Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie Services locaux → Serveur VPN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V8 (Pop)
  • Sévérité Haute
  • Priorité Normale
  • Basée sur la version 4.2.7
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non

FS#33583 - Accès au reseau local par android via VPN

Bonjour,

Je souhaite accéder à mon réseau local de manière sécurisé en dehors de mon domicile (vacances, lieu de travail, ...)
Le réseau local est constitué de différents pc, server, caméra ip, ...
Pour l’exemple, je teste avec un server web sur un pc avec une adresse IP fixe type 192.168.1.xx
rq: l’accès en local (via wifi) ne pose aucun problème).
La configuration est la suivante :
Freebox Pop 4.2.7
Android 7.0
strongSwan 2.3.2

L’option choisie est le VPN ikev2 (pptp manque de sécurité, openvpn ne répond pas au besoin, openvpn bridgé n’est pas utilisable avec android : voir les forum concernant TUN et TAP).

La procédure de configuration suivie est la suivante :
http://cs-fbx.blogspot.com/2018/03/vpn-activer-le-vpn-de-votre-freebox.html 1) s’assurer de la disponibilité des ports ou demander une full stack
2) Créer un nom de domaine en XXX.freeboxos.fr
3) Création d’un profil utilisateur
4) Activation du serveur VPN IKEv2.
5) Installer strongswan et paramétrer avec https://www.freezone.fr/article18972,connexion-au-serveur-vpn-de-la-fbx-en-mode-ikev2-depuis-android.html Profile Name : myVPN
Gateway : xxx.freeboxos.fr [votre nom de domaine, pas votre adresse IP fixe !]
Type : IKEv2 EAP (Username/Password)
Username : [celui de votre VPN]
Password : [pareil]
CA certificate : [pas: Select automatically] DST Root CA X3 [pour fignoler...]
[pas: Show advanced settings]

=⇒ et ca marche (connect ok)
=⇒ et ca ne marche pas : si l’on tape l’adresse du server web dans un navigateur, l’accès est impossible.

Est-ce un bug (problème d routage ou de plan d’adresse), une erreur de configuration, une option impossible?
Merci pour votre aide

Cette tache ne dépend pas d'autre tache

D.-C.M. (Freemagician)
vendredi 22 janvier, 2021 14:08:27

Sauf erreur de ma part en IKE, PTPP... VOUS N’AVEZ PAS ACCES A VOTRE RESEAU LOCAL
Il s’agit donc d’un comportement normal

La Freebox vous attribue une addresse sur un NAT strictement interne à la Freebox, soit 192.168.27.xx, vous pouvez le vérifier tout simplement sur votre interface réseau.

La seule solution VPN pour accéder directement à votre réseau local c’est l’openVPN bridgé et uniquement celui-là.

Mais comme vous l’avez remarqué, l’openVPN bridgé ne semble pas fonctionner sur Android.
En revanche il me semble avoir réussi à le faire fonctionner sur un vieil iPhone 4

D.-C.M. (Freemagician)
vendredi 22 janvier, 2021 14:25:22

Non erreur... vous ne pouvez pas vérifier l’adresse IP attribuée localement par la Freebox en IKE, l’u=interface physique est masquée derrière l’adresse publique de votre Box

C’est uniquement en openVPN bridgé qu’on peut le voir, mais l’openVPN bridgé a pour particularité de créer une interface virtuelle, c’est cette interface virtuelle qui va acquérir l’adresse de réseau local
L’interface physique restant elle masquée derrière l’adresse public de la Freebox

En fait ça se voit si on a un pare-feu dans le réseau local de la Freebox qui surveille le traffic de promiscuité, car dans les logs on voit apparaitre un troisième hôte dans le réseau 192.168.27.x.x (les deux premiers hôtes étant la Freebox et le player)

Chargement...