- État Nouveau
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux → Serveur VPN
- Assignée à Personne
- Système d'exploitation Freebox Server V8 (Pop)
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.2.7
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par setthh - 28/12/2020
FS#33583 - Accès au reseau local par android via VPN
Bonjour,
Je souhaite accéder à mon réseau local de manière sécurisé en dehors de mon domicile (vacances, lieu de travail, …)
Le réseau local est constitué de différents pc, server, caméra ip, … Pour l’exemple, je teste avec un server web sur un pc avec une adresse IP fixe type 192.168.1.xx
rq: l’accès en local (via wifi) ne pose aucun problème).
La configuration est la suivante :
Freebox Pop 4.2.7
Android 7.0
strongSwan 2.3.2
L’option choisie est le VPN ikev2 (pptp manque de sécurité, openvpn ne répond pas au besoin, openvpn bridgé n’est pas utilisable avec android : voir les forum concernant TUN et TAP).
La procédure de configuration suivie est la suivante :
http://cs-fbx.blogspot.com/2018/03/vpn-activer-le-vpn-de-votre-freebox.html 1) s’assurer de la disponibilité des ports ou demander une full stack
2) Créer un nom de domaine en XXX.freeboxos.fr
3) Création d’un profil utilisateur
4) Activation du serveur VPN IKEv2.
5) Installer strongswan et paramétrer avec https://www.freezone.fr/article18972,connexion-au-serveur-vpn-de-la-fbx-en-mode-ikev2-depuis-android.html Profile Name : myVPN
Gateway : xxx.freeboxos.fr [votre nom de domaine, pas votre adresse IP fixe !]
Type : IKEv2 EAP (Username/Password)
Username : [celui de votre VPN]
Password : [pareil]
CA certificate : [pas: Select automatically] DST Root CA X3 [pour fignoler…]
[pas: Show advanced settings]
=⇒ et ca marche (connect ok)
=⇒ et ca ne marche pas : si l’on tape l’adresse du server web dans un navigateur, l’accès est impossible.
Est-ce un bug (problème d routage ou de plan d’adresse), une erreur de configuration, une option impossible?
Merci pour votre aide
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Sauf erreur de ma part en IKE, PTPP... VOUS N’AVEZ PAS ACCES A VOTRE RESEAU LOCAL
Il s’agit donc d’un comportement normal
La Freebox vous attribue une addresse sur un NAT strictement interne à la Freebox, soit 192.168.27.xx, vous pouvez le vérifier tout simplement sur votre interface réseau.
La seule solution VPN pour accéder directement à votre réseau local c’est l’openVPN bridgé et uniquement celui-là.
Mais comme vous l’avez remarqué, l’openVPN bridgé ne semble pas fonctionner sur Android.
En revanche il me semble avoir réussi à le faire fonctionner sur un vieil iPhone 4
Non erreur... vous ne pouvez pas vérifier l’adresse IP attribuée localement par la Freebox en IKE, l’u=interface physique est masquée derrière l’adresse publique de votre Box
C’est uniquement en openVPN bridgé qu’on peut le voir, mais l’openVPN bridgé a pour particularité de créer une interface virtuelle, c’est cette interface virtuelle qui va acquérir l’adresse de réseau local
L’interface physique restant elle masquée derrière l’adresse public de la Freebox
En fait ça se voit si on a un pare-feu dans le réseau local de la Freebox qui surveille le traffic de promiscuité, car dans les logs on voit apparaitre un troisième hôte dans le réseau 192.168.27.x.x (les deux premiers hôtes étant la Freebox et le player)