Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

Bonjour,

je constate un dysfonctionnement du serveur VPN depuis la 4.6.4

je l’utilise avec le protocole IPsec IKEv2, et j’ai un domaine supplémentaire de configuré par défaut. les clients sont un Iphone 13 IOS 15.7, un Windows 10 64 bits, et un macbook air sous Big Sur 11.7. Seul le client sur macbook fonctionne encore. Ce qui est bizarre c’est que le mac fonctionne aussi même si je bascule par défaut sur un autre domaine dans la config du serveur pop.
Je dis ça car lorsque on change de domaine, dans les paramètres du serveur IPsec IKEv2 la configuration du champs serveur et Id.distant sont le nom de domaine par défaut (en générale votrenomdedomaine.freeboxos.fr ou l’autre domaine que vous avez rajouté.
Hors quel que soit le domaine par défaut, le client du mac se connecte alors que dans les paramètres je laisse votrenomdedomaine.freeboxos.fr pour le serveur et l’Id.distant même si sur le serveur je bascule sur l’autre domaine
Est ce que d’autre ont le même pb ?
Merci pour votre aide.

Bonjour,

Je cherche à accéder à mon réseau domestique depuis l'extérieur.
Idéalement je cherche à faire marcher le wireguard.
J'ai testé wireguard et le openvpn bridgé.
Aprsè avoir configuré/actiér utilisateur et serveur sur freebox os, je récupère les config des clients.

Aucune des deux configs openvpn ou wireguard ne fonctionne.
Dans les deux cas, l'adresse IP:port de ma freebox sont inaccessible ("network unreachable").
La conenxion fibre marche parfaitement et je peux pinguer l'IP de ma box.
Un nmap ne renvoit rien mais j'imagine que c'est normal (?).
Je vois bien le port openvpn dans les port entrant activé mais je ne vois pas le port Wireguard dans cet écran.
L'appli android arrive à se connecter au freebox os depuis la connexion 4G.

Je suis en connexion fibre IP partagé (Ports 0 à 16383).
J'ai testé différentes combinaisons de ports/MTU pour wireguard mais rien n'y fait.

J'ai testé Wireguard depuis linux et android. OpenVPN bridgé que depuis linux (pas de bridge sur android).
Dans les deux cas je suis passé par une connexion 4G chez un autre opérateur (réseau Orange) que FREE.

Je pourrais tester demain depuis une autre ADSL free pour éliminer la question du réseaux d'origine.
Mais bon je n'imagine pas que l'accès VPN soit réservé au réseau FREE.

Je suis preneur de toute aide me permettant de récupérer un accès VPN.

D'avance merci pour votre aide.

Paul

Bonjour,

Avec la freebox Delta, lorsque l’agrégation 4G est activée, et que l’on se connecte à distance au serveur VPN de lafreebox via un iphone par exemple, alors il est uniquement possible d’accéder à l’ip locale de la freebox (192.168.1.254 dans mon cas). Toute autre ip du réseau local est inaccessible.

Il suffit de désactiver l’agrégation 4G (pas de reboot nécessaire) pour que cela soit possible.

Bonjour, Depuis longtemps j’utilise le Serveur VPN de la FBX pour me connecter depuis l’extérieur à mon réseau et ainsi avoir accès aux disques partagés sur ce réseau, y compris celui de la V6.
Or désormais si la connexion VPN s’établit en PPTP ou IPSEC IKEv2 il m’est impossible de “voir” mon réseau local derrière la FBX distante et ce que j’utilise un PC W10 ou un vieux W7. Précision utile j’ai bien coché le Client SMB 1.0/CIFS et décoché Suppression automatique de SMB 1.0/CIFS sur W10. Merci de prendre en compte ce problème très handicapant.

Bonjour,

Je viens de recréer la configuration serveur OpenVPN d’une Freebox Revolution.

En utilisant le client VPN TheGreenBow, je constate que les 2 certificats serveur et serveur CA sont bien différents, mais ils utilisent la même clef publique.
Ils ont aussi la même valeur pour le champ “Subject key identifier”.

Est-ce volontaire ? ou est-ce une erreur, ou mauvaise manip de ma part ?

Si c’est volontaire, ce n’est pas conforme. D’après la RFC 5280 paragraphe 4.2.1.2, le champ “Subject key identifier” est bien censé être unique pour chaque certificat, et il est effectivement calculé à partir du champ “subjectPublicKey”.

Je peux faire d’autres manips, ou donner plus d’information si besoin.

Avec mon ancienne configuration Serveur OpenVpn de la Freebox je n’avais pas constaté ce problème. Un utilisateur Freebox 4k + Client TheGreenBox nous a remonté aussi ce problème, que j’arrive donc maintenant à reproduire.

Merci,

Frederic Gloannec
TheGreenBow VPN.

• J’ai créé un VPN pptp entre un site distant et la free
• La free est en mode VPN serveur
• synchronisation OK.
• Les stations distantes se connectent correctement sur les stations situées sur le Lan de la Free: 192.168.1.x .
• En revanche aucune station du Lan de la Free ne peut accéder au réseau distant.
• Pour ce faire il serait nécessaire de créer une route du type :

Route add 192.168.2.0 mask 255.255.255.0 192.168.27.65
où 192.168.2.x est le Lan distant et 192.168.27.65 l’adresse ip du routeur distant sur le vpn. la free connaît et voit cette adresse et je peux y accéder sans problème; sans cette table de routage je ne peux pas aller au delà.

Or il semble que le rajout d’une route statique ne soit pas prévu sur la Free et donc il est impossible d’utiliser le VPN, tout au moins dans un sens.
A moins qu’il existe un moyen que je ne vois pas pour rajouter cette table.

merci pour votre aide

Dans la fonction serveur VPN , il n’est pas possible de faire de la redirection de Port TCP ou UDP vers le client connecté.
Un client VPN se connecte en utilisant l’adresse 192.168.27.65.
Dans le menu Gestion de port , il est possible de saisir des ports redirigés vers 192.168.27.65 (interface VPN), par le menu déroulant
Lors d’un redémarrage de la Freebox l’adresse est remplacée par 192.168.1.65 et ça ne fonctionne pas.

Bonjour,

En activant une clé pré-partagée dans la configuration des utilisateurs WireGuard, il y a un problème de connexion.
La connexion au serveur VPN se réalise avec succès mais la connexion réseau est coupée - impossible de naviguer (iOS et iPad OS 16, à jour, et MacOS Ventura à jour également).
De plus la case « Activer la clé pré-partagée » ne reste pas cochée.
Sans utiliser cette clé aucun problème à signaler.

Bonjour,

Je n’arrive plus a me connecter en IPSEC depuis mes téléphones Android (Andoid 9).
Par contre cela fonctionne bien en PPTP.
J’ai fais les tests sur plusieurs téléphones Android avec des comptes différents et sur des réseaux différents.
J’ai le même comportement.
J’ai même changer le nom de domaine xxxx.freeboxos.fr pour vérifier qu’il n’y ai pas un pb avec le certificat.
J’ai également le même comportement.

Je rencontre ce problème depuis la mise a jour suivante :
Mise à jour du Freebox Server (Révolution/mini/One/Delta/Pop) 4.2.0 du 13 juillet 2020.

La mise à jour apporte les changements suivants :

Amélioration
La stabilité et les performances du WiFi N (2.4Ghz) ont été grandement amélioré. Pensez à vérifier que le mode 802.11n et la protection WPA2/AES sont activés pour obtenir les meilleures performances.
La protection WPA3 est disponible pour le WiFi. Le mode proposé est appelé « transition » car il
permet l’usage simultané sur WPA2 et du WPA3, au choix de l’appareil qui se connecte
Un QRcode permettant de se connecter au réseau WiFi est maintenant disponible sur l’afficheur des Freebox Révolution/Mini4k/One
Le contrôle parental a été entièrement repensé et remplacé par un système de profils plus intuitif, la migration est automatique (les profils sont crées à partir de la configuration précédente). Une mise à jour de l’application Freebox est nécessaire pour continuer d’utiliser la fonction. Elle est disponible immédiatement. L’application Freebox Connect qui sortira ce jeudi améliorera encore l’expérience utilisateur sur cette fonction.
Amélioration des performances du WiFi AC (5Ghz) pour les Freebox Révolution & Mini4k qui en sont équipées.
Amélioration des performances du serveur VPN IKEv2

log de connexion VPN :
Aug 11 10:48:18 00[DMN] +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Aug 11 10:48:18 00[DMN] Starting IKE service (strongSwan 5.8.4, Android 10 - QKQ1.191008.001.WW_user_100.10.107.92_20200715 release-keys/2020-07-05, ASUS_Z01RD - asus/WW_Z01RD/asus, Linux 4.9.186-perf+, aarch64)
Aug 11 10:48:18 00[LIB] loaded plugins: androidbridge charon android-log openssl fips-prf random nonce pubkey chapoly curve25519 pkcs1 pkcs8 pem xcbc hmac socket-default revocation eap-identity eap-mschapv2 eap-md5 eap-gtc eap-tls x509
Aug 11 10:48:18 00[JOB] spawning 16 worker threads
Aug 11 10:48:18 00[LIB] all OCSP validation disabled
Aug 11 10:48:18 00[LIB] all CRL validation disabled
Aug 11 10:48:18 07[IKE] initiating IKE_SA android[2] to XX.XX.XX.XX (IPPUBLIQUE)
Aug 11 10:48:18 07[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
Aug 11 10:48:18 07[NET] sending packet: from 10.41.196.65[47681] to XX.XX.XX.XX (IPPUBLIQUE)[500] (716 bytes)
Aug 11 10:48:19 08[NET] received packet: from XX.XX.XX.XX (IPPUBLIQUE)[500] to 10.41.196.65[47681] (280 bytes)
Aug 11 10:48:19 08[ENC] parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ]
Aug 11 10:48:19 08[CFG] selected proposal: IKE:AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
Aug 11 10:48:19 08[IKE] local host is behind NAT, sending keep alives
Aug 11 10:48:19 08[IKE] remote host is behind NAT
Aug 11 10:48:19 08[IKE] establishing CHILD_SA android{2}
Aug 11 10:48:19 08[ENC] generating IKE_AUTH request 1 [ IDi N(INIT_CONTACT) CPRQ(ADDR ADDR6 DNS DNS6) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) ]
Aug 11 10:48:19 08[NET] sending packet: from 10.41.196.65[37145] to XX.XX.XX.XX (IPPUBLIQUE)[4500] (432 bytes)
Aug 11 10:48:19 10[NET] received packet: from XX.XX.XX.XX (IPPUBLIQUE)[4500] to 10.41.196.65[37145] (80 bytes)
Aug 11 10:48:19 10[ENC] parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ]
Aug 11 10:48:19 10[IKE] received AUTHENTICATION_FAILED notify error

Bonjour,

impossible de me connecter avec ce protocole, fonctionne par contre avec le protocole PPTP.
tests effectués à partir de windows 10, MacOS 10.15.6, IOS 13.6.

pour info je suis en firmware 4.2.2 et non pas en 4.2.1 comme indiqué ( il y a un bug dans la liste des firmwares pour le serveur pop dans l’ajout d’une nouvelle tache).

avez vous le même problème ?

Hello,

Auth ok mais pas de nav
Aucune réponse au ping de ma machine quand je suis en VPN et le traceroute ne donne rien(aucun saut visible***)
Testé sur ios14 (iphone) et Macbookpro (bigsur)
Idem après double reboot soft et doubke reboot hard sur 2 fbx revolution differente ou j’ai la main.

Hache

Merci d’ajouter la possibilité d’utiliser “tls-crypt” au lieu de “tls-auth”.

La connexion est ainsi cryptée en TLS dès le départ, ce qui améliore la sécurité mais permet aussi de ne pas être différenciable d’une connexion https pour du DPI quand on met le serveur vpn sur le port 443.

Bonjour,

il serait intéressant de pouvoir limiter un accès VPN dans le temps.

Exemple: Si je fais un accès VPN pour un ami afin de faire un jeu vidéo en mode “local” je pourrai activer l’accès pour par exemple seulement 24H puis au-delà l’accès serait automatiquement périmé.

Bonjour,

J’essai de faire un lien OpenVPN Bridgé entre deux Freebox (Mini 4K en ADSL et One en FTTH AMI Orange).
Serveur créé sur la One, client sur la mini 4K.

Déja j’ai du effacer la ligne dev-type tap du fichier sinon impossible de l’importer sur Freebox OS.

Ensuite j’ai une erreur interne, avec bad local ip, comme si le client n’arrive pas à obtenir une adresse IP.

Merci pour votre aide, ci joint le log

//d.pr/i/3g5Ukf

2019-05-02 14:14:42 starting
2019-05-02 14:14:42 calling helper script at '/etc/fbxconnman/conn.pre-up'
2019-05-02 14:14:42 l3 state change 'l3_start' => 'l3_wait_preup_helper'
2019-05-02 14:14:42 l3 state change 'l3_wait_preup_helper' => 'l3_wait_stable'
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 OpenVPN 2.3.17 arm-unknown-linux-muslgnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Apr 26 2019
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 library versions: OpenSSL 1.0.2q  20 Nov 2018, LZO 2.09
2019-05-02 14:14:42 openvpn: connected to management interface
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: Connected to management server at unix_mgt.sock
2019-05-02 14:14:42 openvpn: rx: >INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info
2019-05-02 14:14:42 openvpn: rx: >HOLD:Waiting for hold release
2019-05-02 14:14:42 openvpn: tx: hold release
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: CMD 'hold release'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: hold release succeeded
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: CMD 'state on'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: real-time state notification set to ON
2019-05-02 14:14:42 openvpn: rx: >PASSWORD:Need 'Auth' username/password
2019-05-02 14:14:42 openvpn: tx: username "Auth" "FBX78340"
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: CMD 'username "Auth" "FBX78340"'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: 'Auth' username entered, but not yet verified
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: CMD 'password [...]'
2019-05-02 14:14:42 openvpn: rx: SUCCESS: 'Auth' password entered, but not yet verified
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: >STATE:1556799282,WILL_CONNECT,91.166.145.220,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 Socket Buffers: R=[163840->163840] S=[163840->163840]
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 UDPv4 link local: [undef]
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 UDPv4 link remote: [AF_INET]91.166.145.220:40992
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: >STATE:1556799282,WAIT,,,,,,0
2019-05-02 14:14:42 openvpn: rx: >STATE:1556799282,WILL_CONNECT,91.166.145.220,,,,,0
2019-05-02 14:14:42 openvpn: rx: >STATE:1556799282,WAIT,,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 MANAGEMENT: >STATE:1556799282,AUTH,,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 TLS: Initial packet from [AF_INET]91.166.145.220:40992, sid=38ca0eec 073b41c0
2019-05-02 14:14:42 openvpn: rx: >STATE:1556799282,AUTH,,,,,,0
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 VERIFY OK: depth=1, C=FR, O=Freebox SA, CN=Freebox OpenVPN server CA for 5e7ece4c6892237fe51085bd58810180
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 Validating certificate key usage
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 ++ Certificate has key usage  00a0, expects 00a0
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 VERIFY KU OK
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 Validating certificate extended key usage
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 VERIFY EKU OK
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 VERIFY X509NAME OK: C=FR, O=Freebox SA, CN=Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180
2019-05-02 14:14:42 openvpn: output: Thu May  2 14:14:42 2019 VERIFY OK: depth=0, C=FR, O=Freebox SA, CN=Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 WARNING: 'dev-type' is used inconsistently, local='dev-type tun', remote='dev-type tap'
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1561', remote='link-mtu 1593'
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1532'
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
2019-05-02 14:14:43 openvpn: output: Thu May  2 14:14:43 2019 [Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180] Peer Connection Initiated with [AF_INET]91.166.145.220:40992
2019-05-02 14:14:44 openvpn: rx: >STATE:1556799284,GET_CONFIG,,,,,,0
2019-05-02 14:14:44 openvpn: output: Thu May  2 14:14:44 2019 MANAGEMENT: >STATE:1556799284,GET_CONFIG,,,,,,0
2019-05-02 14:14:45 openvpn: output: Thu May  2 14:14:45 2019 SENT CONTROL [Freebox OpenVPN server 5e7ece4c6892237fe51085bd58810180]: 'PUSH_REQUEST' (status=1)
2019-05-02 14:14:46 openvpn: output: Thu May  2 14:14:46 2019 PUSH: Received control message: 'PUSH_REPLY,ping 30,ping-restart 120'
2019-05-02 14:14:46 openvpn: output: Thu May  2 14:14:46 2019 OPTIONS IMPORT: timers and/or timeouts modified
2019-05-02 14:14:46 openvpn: output: Thu May  2 14:14:46 2019 Initialization Sequence Completed
2019-05-02 14:14:46 openvpn: output: Thu May  2 14:14:46 2019 MANAGEMENT: >STATE:1556799286,CONNECTED,SUCCESS,,91.166.145.220,,,1500
2019-05-02 14:14:46 openvpn: rx: >STATE:1556799286,CONNECTED,SUCCESS,,91.166.145.220,,,1500
2019-05-02 14:14:46 openvpn: bad local ip
2019-05-02 14:14:46 l3 is now stable
2019-05-02 14:14:46 l3 does not fulfil config requirement
2019-05-02 14:14:46 l3 state change 'l3_wait_stable' => 'l3_bring_down'
2019-05-02 14:14:46 waiting for l3 providers to go down
2019-05-02 14:14:46 l3 state change 'l3_bring_down' => 'l3_wait_down'
2019-05-02 14:14:46 l3 state change 'l3_wait_down' => 'l3_cleanup_start'
2019-05-02 14:14:46 calling helper script at '/etc/fbxconnman/conn.post-down'
2019-05-02 14:14:46 l3 state change 'l3_cleanup_start' => 'l3_wait_postdown_helper'
2019-05-02 14:14:46 l3 state change 'l3_wait_postdown_helper' => 'l3_cleanup_finish'
2019-05-02 14:14:46 l3 state change 'l3_cleanup_finish' => 'l3_finished'
2019-05-02 14:14:46 state change 'wait_l3_up' => 'wait_l3_down'
2019-05-02 14:14:46 l3 state change 'l3_finished' => 'l3_down'
2019-05-02 14:14:46 state is now DOWN
2019-05-02 14:14:46 state change 'wait_l3_down' => 'l3_finished'
2019-05-02 14:14:46 state change 'l3_finished' => 'wait_l2_down'
2019-05-02 14:14:46 l2 state change 'l2_up' => 'l2_cleanup'
2019-05-02 14:14:46 l2 state change 'l2_cleanup' => 'l2_down'
2019-05-02 14:14:46 state change 'wait_l2_down' => 'down'

Après avoir téléchargé la configuration OpenVPN bridgé depuis la freebox, puis l’avoir importé dans un client OpenVPN sous Windows 10, le réseau local de la freebox est bien visible mais par défaut le trafic Internet ne passe pas par le VPN. Les 2 lignes suivantes doivent être ajoutées manuellement dans la configuration générée par la freebox pour que ce soit le cas :

route-gateway 192.168.0.254
redirect-gateway def1

Il serait intéressant que la freebox génère ces lignes directement ou alors qu’une option soit proposée dans la configuration VPN pour les ajouter ou non

Bonjour.

je trouve que la mise en place d’un “log” des connexions VPN serait une bonne chose a prévoir.

Merci

Cordialement
Michel R.

bonjour
Il semble qu’il y ait une limite a 31 connexions max sur le serveur openvpn. les suivants recoivent une reponse ‘bad password’ (au moins en mode “openvpn bridge”)

Est ce possible d’augmenter cette valeur ou de la rendre configurable (via l’api ou l’interface ?)

Cordialement

Par défaut, le trafic internet IPv6 n'est pas routé avec le serveur OpenVPN routé. Le trafic IPv4 est quant-à-lui correctement routé.

Pour reproduire le problème :

• Activer le serveur OpenVPN routé dans l'interface d'administration de la Freebox
• Télécharger le fichier de configuration
• Lancer la commande suivante depuis une autre connexion :

  # openvpn "path/to/config.ovpn"

• Lancer "$ ip route show default" et constater que l'interface par défaut est bien tun0 (tout va bien)
• Lancer "$ ip -6 route show" et constater qu'aucun trafic internet n'utilise tun0 (pas normal)
• Ainsi, si on consulte ses IPs publiques (par exemple sur https://ip.lafibre.info), on constate que l'IPv4 est bien celle du serveur OpenVPN de la freebox, mais pas l'IPv6.

J'ai pu reproduire le problème sur Freebox Mini 4K (4.3.3) et Freebox Delta (4.3.3). Une solution de contournement assez simple côté client est d'ajouter manuellement l'instruction "redirect-gateway ipv6" à la configuration OpenVPN générée par la freebox :

push "redirect-gateway ipv6 def1"

Ce qui signifie probablement qu'il suffit de pousser cette configuration au client dans le "server.conf" de la freebox pour régler ce problème :

push "redirect-gateway ipv6 def1"

Ou peut-être moins intrusif, seulement router le trafic internet :

push "route-ipv6 2000::/4"
push "route-ipv6 3000::/4"

Bonjour,
Depuis la mise à jour 4.3.0 avec smbv2 activé on accède bien aux disques du server Delta à partir d’un PC W10 en local.
Mais à distance en établissant une connexion en VPN configurée sur le serveur VPN de la Delta impossible d’accéder aux disques.
La mise à jour 4.3.2 a bien résolu l'écoute du port 445 mais pas la résolution de l'adresse IP locale en nom de la FBX :

D:\>portqry -n 192.168.0.254 -p TCP -e 445

Querying target system called:

192.168.0.254

Attempting to resolve IP address to a name…

Failed to resolve IP address to name

querying…

TCP port 445 (microsoft-ds service): LISTENING

Merci de voir ce problème.

la mise en place de journaux de log de connexion permettrait une sécurité accrue du serveur VPN.
ex :
compte, date de connexion, compte, échec de connexion, etc ...

Bonjour

Mon VPN CISCO reboote tres regulierement lorsque que je suis connecté sur la free pop server (fibre ou ADSL).
Ce n’est pas le cas lorsque je suis connecté sur une clef 4G d’ORANGE.
Merci pour vos éclairages

Bonjour,

Concerne l'option OpenVPN routée uniquement

J'ai constaté un bug embêtant lors de l'installation de mon installation VPN pour accéder a mon NAS depuis l'exterieur.
En effet, impossible de se connecter au Serveur VPN de la Freebox, j'utilise Open VPN client, fragmentation toujours désactivée

options testées :
IPV4 only en UDP/TCP : Message m'indiquant "User authentification failed" alors que j'ai le bon ID/password même été jusqu'a recréer un compte, copié un mot de passe, pour recoller le MÊME juste après et j'ai toujours "User authentification failed"

IPV4 + IPV6 en TCP : Problème de topologie avec un netmask qui devrait être en /30, j'ai cherché un peu sur le net, j'ai trouvé ce correctif
" topology subnet

ifconfig <ip-statique> 255.255.255.224
pull-filter ignore "ifconfig"
route-gateway 192.168.27.94""

Qui parfois marche, mais juste après j'ai le User authentification failed, ou parfois ça ne fonctionne même pas et me remet l'erreur du /30

IPV4+V6 ou IPV6 only en UDP cela fonctionne ! mais aucun donnée n'est transitée, pas de connexion a internet (alors qu'on est en routé), pas de ping, pas de smb, rien, si je retourne sur FreeboxOS → VPN dans l'onglet "connexion" je constate que l'onglet reçu et transféré reste à 3.4 Ko, donc aucune donnée ne transite

En vous remerciant d'avance et bon courage !

bonjour,
je n'arrive pas à activer le serveur pptp sur ma freebox delta, j'ai le message "ce service n'est pas disponible sur votre connexion //ibb.co/hXw1zCP
merci d'avance

Bonjour la team,
Sur un PC Windows 11, impossible d’accéder au disque dur connecté à la Freebox, depuis l’extérieur (connection par un client OpenVPN). Depuis l’intérieur du réseau ça fonctionne nickel (en utilisant le nom du serveur et son IP)
ça fonctionne depuis le VPN avec un autre PC sous Windows 10, et sous Windows 7.
Je ne “vois” pas la box, pas de réponse au ping. Les autres PC la voient et peuvent pinguer sans problème. Pas de conflit d’IP sur les clients.
Pare-feu et antivirus désactivés.
L’accès se fait depuis un autre Freebox Pop, au début il y avait un conflit dans les adresses locales.
Box distante (celle avec le serveur VPN actif) d’IP 192.168.1.254, box locale d’IP 192.168.0.253
Ajout d’une route dans la table de routage Windows (de mémoire, route -p ADD 192.168.1.254 MASK 255.255.255.255 192.168.0.253 METRIC 1 IF 15) mais ça ne change rien.
En testant depuis une connection partagée depuis un mobile ça a fonctionné lors de mon test initial lors de l’installation (IP en 192.168.X.X), ça ne fonctionne plus avec le téléphone de la personne qui essaye de se connecter (IP en 172.x.x.x).

OpenVPN configuré comme suit :
client
remote XX.XXX.XX.XX XXXXX
#ajout de config depuis la modif logiciel pour le box Delta
topology subnet
ifconfig 192.168.27.65 255.255.255.224
pull-filter ignore “ifconfig” route-gateway 192.168.27.64
#fin ajout config
proto tcp-client
nobind
… (le reste du fichier n’est pas modifié)

Je sèche, 4 jours que je suis dessus u.u

Par avance merci

Bonjour,

Lorsque nous sommes connectés en PPTP depuis l’extérieur sur notre Freebox Server, il nous est impossible d’accéder à notre site internet httpS://www.mondomaine.fr héberger localement sur un serveur connecté sur la Freebox Server.

Nous recevons une erreur :

Chrome :
Ce site ne peut pas fournir de connexion sécurisée
www.mondomaine.fr a envoyé une réponse incorrecte.
ERR_SSL_PROTOCOL_ERROR

Internet Explorer :
Activez TLS 1.0, TLS 1.1 et TLS 1.2 dans Paramètres avancés, puis essayez de vous connecter de nouveau à https://www.mondomaine.fr . Si cette erreur persiste, il se peut que ce site utilise un protocole non pris en charge. Contactez votre administrateur de site.

Edge :
Désolé, nous ne pouvons pas atteindre cette page.
Essayer
•Assurez-vous d’avoir la bonne adresse web : https://www.mondomaine.fr •Actualiser la page
•Rechercher les éléments souhaités

En revanche, aucun problème lorsque nous accédons à la version non sécurisée du site http://www.mondomain.fr.

Aucun problème également pour accéder à ce site à domicile ou depuis l’extérieur sans passer par PPTP.

Merci.