilement les infos sous GNU/Linux http://pastebin.com/TAu3T7JX)
Je viens d'essayer avec un compte vpnfacile. Les fichiers de config .ovpn contiennent les options tls-auth et ca qui pointent vers les fichiers de clé et de certificat. Or la freebox ne reconnait pas ces options. (unsupported option or parameter tls-auth).
Il faut enlever l'option tls-auth et inclure les clés dans le fichier de config (avec des xml tag)
key-direction 1
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Dans mon post précédent les tag xml ont été virés (il faut ajouter \ et \ avant les ---BEGIN)
Pour partie serveur à partir d'un Android je n'arrive à utiliser que le mode OpenVPN Routé sans fragmentation et j'ai la même erreur que oakley4ever
: TUN_SETUP_FAILED tun builder error : ifconfig adresses are not in the same /30 subnet
Bon je n'arrive pas ajouter du xml dans le post !
Pour l'erreur de connection, il semble que ce soit un problème dans la config du serveur voir https://forums.openvpn.net/topic13817.html
" Try removing the push "topology subnet" directive in the server config. "
@leo: je n'ai jamais réussi à faire fonctionner le mode routé sous Windows/Android, je pense que Free s'est vautré au niveau de la configuration car le client n'arrive pas dans le même subnet en /30 que le serveur freebox... je n'ai pas eu le temps de tester sous linux car il me semble que l'adaptateur virtuel se comporte différamment suivant les versions avec Win ou Linux
" Profitons-en aussi pour rappeler qu'OpenVPN fonctionne nativement en UDP et que ses performances sont meilleurs qu'en TCP. "
Euh, je croyais qu'OpenVPN fonctionnait en SSL donc en TCP obligatoirement... Je me trompe ?
[ndlr: fusion des deux commentaires]
Je me réponds à moi même 😉
Je me trompe effectivement et OpenVPN fonctionne en UDP et TCP..
@xhark merci pour l'info ! Je ne savais pas qu'on pouvait tout mettre dans un seul et même fichier, c'est quand même plus pratique ! Pour le faire manuellement, c'est expliqué ici : http://www.brainfart.sg/index.php/2012/05/embedding-certificate-into-openvpn-config/
Par contre du coup le client VPN ne peut être utilisé que pour le gestionnaire de téléchargement ? Est-ce qu'il est possible de faire passer toutes les machines reliées à la Freebox par le VPN, par exemple pour s'affranchir de l'engorgement de YouTube ?
@Lenwë: Je viens de publier un tuto "tout neuf" http://blogmotion.fr/systeme/openvpn-client-11218 🙂
Pour répondre à ta seconde question, je pense que Free a restreint les options acceptées dans le client OpenVPN et que sans bidouille les machines ne peuvent pas utiliser le tuyau VPN. Je n'ai pas fait de test avancé en forçant la passerelle des machines clients par celles de l'interface virtuelle OpenVPN... pas sûr que la freebox route les paquets. En réalité il faudrait une liaison OpenVPN site à site au lieu de client/serveur pour que ton réseau local passe dans le tunnel.
@leo:
on a pas acces à la configuration de la partie serveur de la freebox donc on semble bloqué 🙁 en tous les cas moi je le suis 😉
Hello,
Est-il possible de configurer mon vyprvpn sur la freebox de sorte à n'avoir pas à l'installer sur tous mes clients (pc, server, laptop, smartphone, ...) ?
Ma config du client avec le fichier .ovpn est nickel grâce au tuto de Mr Xhark.
@LEXLuTHoR: Hello, non c'est impossible, seul le gestionnaire de téléchargements de la freebox profite du VPN
OK Merci pour ta réponse ... Dommage !!! Je suppose qu'il faudrait un routeur administrable qui gère le VPN en amont de ma box ? Ou bien est-ce tout simplement impossible dans un monde où tout est possible 😉
@LEXLuTHoR: ton routeur peut très bien être en aval de ta box, pour router un sous réseau local. pfSense permet de faire ce genre de passerelle, mais nécessite de bonnes connaissances tout de même
Juste pour les gens qui essayent d'utiliser le VPN avec le serveur openvpn freebox.
j'en ai discuté ici:
http://forum.universfreebox.com/viewtopic.php?t=48822&postdays=0&postorder=asc&start=105&sid=7b6cf430cf431ee357e9f1784a1b7569
en gros :
-le warning sur tls-remote obsolète n'est pas un problème
-depuis un poste windows
-- le mode routed (TUN) marche pas a cause d'une limitation du WIN-TAP qui refuse le mode topology net30. sans espoir sauf si free passe en topology network
-- le mode bridged marche bien. on se connecte en DHCP sur son réseau distant (en 192.168.0.xx)
- depuis un android (testé sur GINGERBREAD 2.3)
-- il faut rooter son téléphone (ou sinon ya des solution compliquées)
-- il faut installer la busybox avant (Busybox de Stephen (Stericson)
-- il faut installer TUN (appli tun.ko installer?)
-- OpenVPN Install de Friedrich Shauffelhut (officiel) marche pas sur mon viel android
-- OpenVPN install de Sascha Volkenandt installe un OpenVPN ancien (2.1.x) mais ca marche
-- OpenVPN Settings de Friedrich Shauffelhut marche bien
-- copier les .ovpn dans /sdcard/openvpn
-- le mode routed marche bien mais il a fallut cocher sur mon Gingerbread une option fix HTC routes (je suis sur un Samsung Gingerbread)...
