- État Nouveau
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux → Serveur VPN
- Assignée à Personne
- Système d'exploitation Freebox Server V7 (Delta)
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 4.2.0
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
1
- Irwene (14/07/2020)
- Privée
Ouverte par Irwene - 14/07/2020
FS#30954 - Servuer VPN IKEv2 non fonctionnel depuis le réseau local
Bonjour,
Depuis la mise à jour 4.2.0, mon téléphone n’arrive plus à accéder au réseau une fois connecté au VPN IKEv2 s’il est connecté au réseau de la Freebox.
Infos techniques :
OS : Android 10 (MIUI 12.0.1)
Client VPN : StrongSwan 5.8.4
Cependant, cela marche sans soucis si je me connecte depuis un réseau externe (ex : 4G).
Là où cela me pose un souci, est qu’il s’agit d’un des seuls moyens que j’ai sous Android (en tous cas, la version embarquée avec mon téléphone) de forcer l’utilisation d’un serveur DNS (ex : Pi-Hole), certaines applications ne consommant pas celui fourni via DHCP.
Sachant que d’après mes tests, le protocole PPTP permet toujours cette utilisation, mais ne convient pas à mon cas d’usage car :
1. Il n’est plus à jour en termes de sécurité (mieux que rien)
2. Il gère plus difficilement le changement de réseau (là ou l’IKEv2 à MOBIKE)
Je peux fournir les logs de connexion côté téléphone si cela peut aider.
Merci d’avance.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour,
J'ai trouvé une alternative pour mon cas d'utilisation précis (indiquer l'adresse IPv6 du serveur DNS via DHCP fait que Android va l'utiliser).
Le problème est toujours d'actualité cela dit.
Le scénario d'utilisation serait d'être sûr de toujours être connecté à son réseau domestique sans avoir d'actions à effectuer manuellement (fonctionnalité de VPN permanent sur android uniquement disponible sur IKEv2 via strongswan ou OpenVPN (mais l'OpenVPN freebox ne fonctionnant pas avec android....))
@Irwene: Ce n'est pas normal si OpenVPN ne fonctionne pas avec Android.
Attention :
Le DHCPv6 ne fonctionne pas pour les appareils Android.
Par contre, en désactivant DHCPv6, les DNS IPv6 seront en RDNNS avec SLAAC.
Réponse au message précédent, n'est pas lié au problème du serveur VPN du sujet.
@Neustradamus Je parle de l'appli officielle OpenVPN Connect qui ne supporte pas le mode de mise en réseau utilisé par la freebox, mais ce n'est pas le problème discuté ici (en résumé, j'ai fait le tour des options openvpn et aucune de celles fonctionnant avec le serveur embarqué ne me convient)
Un lien pour de la doc "RDNNS avec SLAAC" je trouve pas de références sur la première partie, le SLAAC, pas de soucis, RDNNS, rien.
Je sais juste que en spécifiant le DNS IPv6 dans les paramètres IPv6 de la freebox tout en maintenant désactivé le DHCPv6, mes périphériques reçoivent bien l'adresse IPv6 du DNS et mon tel android se met bien à l'utiliser.
Il faudrait que les devs regardent le problème avec l'application officielle OpenVPN, ce n'est pas logique que cela ne fonctionne pas avec les Freebox Server.
En parallèle au problème, j'ai demandé plusieurs mises à jour pour résoudre des failles, ça à bouger récemment mais pas up-to-date, donc encore vulnérables.
On est presque à la version stable d'OpenVPN et d'OpenSSL :
- https://github.com/OpenVPN/openvpn/releases
- https://github.com/openssl/openssl/releases
Actuellement dans Freebox OS 4.2.3/4.2.4 : OpenSSL 2.4.7 et OpenSSL 1.1.1d.
Au 9 août 2020, il y a OpenSSL 2.4.9 (2020-04-16) et OpenSSL 1.1.1g (2020-04-21)
Oups "RDNSS" : https://www.google.com/search?q=rdnss
Oui c'est bien ça !
Par ailleurs, strongSwan 5.9.0 (2020-07-29) :
- https://wiki.strongswan.org/versions/78
- https://github.com/strongswan/strongswan/releases
@Neustradamus merci, je vais lire la doc sur RDNSS alors.
Je vais voir pour essayer de récupérer ces versions plus récentes de strongswan pour vérifier si le problème n'aurait pas été corrigé, et à l'inverse essayer de redescendre de quelques unes au cas où une MaJ serait passée sans que je la voie qui aurait posée le problème.
Pas possible de mettre a jour strongswan côté adroid vers une version > 5.8.4, ils n'ont pas encore de version de leur application qui embarque cette version de strongswan.
Pas encore eu le temps de downgrade l'appli.
Le problème ne vient pas d'ailleurs, c'est le Freebox Server de toute façon...
Pas possible de mettre a jour strongswan côté adroid vers une version > 5.8.4, ils n'ont pas encore de version de leur application qui embarque cette version de strongswan.
Pas encore eu le temps de downgrade l'appli.