(modifié le 11 janvier 2017 à 23:49)

Je vous parlais du serveur OpenVPN freebox inclu depuis le firmware 2.1. Vous pourrez télécharger en VPN pour : les newsgroups, le P2P ainsi qu'en HTTP classique. Le tout via un tunnel OpenVPN sécurisé.

freebox-openvpn

Voyons comment configurer le client OpenVPN, le PPTP étant à déconseiller car peu sécurisé (mschap, etc), pour chaque fournisseur VPN ainsi que pour pfSense.

 

Fonctionnement du client OpenVPN

Le client VPN du Freebox Server vous permet d’utiliser un serveur VPN afin d'acheminer le trafic d’une partie des applications du Freebox Server, actuellement seul le gestionnaire de téléchargement est compatible. Le client VPN ne permet pas d'inclure le traffic des machines de votre réseau local dans le tunnel VPN.

Fournisseurs incompatibles

Certains serveurs OpenVPN utilisent une configuration et/ou des directives non supportées par le client Freebox :

Fournisseurs compatibles

Cette liste sera mise à jour au fur et à mesure que les fournisseurs VPN fourniront une page dédiée freebox pour leur client :

  • Tutoriel pour Invisible Browsing VPN (ibvpn)

IPVanish (màj 11.2017)

Si vous êtes client chez l'excellent IPVanish il suffit de télécharger la configuration OpenVPN :

ipvanish-configs

 

Extraire l'archive ZIP qui contient :

  • le certificat CA : ca.ipvanish.com.crt
  • une centaine de fichiers de configuration sous la forme : ipvanish-XX-Ville-YYY-z01.ovpn (dispo aussi ici)

Choisir le fichier *.ovpn du pays de votre choix, ce sera le point de sortie de votre tunnel VPN. Pour mon exemple je vais utiliser le fichier de configuration de dublin : ipvanish-IE-Dublin-dub-c01.ovpn.

La freebox ne supportant qu'un seul fichier de configuration *.ovpn dans lequel nous devons intégrer le contenu du fichier *.crt. Pour cela éditons notre fichier ipvanish-IE-Dublin-dub-c01.ovpn avec notepad++ :

  1. Supprimer la ligne commençant par "ca xxxxxxxxxxxx.crt"
  2. Ajouter à la fin du fichier :

Enregistrez ce fichier sur le bureau, dans mon cas : blogmotion.fr_ipvanish.ovpn

note : le contenu du fichier CRT est aussi disponible ici.

Importer la configuration dans la freebox

Rendez-vous sur l'interface de gestion de votre freebox : http://mafreebox.free.fr

Puis dans la partie configuration > avancé. Ajouter une nouvelle connexion :

freebox-ajouter-connexion

Entrez les identifiants de votre fournisseur VPN et préciser le fichier *.ovpn qui se trouve sur votre bureau :

freebox-config-client

Sauvegardez.

Il ne reste plus qu'à activer la connexion via le menu déroulant > [Fournisseur VPN] > Appliquer :

freebox-etablir-connexion

Et voilà, le tunnel OpenVPN est monté en mode routé (TUN) :

freebox-connecte

Enfin, n'oubliez pas d'activer la case à cocher pour que le VPN soit utilisé pour le gesitonnaire de téléchargement, sinon tout ça n'aura servi à rien :

client-vpn

VyprVPN

freebox-config-client-vyprvpn

Si vous êtes client Giganews/VyprVPN voici le contenu du fichier OpenVPN. J'ai crée ce fichier à partir :

Il vous suffit de choisir le point de sortie en remplaçant le nom du serveur (avant "1194") :

La connexion fonctionne :

freebox-connecte-vyprvpn

(J'ai demandé à VyprVPN d'ajouter une section Freebox directement sur le site pour simplifier la procédure sur la base des informations de ce tutoriel)

SecurityKISS

Les serveurs de SecurityKISS sont compatibles avec le client Freebox OVPN.

Il faut télécharger le fichier ovpn destiné à Android, c'est celui qui fonctionnera avec votre freebox :

securitykiss-download

Téléchargez le point de sortie ovpn que vous voulez :

securitykiss-download-ovpn

Puis configurez de la sorte, n'entrez aucun identifiant :

securitykiss-conf

Et la connexion s'établie :

securitykiss-connecte

FreeVPN.me

Il faut supprimer le début du fichier de configuration jusqu'à la ligne suivante (ligne 98 environ):

Votre fichier de configuration commencera donc ainsi :