Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • Status Closed
  • Percent Complete
    100%
  • Task Type Anomalie
  • Category Services locaux → Serveur VPN
  • Assigned To No-one
  • Operating System Tous
  • Severity Low
  • Priority Very Low
  • Reported Version A PRECISER
  • Due in Version Undecided
  • Due Date Undecided
  • Votes 1
  • Private
Attached to Project: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Opened by Johnontheweb - 20/10/2022
Last edited by mmakassikis - 29/11/2022

FS#37171 - OpenVPN bridgé serveur configuration généré par Freebox n’est pas accepté par OpenVPN client OSX

Mon FreeBox 4K (4.6.5) en mode Router, clients OSX et Windows 10 :

FreeBox server configuration OpenVPN bridgé donne un fichier *. Ovpn pour PC client :


client
remote 88.126.xxx.xxx 9127
proto tcp-client
nobind
dev-type tap

pull
dev tap0
auth-user-pass
auth-retry interact
cipher CHACHA20-POLY1305
remote-cert-tls server
verify-x509-name “C=FR, O=Freebox SA, CN=Freebox OpenVPN server 0e13904d8a83ea83cf3c3b179da2bb15” # use tls-remote instead of verify-x509-name for deprecated openssl
# tls-remote “/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_0e13904d8a83ea83cf3c3b179da2bb15” <ca>
—–BEGIN CERTIFICATE—-
…….


Pour le client OSX (Monterey v12.6), OpenVpn (v3.3.6), que lorsqu’on importe le fichier *.ovpn, OpenVPN client donne :

« Wrong option in the profile. Option_error : Proto_option_error : TAP mode is not supported »

En fait, c’est unique pour OpenVPN client OSX, car OpenVPN client Windows 10 marche bien.

Donc, C’est impossible d’avoir une connexion VPN sur le Freebox LAN avec les services découvertes (i.e OSX Bonjour) pour utiliser les autres machines (NAS, imprimantes, ordinateurs)

Maintenant les autres options :
- PPTP n’est plus valide pour OSX comme
- Le connexion IPsec IKEv2 et Wireguard donnent une connexion OSX au serveur Freebox, sans bridge vers le LAN, et sans découverte. La connexion donne une adresse IP : 192.168.27.65. UPnP marche, administration, mais pas de découverte.

Il me semble que le Freebox n’est pas loin, mais il manque juste un « Je ne sais quoi » pour les clients OSX

Closed by  mmakassikis
29.11.2022 09:07
Reason for closing:  Résolu
Additional comments about closing:  

Problème client OpenVPN

Admin

Le problème ne se trouve pas au niveau de la freebox, mais de macOS, suite à la décision d'Apple de deprécier les extensions kernel et donc le driver TUN/TAP nécessaire pour le mode bridge.

Le client OpenVPN officiel indique que le mode TAP n'est plus supporté sur macOS.

Vous pouvez essayer le client Tunnelblick (et réactiver les kernels extensions):
https://tunnelblick.net/cKextsInstallation.html

Par contre, la solution ne semble pas pérenne. Une future version de l'OS pourrait supprimer complètement les kernels extensions: https://tunnelblick.net/cTunTapConnections.html

Bonjour M. Makassikis,

Merci pour ce réponse. Effectivement https://developer.apple.com/support/kernel-extensions/ dis la meme choses.

Mais, si je peux me permettre vous demander… Si en tant d'être derrière l'evolution des Freebox, Si vous avez une baguette magique, vous ferez changer quoi pour cela se corrige pour les clients OSX:

- Apple officialise Tunnelblick?
- Apple nous donne une autre solution pour Tun/TAP, et OpenVPN l'intègre?
- le Freebox donne l'option de connexion de réseau LAN depuis le connexion FREEBOX serveur (depuis OpenVPN, Wireguard, etc.)
- le Freebox ajoute un VPN adapté pour OSX (mais il y en a deja pas mal)
- Autre solutions

Comme je ne comprends pas ce qui font les autres fournisseurs en Europe, ni la complexité des possibilités… Je vous demande avec tout humilité, car apple s'est clairement planté avec le communication autour de tout ça.

Bon weekend.

J'ai un retour de Apple…

"The OpenVPN app needs to adopt the NEEthernetTunnelProvider API."… en fait c'est possible, mais il n'y a pas un client VPN qui l'a implementé… Etrange. Je vais fermer ce cas. Merci.

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing