- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux → Serveur VPN
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.2.7
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par vbidou - 05/01/2021
Dernière modification par aastier - 25/02/2021
FS#33674 - OpenVPN Bridgé route le traffic Internet par la Freebox (comment le désactiver?)
Bonjour,
J’ai identifié un problème avec le serveur VPN de la Freebox Révolution.
Pour mon activité, j’ai besoin d’utiliser le Mode OpenVPN Bridged (Bridgé).
Ceci afin d’accéder à mon Serveur, qui est derrière la freebox, et mon ERP installé dessus.
Je suis en Russie, et l’accès en OpenVPN bridgé fonctionne correctement (=j’accède à mes ressources serveur).
Il n’y a qu’un seul problème: Le trafic Internet passe aussi par la Freebox.
Or, le fichier de configuration n’implique pas de routage.
Je voudrais pouvoir utiliser mon trafic internet Local (En Russie), et non passer par la Freebox.
Le tout, en gardant le bénéfice des accès à mes ressources restées en France derrière ma Freebox.
Actuellement mon adresse IP en mode OpenVPN Bridgé passe bien par celle de ma Freebox en France (et donc par Free).
Lorsque je désactive le VPN, je retombe sur mon IP en Russie.
Vous imaginez la lenteur d’accès.
J’ai biensur besoin du mode bridgé, tout en pouvant utiliser Internet normalement.
Je ne sais pas si c’est un nouveau bug, mais le firmware de ma Box est le plus récent.
J’espère que vous parviendrez à identifier la source du problème.
Voici un extrait du fichier de configuration qui utilise tap.
client
remote XXX.XXX.XXX.XXX 29875
proto tcp-client
nobind
dev-type tap
pull
dev tap0
auth-user-pass
auth-retry interact
cipher AES-128-CBC
remote-cert-tls server
verify-x509-name “C=FR, O=Freebox SA, CN=Freebox OpenVPN server 02f2eeae413b217e0dca1f030547e67c” # use tls-remote instead of verify-x509-name for deprecated openssl
# tls-remote “/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_02f2eeae413b217e0dca1f030547e67c” <ca>
—–BEGIN CERTIFICATE—– etc...
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Sauf erreur, cela se règle dans la configuration réseau de votre ordi. A vous de définir quel traffic réseau doit passer par le vpn, et ce qui ne le doit pas.
Merci pour votre réponse rapide.
Sauf mon erreur, j'avais trouvé dans les descriptifs, que le Mode OpenVPN Bridgé Natif ne transporte pas le trafic Internet, et qu'il fallait le forcer (Cette commande de forçage étant absente dans mon cas).
Je suis en train de chercher où trouver dans Windows 10 la façon correcte de router le trafic Internet hors du VPN (sans impacter les autres flux qui doivent passer dans le VPN).
Pour le moment, je note que la désactivation des protocoles IPV4 et IPV6 sur la connexion VPN n'est pas la bonne solution car, en effet, cela bloque tout le trafic vers mon réseau Français.
Si vous aviez une astuce, je suis preneur.
Je vous souhaite une bonne journée. François.
Que le traffic internet passe par la Freebox en OpenVPN bridgé me semble être un comportement totalement normal.
Il n'y a pas de bug.
Il y a juste la métrique de connexion à ajuster sous Windows ou Linux
Sous Windows sur l'interface OpenVPN allez dans propriété
Cliquez successivement sur les options IPv4 et IPv6, vous trouverez un champ métrique fixé à automatique par défaut.
Déterminez manuellement la métrique en priorité basse. Plus l'indice est élevée moins grande est la priorité.
Par exemple fixez à 90 la connexion IPv6, et 80 la connexion IPv4
Sous votre interface physique faites la même chose mais réglez à 1 la connexion IPv4, et 10 la connexion IPv6
En présence d'internet sur plusieurs interfaces, Windows va choisir l'interface avec la meilleure priorité, ici l'interface physique en IPv4
Si vous souhaitez prioriser l'ipv6, il suffit d'inverser les valeurs.
Sous nunux, c'est la même chose. Après ça dépend de votre interface.
Le gestionnaire de connexion "Network Manager" permet de fixer cette métrique.
La métrique est indispensable en cas de connexion multiréseau, ce qui est ici votre cas, pour permette à l'OS de déterminer la route Internet prioritaire.
Bonjour Cher Magicien !
Comment vous remercier ?
J'aimerai vous offrir une coupette de champagne car votre solution a marché admirablement bien.
Je ne connaissais pas la question de métriques et grâce à vous je les ai découverts.
Bref, après redémarrage des connections, tout fonctionne.
Mes applications ERP passent par le VPN, et Internet passe par ma ligne internet en Russie.
Je serai dorénavant fonctionnel en travail à distance.
Milles merci et je vous souhaite une très bonne année 2021 !
Très cordialement,
François
@François, par curiosité votre client est Linux ou windows