Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Évolution
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Moyenne
  • Priorité Normale
  • Basée sur la version 3.5.2
  • Due pour la version Non décidé
  • Date d'échéance Non décidé

FS#22865 - [Evolution] Intégration d'un client/serveur wireguard VPN

Bonjour,
Pour avoir testé wireguard, il s’agit d’un nouveau client/serveur VPN basé sur la simplicité d’utilisation et un nouvel algorithme de chiffrement.
Plus d’information ici:
https://www.wireguard.com/

Il serait bien d’intégrer un client et un serveur wireguard dans une nouvelle révision de l’OS.
Cela se fait simplement sur linux, et cela crée une nouvelle interface (wg0 par défaut) dans lequel vous passez le tunnel que vous voulez. Le tunnel passe en UDP sur un port (à configurer). Le chiffrement est plutôt performant et permet d’atteindre de bon débit bien que cela soit fait en soft.

A mon avis l’intégration sera simple et rapide.

Cette tache ne dépend pas d'autre tache

Maxime Bizon (mbizon)
mercredi 10 octobre, 2018 15:55:39

Ok dès que c'est mergé en mainline linux

Neustradamus (Neustradamus)
vendredi 19 octobre, 2018 23:25:22
Neustradamus (Neustradamus)
samedi 3 novembre, 2018 17:56:00
Karim Z. (karimZ)
mardi 28 janvier, 2020 12:18:55

En effet, ça serait un vrai plus, merci

Neustradamus (Neustradamus_)
mardi 28 janvier, 2020 12:43:56

Linux Kernel 5.5 est sorti (2020-01-27)
- https://github.com/WireGuard/wireguard-linux-compat

WireGuard sera inclus dans Linux Kernel 5.6 (et qui arrive donc très très bientôt).

spectre3brad (spectre3brad)
vendredi 31 janvier, 2020 19:24:26

Je viens de lire également que le projet serait directement intégré dans le noyau Linux. Espérons voir Free l'intégrer rapidement dans son interface pour utiliser en serveur et pourquoi pas même client pour certains services (Flux IPTV...).

Neustradamus (Neustradamus_)
vendredi 31 janvier, 2020 23:27:31

Maxime Bizon (mbizon)
Wednesday 10 October, 2018 16:55:39
https://dev.freebox.fr/bugs/task/22865#comment89729 "Ok dès que c'est mergé en mainline linux"

Donc très bientôt dans Linux Kernel 5.6, la version 5.6 RC1 va bientôt sortir.

Neustradamus (Neustradamus_)
lundi 30 mars, 2020 18:50:28

@Jacob: Oui, c'est la bonne nouvelle du jour !

1/ Kernel 5.6
2/ WireGuard 1.0.0

spectre3brad (spectre3brad)
lundi 13 avril, 2020 12:17:55

Ce serait bien de pouvoir utiliser la Delta Server comme serveur Wireguard mais aussi comme client pour par exemple interconnecter deux sites ensembles pour faire comme si deux lieux différents étaient un seul et même réseau.

Neustradamus (Neustradamus_)
mardi 14 avril, 2020 04:06:35

@spectre3brad: Pas que sur la Freebox, l'ensemble des Freebox (hors v5).

spectre3brad (spectre3brad)
jeudi 30 avril, 2020 22:03:43

Des nouvelles du projet ?

Neustradamus (Neustradamus_)
mardi 14 juillet, 2020 01:47:09

Note : Freebox OS 4.2.0 a le Linux Kernel 5.4.45 (LTS) → donc sans WireGuard (inclus à partir de 5.6.x)

Est-ce possible d'ajouter WireGuard ?

https://www.wireguard.com/build-status/

https://git.zx2c4.com/wireguard-linux-compat/log/

Victor Rtz (VR_78)
lundi 24 août, 2020 14:02:16

En effet ça serait très utile, Wireguard est beaucoup plus performant que OpenVPN

Maxime Bizon (mbizon)
lundi 24 août, 2020 18:10:59

pardon, j'avais oublié d'ajouter "dans une version LTS du kernel"

Auteur anonyme
lundi 24 août, 2020 18:26:43

Donc vu que d'après l'historique il y a au moins une MAJ LTS par an :
https://en.wikipedia.org/wiki/Linux_kernel_version_history on devrait l'avoir avant la fin de l'année

Kellogs (Kellogs)
vendredi 28 août, 2020 08:22:57

J'aimerais aussi avoir accès au VPN Wireguard pour sécuriser les connexions WIFI et Roadwarrior. Sur un WIFI public, l'intérêt est évident.

Concernant WPA2 et WPA3, il est de notorité publique que ces deux protocoles ne peuvent être sécurisés, car ils sont mal concçus. Lire :

WPA3 : https://wpa3.mathyvanhoef.com/

WPA2 : https://www.krackattacks.com/

Actuellement, j'utilise un routeur sous OpenWRT à base de quadricoeurs armv7, qui me fournit un VPN Wireguard à 250 Gb/s. J'imagine que les performances d'un VPN sur une Freebox POP devraient $etre similaire.

D'où l'intérêt pour les clients Free.

spectre3brad (spectre3brad)
lundi 19 octobre, 2020 19:03:17

Toujours pas de date même approximative du noyau Linux LTS ?

Auteur anonyme
lundi 19 octobre, 2020 19:09:40
spectre3brad (spectre3brad)
lundi 19 octobre, 2020 21:15:10

Merci pour le renseignement. Vivement j'attend l'implémentation avec impatiente.

Neustradamus (Neustradamus_)
mardi 27 octobre, 2020 01:44:30

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- 5.10 LTS RC1 (2020-10-25) → Avant fin 2020 en stable
- https://www.kernel.org/

spectre3brad (spectre3brad)
lundi 14 décembre, 2020 15:08:28

Linux 5.10 est enfin disponible.
Les développeurs FREEBOX: A vous de jouer.
ftp://https://www.kernel.org/

Neustradamus (Neustradamus_)
mardi 22 décembre, 2020 00:53:49

@spectre3brad: Merci pour l'info de la 5.10, plus rapide que moi ;)

Du neuf: 5.10.2 (2020-12-21)
https://www.kernel.org/

Neustradamus (Neustradamus_)
mercredi 28 avril, 2021 21:09:53

Avons-nous une visibilité à propos de ça ?

Chargement...