Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Évolution
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Moyenne
  • Priorité Très Basse
  • Basée sur la version 3.5.2
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 19
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Fuli10 - 09/10/2018
Dernière modification par mmakassikis - 03/08/2021

FS#22865 - [Evolution] Intégration d'un client/serveur wireguard VPN

Bonjour,
Pour avoir testé wireguard, il s’agit d’un nouveau client/serveur VPN basé sur la simplicité d’utilisation et un nouvel algorithme de chiffrement.
Plus d’information ici:
https://www.wireguard.com/

Il serait bien d’intégrer un client et un serveur wireguard dans une nouvelle révision de l’OS.
Cela se fait simplement sur linux, et cela crée une nouvelle interface (wg0 par défaut) dans lequel vous passez le tunnel que vous voulez. Le tunnel passe en UDP sur un port (à configurer). Le chiffrement est plutôt performant et permet d’atteindre de bon débit bien que cela soit fait en soft.

A mon avis l’intégration sera simple et rapide.

Fermée par  mmakassikis
03.08.2021 06:10
Raison de la fermeture :  Sans objet
Commentaires de fermeture :  

En bêta test  FS#35342 

Admin
mbizon a commenté le 10.10.2018 15:55

Ok dès que c'est mergé en mainline linux

karimZ a commenté le 28.01.2020 12:18

En effet, ça serait un vrai plus, merci

Linux Kernel 5.5 est sorti (2020-01-27)
- https://github.com/WireGuard/wireguard-linux-compat

WireGuard sera inclus dans Linux Kernel 5.6 (et qui arrive donc très très bientôt).

Je viens de lire également que le projet serait directement intégré dans le noyau Linux. Espérons voir Free l'intégrer rapidement dans son interface pour utiliser en serveur et pourquoi pas même client pour certains services (Flux IPTV...).

Maxime Bizon (mbizon)
Wednesday 10 October, 2018 16:55:39
https://dev.freebox.fr/bugs/task/22865#comment89729 "Ok dès que c'est mergé en mainline linux"

Donc très bientôt dans Linux Kernel 5.6, la version 5.6 RC1 va bientôt sortir.

@Jacob: Oui, c'est la bonne nouvelle du jour !

1/ Kernel 5.6
2/ WireGuard 1.0.0

Ce serait bien de pouvoir utiliser la Delta Server comme serveur Wireguard mais aussi comme client pour par exemple interconnecter deux sites ensembles pour faire comme si deux lieux différents étaient un seul et même réseau.

@spectre3brad: Pas que sur la Freebox, l'ensemble des Freebox (hors v5).

Des nouvelles du projet ?

Note : Freebox OS 4.2.0 a le Linux Kernel 5.4.45 (LTS) → donc sans WireGuard (inclus à partir de 5.6.x)

Est-ce possible d'ajouter WireGuard ?

https://www.wireguard.com/build-status/

https://git.zx2c4.com/wireguard-linux-compat/log/

VR_78 a commenté le 24.08.2020 14:02

En effet ça serait très utile, Wireguard est beaucoup plus performant que OpenVPN

Admin
mbizon a commenté le 24.08.2020 18:10

pardon, j'avais oublié d'ajouter "dans une version LTS du kernel"

Auteur anonyme a commenté le 24.08.2020 18:26

Donc vu que d'après l'historique il y a au moins une MAJ LTS par an :
https://en.wikipedia.org/wiki/Linux_kernel_version_history on devrait l'avoir avant la fin de l'année

Kellogs a commenté le 28.08.2020 08:22

J'aimerais aussi avoir accès au VPN Wireguard pour sécuriser les connexions WIFI et Roadwarrior. Sur un WIFI public, l'intérêt est évident.

Concernant WPA2 et WPA3, il est de notorité publique que ces deux protocoles ne peuvent être sécurisés, car ils sont mal concçus. Lire :

WPA3 : https://wpa3.mathyvanhoef.com/

WPA2 : https://www.krackattacks.com/

Actuellement, j'utilise un routeur sous OpenWRT à base de quadricoeurs armv7, qui me fournit un VPN Wireguard à 250 Gb/s. J'imagine que les performances d'un VPN sur une Freebox POP devraient $etre similaire.

D'où l'intérêt pour les clients Free.

Toujours pas de date même approximative du noyau Linux LTS ?

Auteur anonyme a commenté le 19.10.2020 19:09

Merci pour le renseignement. Vivement j'attend l'implémentation avec impatiente.

Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- 5.10 LTS RC1 (2020-10-25) → Avant fin 2020 en stable
- https://www.kernel.org/

Linux 5.10 est enfin disponible.
Les développeurs FREEBOX: A vous de jouer.
ftp://https://www.kernel.org/

@spectre3brad: Merci pour l'info de la 5.10, plus rapide que moi ;)

Du neuf: 5.10.2 (2020-12-21)
https://www.kernel.org/

Avons-nous une visibilité à propos de ça ?

Bonjour,

Avez-vous une date pour l’implémentation de WireGuard dans les Freebox Servers ?

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche