Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Basse
  • Priorité Très Basse
  • Basée sur la version A PRECISER
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 1
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Johnontheweb - 20/10/2022
Dernière modification par mmakassikis - 29/11/2022

FS#37171 - OpenVPN bridgé serveur configuration généré par Freebox n’est pas accepté par OpenVPN client OSX

Mon FreeBox 4K (4.6.5) en mode Router, clients OSX et Windows 10 :

FreeBox server configuration OpenVPN bridgé donne un fichier *. Ovpn pour PC client :


client
remote 88.126.xxx.xxx 9127
proto tcp-client
nobind
dev-type tap

pull
dev tap0
auth-user-pass
auth-retry interact
cipher CHACHA20-POLY1305
remote-cert-tls server
verify-x509-name “C=FR, O=Freebox SA, CN=Freebox OpenVPN server 0e13904d8a83ea83cf3c3b179da2bb15” # use tls-remote instead of verify-x509-name for deprecated openssl
# tls-remote “/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_0e13904d8a83ea83cf3c3b179da2bb15” <ca>
—–BEGIN CERTIFICATE—-
…….


Pour le client OSX (Monterey v12.6), OpenVpn (v3.3.6), que lorsqu’on importe le fichier *.ovpn, OpenVPN client donne :

« Wrong option in the profile. Option_error : Proto_option_error : TAP mode is not supported »

En fait, c’est unique pour OpenVPN client OSX, car OpenVPN client Windows 10 marche bien.

Donc, C’est impossible d’avoir une connexion VPN sur le Freebox LAN avec les services découvertes (i.e OSX Bonjour) pour utiliser les autres machines (NAS, imprimantes, ordinateurs)

Maintenant les autres options :
- PPTP n’est plus valide pour OSX comme
- Le connexion IPsec IKEv2 et Wireguard donnent une connexion OSX au serveur Freebox, sans bridge vers le LAN, et sans découverte. La connexion donne une adresse IP : 192.168.27.65. UPnP marche, administration, mais pas de découverte.

Il me semble que le Freebox n’est pas loin, mais il manque juste un « Je ne sais quoi » pour les clients OSX

Fermée par  mmakassikis
29.11.2022 09:07
Raison de la fermeture :  Résolu
Commentaires de fermeture :  

Problème client OpenVPN

Admin

Le problème ne se trouve pas au niveau de la freebox, mais de macOS, suite à la décision d'Apple de deprécier les extensions kernel et donc le driver TUN/TAP nécessaire pour le mode bridge.

Le client OpenVPN officiel indique que le mode TAP n'est plus supporté sur macOS.

Vous pouvez essayer le client Tunnelblick (et réactiver les kernels extensions):
https://tunnelblick.net/cKextsInstallation.html

Par contre, la solution ne semble pas pérenne. Une future version de l'OS pourrait supprimer complètement les kernels extensions: https://tunnelblick.net/cTunTapConnections.html

Bonjour M. Makassikis,

Merci pour ce réponse. Effectivement https://developer.apple.com/support/kernel-extensions/ dis la meme choses.

Mais, si je peux me permettre vous demander… Si en tant d'être derrière l'evolution des Freebox, Si vous avez une baguette magique, vous ferez changer quoi pour cela se corrige pour les clients OSX:

- Apple officialise Tunnelblick?
- Apple nous donne une autre solution pour Tun/TAP, et OpenVPN l'intègre?
- le Freebox donne l'option de connexion de réseau LAN depuis le connexion FREEBOX serveur (depuis OpenVPN, Wireguard, etc.)
- le Freebox ajoute un VPN adapté pour OSX (mais il y en a deja pas mal)
- Autre solutions

Comme je ne comprends pas ce qui font les autres fournisseurs en Europe, ni la complexité des possibilités… Je vous demande avec tout humilité, car apple s'est clairement planté avec le communication autour de tout ça.

Bon weekend.

J'ai un retour de Apple…

"The OpenVPN app needs to adopt the NEEthernetTunnelProvider API."… en fait c'est possible, mais il n'y a pas un client VPN qui l'a implementé… Etrange. Je vais fermer ce cas. Merci.

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche