- Status Closed
- Percent Complete
- Task Type Anomalie
- Category Services locaux → Serveur VPN
- Assigned To No-one
- Operating System Tous
- Severity Low
- Priority Very Low
- Reported Version A PRECISER
- Due in Version Undecided
-
Due Date
Undecided
-
Votes
1
- Johnontheweb (29/11/2022)
- Private
Opened by Johnontheweb - 20/10/2022
Last edited by mmakassikis - 29/11/2022
FS#37171 - OpenVPN bridgé serveur configuration généré par Freebox n’est pas accepté par OpenVPN client OSX
Mon FreeBox 4K (4.6.5) en mode Router, clients OSX et Windows 10 :
FreeBox server configuration OpenVPN bridgé donne un fichier *. Ovpn pour PC client :
client
remote 88.126.xxx.xxx 9127
proto tcp-client
nobind
dev-type tap
pull
dev tap0
auth-user-pass
auth-retry interact
cipher CHACHA20-POLY1305
remote-cert-tls server
verify-x509-name “C=FR, O=Freebox SA, CN=Freebox OpenVPN server 0e13904d8a83ea83cf3c3b179da2bb15” # use tls-remote instead of verify-x509-name for deprecated openssl
# tls-remote “/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_0e13904d8a83ea83cf3c3b179da2bb15” <ca>
—–BEGIN CERTIFICATE—-
…….
Pour le client OSX (Monterey v12.6), OpenVpn (v3.3.6), que lorsqu’on importe le fichier *.ovpn, OpenVPN client donne :
« Wrong option in the profile. Option_error : Proto_option_error : TAP mode is not supported »
En fait, c’est unique pour OpenVPN client OSX, car OpenVPN client Windows 10 marche bien.
Donc, C’est impossible d’avoir une connexion VPN sur le Freebox LAN avec les services découvertes (i.e OSX Bonjour) pour utiliser les autres machines (NAS, imprimantes, ordinateurs)
Maintenant les autres options :
- PPTP n’est plus valide pour OSX comme
- Le connexion IPsec IKEv2 et Wireguard donnent une connexion OSX au serveur Freebox, sans bridge vers le LAN, et sans découverte. La connexion donne une adresse IP : 192.168.27.65. UPnP marche, administration, mais pas de découverte.
Il me semble que le Freebox n’est pas loin, mais il manque juste un « Je ne sais quoi » pour les clients OSX
29.11.2022 09:07
Reason for closing: Résolu
Additional comments about closing:
Problème client OpenVPN
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
Le problème ne se trouve pas au niveau de la freebox, mais de macOS, suite à la décision d'Apple de deprécier les extensions kernel et donc le driver TUN/TAP nécessaire pour le mode bridge.
Le client OpenVPN officiel indique que le mode TAP n'est plus supporté sur macOS.
Vous pouvez essayer le client Tunnelblick (et réactiver les kernels extensions):
https://tunnelblick.net/cKextsInstallation.html
Par contre, la solution ne semble pas pérenne. Une future version de l'OS pourrait supprimer complètement les kernels extensions: https://tunnelblick.net/cTunTapConnections.html
Bonjour M. Makassikis,
Merci pour ce réponse. Effectivement https://developer.apple.com/support/kernel-extensions/ dis la meme choses.
Mais, si je peux me permettre vous demander… Si en tant d'être derrière l'evolution des Freebox, Si vous avez une baguette magique, vous ferez changer quoi pour cela se corrige pour les clients OSX:
- Apple officialise Tunnelblick?
- Apple nous donne une autre solution pour Tun/TAP, et OpenVPN l'intègre?
- le Freebox donne l'option de connexion de réseau LAN depuis le connexion FREEBOX serveur (depuis OpenVPN, Wireguard, etc.)
- le Freebox ajoute un VPN adapté pour OSX (mais il y en a deja pas mal)
- Autre solutions
Comme je ne comprends pas ce qui font les autres fournisseurs en Europe, ni la complexité des possibilités… Je vous demande avec tout humilité, car apple s'est clairement planté avec le communication autour de tout ça.
Bon weekend.
J'ai un retour de Apple…
"The OpenVPN app needs to adopt the NEEthernetTunnelProvider API."… en fait c'est possible, mais il n'y a pas un client VPN qui l'a implementé… Etrange. Je vais fermer ce cas. Merci.