-- le mode bridge marche pas a cause du DHCP freebox qui marche pas, il faut ajouter dans la section avant les :
-----
redirect-gateway def1
route-gateway 192.168.0.254
ifconfig 192.168.0.NNN 255.255.255.0
----
avec NNN une ip libre sur votre réseau box
a noter que en WIFI le navigateur web marche bien.
en mode 3G/GPRS les services Samba, TCP, marchen bien, mais que les navigateurs web n'utilisent pas le VPN ... probablement une config de proxyweb imposée par le réseau opérateur (free).
j'ai peut être raté des trucs, fait des erreurs, alors corrections bienvenues... mais c'est un départ.
en espérant que ca aide.
@AlainCo: merci pour ton retour
@leo: Bonjour Leo, as tu réussi à configurer VPNfacile, car je n'y arrive pas, j'ai les mêmes erreurs que toi, et n'y connaissant rien, je ne trouve pas de solution. Merci
@sebclick:
Attention sebclick, le protocole PPTP n'est pas le protocole le plus sécurisé pour un accès vpn. Quand c'est possible il vaut mieux privilégier les protocoles IPSec ou OpenVPN ou SSTP.
Mais attention car le problème du protocole SSTP est qu’on ne peut pas l’utiliser avec tous les appareils alors que ironie du sort : le protocole PPTP est très répandue sur toutes les plates-formes.
Voilà, en espérant avoir été utile.
Pour ceux qui sont intéressés, j'ai un peu galéré pour créer un fichier .ovpn valide pour me connecter à un serveur openvpn maison (à base de certificat et d'authentification TLS).
Voici ma config :
Pour ceux qui sont intéressés, j'ai un peu galéré pour créer un fichier .ovpn valide pour me connecter à un serveur openvpn maison (à base de certificat et d'authentification TLS).
Voici ma config :
Mes balises n'apparaissent pas dans le post mais il fallait lire dans l'ordre, entre balises :
ca
/ca
cert
/cert
key
/key
tls-auth
/tls-auth
@Anthony: Merci pour ta contribution, pour info il y a un autre billet sur le sujet
Bonjour, tout d'abord merci pour toutes les infos divulguées par chacun mais ayant galéré un peu en ce qui concerne la création d'un fichier de configuration "ovpn" valide pris en charge par une Freebox Révolution V6 avec le fournisseur VPN Facile, et ayant réussi, je me permet de rajouter ma pierre à l'édifice à ceux pour qui ça ne serait pas encore tout à fait clair. Vous devrez ouvrir, après les avoir téléchargé sur le site de VPN Facile bien entendu, les fichiers "config.ovpn", "ca.crt", "ta.key" à l'aide d'un éditeur de texte. Modifiez votre fichier "config.ovpn", (remplacer "???" par l'identifiant du serveur que vous utilisez, ex: "nl1" pour Pays-Bas 1...), afin qu'il contienne:
client
remote ???.vpnfacile.net 443
dev tun
proto tcp
nobind
persist-key
persist-tun
cipher AES-256-CBC
keysize 256
link-mtu 1560
comp-lzo
auth-user-pass
key-direction 1
-----BEGIN CERTIFICATE-----
Contenu du fichier ca.crt
-----END CERTIFICATE-----
-----BEGIN OpenVPN Static key V1-----
Contenu du fichier ta.key
-----END OpenVPN Static key V1-----
Voilà, ceci devrait fonctionner sans erreur de prise en charge.
Bon Courage...
Arf, en effet sacré problème de balise... :/
je réessaie sans vouloir spamer...
Les "cars" sont les symboles visibles sur la touche située entre "Shift" ou "Maj" et "W" pour ceux qui ne savent pas...
client
remote ???.vpnfacile.net 443
dev tun
proto tcp
nobind
persist-key
persist-tun
cipher AES-256-CBC
keysize 256
link-mtu 1560
comp-lzo
auth-user-pass
key-direction 1
"car inférieur"ca"car supérieur"
-----BEGIN CERTIFICATE-----
Contenu du fichier ca.crt
-----END CERTIFICATE-----
"car inférieur"/ca"car supérieur"
"car inférieur"tls-auth"car supérieur"
-----BEGIN OpenVPN Static key V1-----
Contenu du fichier ta.key
-----END OpenVPN Static key V1-----
"car inférieur"/tls-auth"car supérieur"
Voilà, encore désolé mais difficile d'être clair avec ce soucis de "balises"...
Bon Courage...
@leo: Bonjour
Je suis aussi chez vpnfacile et je suis tes exemples mais la connexion ne peut se faire. La connexion dans le client VPN de la freeboxOS tente de se connecter mais n'y arrive pas.
Aurais tu un fichier exemple à me transmettre ?
ou puis je te transmettre mon fichier pour que tu me dises ce qui ne vas pas ?
Merci
laurent
@leaurent: @leaurent:
Salut Laurent, je cherche aussi comment paramétrer avec vpnfacile. A tu réussi ?
@+
Bonjour
En fait j'ai du faire un paramétrage pptp (quasiment automatique sur la freebox)
Je n'ai jamais réussi à faire un paramétrage openvpn malgré les tutoriels
Désolé
Laurent