FS#30954 : Servuer VPN IKEv2 non fonctionnel depuis le réseau local

Quick Actions

View Dependency Graph

Status Nouveau
Percent Complete
0%
Task Type Anomalie
Category Services locaux → Serveur VPN
Assigned To No-one
Operating System Freebox Server V7 (Delta)
Severity Medium
Priority Very Low
Reported Version 4.2.0
Due in Version Undecided
Due Date Undecided
Votes
1
- Irwene (14/07/2020)
Private

Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by Irwene - 14/07/2020

FS#30954 - Servuer VPN IKEv2 non fonctionnel depuis le réseau local

Bonjour,

Depuis la mise à jour 4.2.0, mon téléphone n’arrive plus à accéder au réseau une fois connecté au VPN IKEv2 s’il est connecté au réseau de la Freebox.

Infos techniques :
OS : Android 10 (MIUI 12.0.1)
Client VPN : StrongSwan 5.8.4

Cependant, cela marche sans soucis si je me connecte depuis un réseau externe (ex : 4G).

Là où cela me pose un souci, est qu’il s’agit d’un des seuls moyens que j’ai sous Android (en tous cas, la version embarquée avec mon téléphone) de forcer l’utilisation d’un serveur DNS (ex : Pi-Hole), certaines applications ne consommant pas celui fourni via DHCP.

Sachant que d’après mes tests, le protocole PPTP permet toujours cette utilisation, mais ne convient pas à mon cas d’usage car :
1. Il n’est plus à jour en termes de sécurité (mieux que rien)
2. Il gère plus difficilement le changement de réseau (là ou l’IKEv2 à MOBIKE)

Je peux fournir les logs de connexion côté téléphone si cela peut aider.

Merci d’avance.

Comments (9)
Related Tasks (0/0)

Irwene commented on 08.08.2020 20:44

Bonjour,

J'ai trouvé une alternative pour mon cas d'utilisation précis (indiquer l'adresse IPv6 du serveur DNS via DHCP fait que Android va l'utiliser).

Le problème est toujours d'actualité cela dit.

Le scénario d'utilisation serait d'être sûr de toujours être connecté à son réseau domestique sans avoir d'actions à effectuer manuellement (fonctionnalité de VPN permanent sur android uniquement disponible sur IKEv2 via strongswan ou OpenVPN (mais l'OpenVPN freebox ne fonctionnant pas avec android....))

Neustradamus_ commented on 08.08.2020 21:24

@Irwene: Ce n'est pas normal si OpenVPN ne fonctionne pas avec Android.

Attention :
Le DHCPv6 ne fonctionne pas pour les appareils Android.
Par contre, en désactivant DHCPv6, les DNS IPv6 seront en RDNNS avec SLAAC.

Irwene commented on 09.08.2020 16:38

Réponse au message précédent, n'est pas lié au problème du serveur VPN du sujet.

@Neustradamus Je parle de l'appli officielle OpenVPN Connect qui ne supporte pas le mode de mise en réseau utilisé par la freebox, mais ce n'est pas le problème discuté ici (en résumé, j'ai fait le tour des options openvpn et aucune de celles fonctionnant avec le serveur embarqué ne me convient)

Un lien pour de la doc "RDNNS avec SLAAC" je trouve pas de références sur la première partie, le SLAAC, pas de soucis, RDNNS, rien.

Je sais juste que en spécifiant le DNS IPv6 dans les paramètres IPv6 de la freebox tout en maintenant désactivé le DHCPv6, mes périphériques reçoivent bien l'adresse IPv6 du DNS et mon tel android se met bien à l'utiliser.

Neustradamus_ commented on 09.08.2020 17:10

Il faudrait que les devs regardent le problème avec l'application officielle OpenVPN, ce n'est pas logique que cela ne fonctionne pas avec les Freebox Server.

En parallèle au problème, j'ai demandé plusieurs mises à jour pour résoudre des failles, ça à bouger récemment mais pas up-to-date, donc encore vulnérables.

On est presque à la version stable d'OpenVPN et d'OpenSSL :
- https://github.com/OpenVPN/openvpn/releases

- https://github.com/openssl/openssl/releases

Actuellement dans Freebox OS 4.2.3/4.2.4 : OpenSSL 2.4.7 et OpenSSL 1.1.1d.

Au 9 août 2020, il y a OpenSSL 2.4.9 (2020-04-16) et OpenSSL 1.1.1g (2020-04-21)

Oups "RDNSS" : https://www.google.com/search?q=rdnss

Oui c'est bien ça !

Neustradamus_ commented on 09.08.2020 17:12

Par ailleurs, strongSwan 5.9.0 (2020-07-29) :
- https://wiki.strongswan.org/versions/78

- https://github.com/strongswan/strongswan/releases

Irwene commented on 09.08.2020 17:32

@Neustradamus merci, je vais lire la doc sur RDNSS alors.

Je vais voir pour essayer de récupérer ces versions plus récentes de strongswan pour vérifier si le problème n'aurait pas été corrigé, et à l'inverse essayer de redescendre de quelques unes au cas où une MaJ serait passée sans que je la voie qui aurait posée le problème.

Irwene commented on 16.08.2020 11:17

Pas possible de mettre a jour strongswan côté adroid vers une version > 5.8.4, ils n'ont pas encore de version de leur application qui embarque cette version de strongswan.

Pas encore eu le temps de downgrade l'appli.

Neustradamus_ commented on 17.08.2020 13:19

Le problème ne vient pas d'ailleurs, c'est le Freebox Server de toute façon...

Irwene commented on 23.08.2020 11:33

Pas possible de mettre a jour strongswan côté adroid vers une version > 5.8.4, ils n'ont pas encore de version de leur application qui embarque cette version de strongswan.

Pas encore eu le temps de downgrade l'appli.

	Tasks related to this task (0)

Loading...

Keyboard shortcuts

Available keyboard shortcuts

Alt + ⇧ Shift + l Login Dialog / Logout
Alt + ⇧ Shift + a Add new task
Alt + ⇧ Shift + m My searches
Alt + ⇧ Shift + t focus taskid search

Tasklist

o open selected task
j move cursor down
k move cursor up

Task Details

n Next task
p Previous task
Alt + ⇧ Shift + e ↵ Enter Edit this task
Alt + ⇧ Shift + w watch task
Alt + ⇧ Shift + y Close Task

Task Editing

Alt + ⇧ Shift + s save task