Freebox Server

  • État Close
  • Type de tâche Évolution
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Basse
  • Priorité Normale
  • Basée sur la version 2.1.0
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
Concerne le projet: Freebox Server
Ouverte par Mathieu Velten (MatMaul) - 15/04/2014
Dernière édition par Romain FLIEDEL (rfliedel) - 30/11/2015

FS#14615 - Support de OpenVPN en mode TCP

Bonjour,

Merci pour la nouvelle fonction serveur+client VPN !

J’essaie de faire fonctionner le serveur OpenVPN à travers un proxy HTTPS et cela nécessite (en plus d’être sur le port 443) de pouvoir utiliser le mode TCP. D’après le fichier de conf le mode UDP est utilisé par défaut, serait-il possible d’en faire une option ?

Close par  Romain FLIEDEL (rfliedel)
Monday 30 November, 2015 21:55:43
Raison de clôture :  Evolution intégrée
Commentaires supplémentaires de clôture :  En 3.2.0

Cette tache ne dépend pas d'autre tache

fabio.barile (fabio.barile)
Thursday 22 May, 2014 12:59:50

Bonjour
+1
J'aurai moi aussi voulu me connecter a mon réseau particulier depuis mon réseau d'entreprise.
C'est malheureusement impossible car la configuration actuelle ne support pas le "HTTPS tunneling".
Il faudrait effectivement pour cela pouvoir utiliser le mode TCP

il serait bien aussi d'avoir toute la configuration proxy deja présente dans le fichier de configuration du client mais en commentaire
;http-proxy YYY.YYY.YYY.YYY 8080

Merci d'avance

stephane herault (steph-ero)
Monday 2 June, 2014 08:19:21

Bonjour,

En effet je suis dans le même cas, et aimerai bien pouvoir utiliser le mode TCP pour lr proxy.

Merci

Starcrouz (starcrouz)
Wednesday 11 June, 2014 15:55:56

Bonjour,

+1 aussi.

Je cherche à faire du tunneling HTTPS mais cela ne passe le proxy de ma boite qu'en TCP via le port 443 (nota : avec un serveur VPN de type DD-WRT installé chez moi et configuré sur le 443 en TCP ça marche).

Comme je ne peux évidemment rien faire du coté de ma boite, j'ai voulu modifier les paramètres du serveur VPN de la freebox (donc 443 mais aussi TCP). Et il n'y a pas d'option sur l'interface Freebox OS pour passer en TCP au lieu d'UDP.

Pour info, essayer de passer le proxy http en UDP donne :
Options error: –http-proxy or –auto-proxy MUST be used in TCP Client mode (i.e. –proto tcp-client)
Use –help for more information.

J'ai donc essayé de modifier le contenu du fichier .ovpn que j'ai donné à mon client VPN (sous Mac OS 10.9 : TunnelBlink)
Voici ce que j'ai essayé :
remote [adresse IP fixe de ma freebox] 443
proto tcp-client
http-proxy [adresse IP du proxy de ma boite] 3128
#fragment 1468
#mssfix 1468
#explicit-exit-notify 3

Et voila ce que cela donne :
2014-06-11 17:43:39 *Tunnelblick: Established communication with OpenVPN
2014-06-11 17:43:39 *Tunnelblick: Obtained VPN username and password from the Keychain
2014-06-11 17:43:39 OpenVPN 2.2.1 i386-apple-darwin10.8.0 [SSL] [LZO2] [PKCS11] [eurephia] built on May 2 2014
2014-06-11 17:43:39 WARNING: Make sure you understand the semantics of –tls-remote before using it (see the man page).
2014-06-11 17:43:39 NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
2014-06-11 17:43:39 Attempting to establish TCP connection with [adresse IP du proxy de ma boite]:3128 [nonblock]
2014-06-11 17:43:40 TCP connection established with [adresse IP du proxy de ma boite]:3128
2014-06-11 17:43:45 recv_line: TCP port read timeout expired: Operation now in progress (errno=36)
2014-06-11 17:43:45 SIGTERM[soft,init_instance] received, process exiting
2014-06-11 17:43:45 *Tunnelblick: No 'post-disconnect.sh' script to execute
2014-06-11 17:43:45 *Tunnelblick: Expected disconnection occurred.

Jérémy Richard (sgrunt)
Wednesday 23 July, 2014 10:18:39

+1 Ca me faciliteait la vie à moi aussi...
D'autant que ce ne doit pas être bien compliqué de rajouter ce paramètre, et vous pouvez laisser UDP par défaut pour les gens qui ne savant pas ce que c'est.

J'espère vraiment que ça bougera!

Pierre (pfe)
Monday 11 August, 2014 12:17:59

+1, je suis très demandeur de cette évolution !

kinder (kindermoumoute)
Wednesday 10 September, 2014 23:30:34

+1 ce changement est primordial pour rendre le VPN fonctionnel dans beaucoup de cas !

Stephan (alttab33)
Wednesday 1 October, 2014 12:46:34

+1
Bonjour,
Même cas pour moi, impossible de rediriger le trafic internet via un site avec proxy

can (jetboo)
Wednesday 8 October, 2014 17:31:54

+1 c’est juste impossible d’utiliser le server vpn sans cette fonctionnalité

Xavier ALACOQUE (xavier.alacoque)
Saturday 13 December, 2014 19:19:08

+1
tout à fait d'accord
Cette fonctionnalité est indispensable en particulier pour "ataquer" openvpn depuis un réseau derrière un proxy qui ne laisse passer QUE https ou http et le TCP (l' UDP étant souvent bloqué).
C'est assez urgent , non ?
En plus ce doit être assez simple de "débrider cette fonction " présente dans openVPN serveur.
merci de votre aide .
X

Sylvain (Sylvain_73)
Wednesday 14 January, 2015 16:23:20

+1 Actuellement bloqué a cause de cela :/

fares (freesko)
Wednesday 25 March, 2015 18:42:21

+1 je suis très demandeur de cette évolution !

Guiver (Guiver)
Friday 10 April, 2015 07:11:14

+ 1

Je vais devoir mettre un serveur en place pour ça en attendant qu'on y ai accès.
C'est dommage, il suffit surement d'un fichier de configuration à modifier.

svoop (svoop)
Monday 27 April, 2015 13:08:53

+1 Merci infiniment!

Barbuslex (Barbuslex)
Tuesday 22 September, 2015 07:47:27

+1 même soucis. Impossible de configurer l'option "http-proxy" en mode udp dans OpenVPN.
Pouvez-vous implémenter la fonctionnalité TCP dans le serveur OpenVPN de la freebox ?

Chargement...