- État Fermée
- Pourcentage achevé
- Type Évolution
- Catégorie Services locaux → Serveur VPN
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 3.5.2
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
19
- Freeben666 (24/06/2021)
- svoop (25/05/2021)
- esver (24/02/2021)
- metabaron1 (20/10/2020)
- Auteur anonyme (02/09/2020)
- Kellogs (28/08/2020)
- VR_78 (24/08/2020)
- sygo72 (23/08/2020)
- pipolaki (18/07/2020)
- vanackere (19/06/2020)
- ATYO (29/04/2020)
- Auteur anonyme (23/04/2020)
- seb_c_bi1 (04/02/2020)
- karimZ (28/01/2020)
- jacob2059 (01/03/2019)
- destinity44 (13/12/2018)
- Neustradamus (19/10/2018)
- Who1amFr (09/10/2018)
- pptoto (09/10/2018)
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Fuli10 - 09/10/2018
Dernière modification par mmakassikis - 03/08/2021
Ouverte par Fuli10 - 09/10/2018
Dernière modification par mmakassikis - 03/08/2021
FS#22865 - [Evolution] Intégration d'un client/serveur wireguard VPN
Bonjour,
Pour avoir testé wireguard, il s’agit d’un nouveau client/serveur VPN basé sur la simplicité d’utilisation et un nouvel algorithme de chiffrement.
Plus d’information ici:
https://www.wireguard.com/
Il serait bien d’intégrer un client et un serveur wireguard dans une nouvelle révision de l’OS.
Cela se fait simplement sur linux, et cela crée une nouvelle interface (wg0 par défaut) dans lequel vous passez le tunnel que vous voulez. Le tunnel passe en UDP sur un port (à configurer). Le chiffrement est plutôt performant et permet d’atteindre de bon débit bien que cela soit fait en soft.
A mon avis l’intégration sera simple et rapide.
Fermée par mmakassikis
03.08.2021 06:10
Raison de la fermeture : Sans objet
Commentaires de fermeture :
03.08.2021 06:10
Raison de la fermeture : Sans objet
Commentaires de fermeture :
En bêta test FS#35342
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Ok dès que c'est mergé en mainline linux
Je valide cette demande :)
Mais est-ce possible de mettre à jour l'existant ?
Il y a aussi :
Sinon à propos de Wireguard :
Pour info: https://www.wireguard.com/build-status/
News :
- https://lists.zx2c4.com/pipermail/wireguard/2019-December/004704.html
- https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net-next.git/commit/?id=e7096c131e5161fa3b8e52a650d7719d2857adfd
En effet, ça serait un vrai plus, merci
Linux Kernel 5.5 est sorti (2020-01-27)
- https://github.com/WireGuard/wireguard-linux-compat
WireGuard sera inclus dans Linux Kernel 5.6 (et qui arrive donc très très bientôt).
Je viens de lire également que le projet serait directement intégré dans le noyau Linux. Espérons voir Free l'intégrer rapidement dans son interface pour utiliser en serveur et pourquoi pas même client pour certains services (Flux IPTV...).
Maxime Bizon (mbizon)
Wednesday 10 October, 2018 16:55:39
https://dev.freebox.fr/bugs/task/22865#comment89729 "Ok dès que c'est mergé en mainline linux"
Donc très bientôt dans Linux Kernel 5.6, la version 5.6 RC1 va bientôt sortir.
Et voilà !
https://lore.kernel.org/wireguard/CAHmME9qOpDeraWo5rM31EWQW574KEduRBTL-+0A2ZyqBNDeYkg@mail.gmail.com/T/#u
@Jacob: Oui, c'est la bonne nouvelle du jour !
1/ Kernel 5.6
2/ WireGuard 1.0.0
Ce serait bien de pouvoir utiliser la Delta Server comme serveur Wireguard mais aussi comme client pour par exemple interconnecter deux sites ensembles pour faire comme si deux lieux différents étaient un seul et même réseau.
@spectre3brad: Pas que sur la Freebox, l'ensemble des Freebox (hors v5).
Des nouvelles du projet ?
Note : Freebox OS 4.2.0 a le Linux Kernel 5.4.45 (LTS) → donc sans WireGuard (inclus à partir de 5.6.x)
Est-ce possible d'ajouter WireGuard ?
https://www.wireguard.com/build-status/
https://git.zx2c4.com/wireguard-linux-compat/log/
En effet ça serait très utile, Wireguard est beaucoup plus performant que OpenVPN
pardon, j'avais oublié d'ajouter "dans une version LTS du kernel"
Donc vu que d'après l'historique il y a au moins une MAJ LTS par an :
https://en.wikipedia.org/wiki/Linux_kernel_version_history on devrait l'avoir avant la fin de l'année
J'aimerais aussi avoir accès au VPN Wireguard pour sécuriser les connexions WIFI et Roadwarrior. Sur un WIFI public, l'intérêt est évident.
Concernant WPA2 et WPA3, il est de notorité publique que ces deux protocoles ne peuvent être sécurisés, car ils sont mal concçus. Lire :
WPA3 : https://wpa3.mathyvanhoef.com/
WPA2 : https://www.krackattacks.com/
Actuellement, j'utilise un routeur sous OpenWRT à base de quadricoeurs armv7, qui me fournit un VPN Wireguard à 250 Gb/s. J'imagine que les performances d'un VPN sur une Freebox POP devraient $etre similaire.
D'où l'intérêt pour les clients Free.
Toujours pas de date même approximative du noyau Linux LTS ?
Derniere release de l'année donc 5.10
https://people.kernel.org/gregkh/next-long-term-supported-kernel-release
Merci pour le renseignement. Vivement j'attend l'implémentation avec impatiente.
Kernel Linux : (note: WireGuard a été ajouté depuis 5.6+) :
- 5.10 LTS RC1 (2020-10-25) → Avant fin 2020 en stable
- https://www.kernel.org/
Linux 5.10 est enfin disponible.
Les développeurs FREEBOX: A vous de jouer.
ftp://https://www.kernel.org/
@spectre3brad: Merci pour l'info de la 5.10, plus rapide que moi ;)
Du neuf: 5.10.2 (2020-12-21)
→ https://www.kernel.org/
Avons-nous une visibilité à propos de ça ?
Bonjour,
Avez-vous une date pour l’implémentation de WireGuard dans les Freebox Servers ?