Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

PPTP est périmé, même Microsoft l'a décommissionné du fait de son niveau de sécurité désormais trop faible
Donc pour PPTP, les devs seraient bien plus inspirés de le supprimer purement et simplement, ce protocole est devenu dangereux.

Pour IKEv2 : votre demande ne me semble pas pertinente. Si vous êtes en ports partagés dans le deuxième bloc, c'est à dire au delà du port 500, PAR DEFINITION Free ne peut pas rétablir ce port pour votre connexion, car ce port 500 est attribué à une autre personne qui a la même adresse IPv4 que vous mais qui est dans le premier bloc de ports (c'est le principe même des ports partagés). Si cette personne elle-même active le VPN IKEv2 sur sa connexion.... il va y avoir un problème car vous allez recevoir un traffic qui ne vous concerne pas et vice et versa.

La seule manière de solutionner correctement ce problème, c'est que les devs de Free doivent aller au bout de leur logique. Dès lors qu'il y a ports partagés dans la deuxième plage, une moulinette interne à Freebox OS doit automatiquement attribuer un numéro de port entrant "customisée" dans la seconde plage.

Alors oui j'entends des gens qui vont aller dire : "yaka" demander une IPv4 full stack, et je dirais que vous auriez tout intérêt à le demander... pendant qu'il en est encore temps.
Mais encore une fois, si tout le monde demande une IPv4 full stack il arrivera un moment où Free n'aura plus de stock suffisant.
Donc c'est se voiler la face en contournant le problème sans le résoudre.... il faut un moment arrêter les conneries et trouver les solutions définitives, les plus transparentes possible pour l'utilisateur.

Il me parait en effet anormal de frustrer les utilisateurs en leur squizzant une fonctionnalité sous prétexte qu'il n'est pas dans la plage de ports adéquat.

Autre solution.... là aussi si on mène la logique jusqu'au bout, vu qu'on est passé en IPv6 natif, et que l'IPv6 sera demain I N C O N T O U R N A B L E, pourquoi ne pas proposer immédiatement de l'IPv6 sur les VPN ?

En IPv6, il n'y a pas ce problème de ports partagés, vous êtes en Full stack

Le bémol étant.... est-ce que IKEv2 supporte l'IPv6... j'avoue n'avoir pas vérifié, mais la question plus large serait celle de l'implémentation IPv6 pour tous les serveurs VPNs (sauf PPTP qui est crapoteux, moisi et qui n'est plus développé)

C'est navrant que les devs s'arrêtent en moitié de chemin en ne peauffinant pas tous les paramétrages qui tirent toutes les conséquences du passage à l'IPv6
(et au_passage on attend toujours le port forwarding pour l'IPv6....)

Il faut s'y habituer, demain il faudra travailler en IPv6 à titre principal et cesser de toujours vouloir reculer l'échéance inévitable.
Je l'ai dit dans un autre fil, la raréfaction des blocs IPv4 va provoquer une spéculation sur ces blocs dans les années qui viennent.

Je suis pratiquement certain que dans un avenir pas forcément si lointain, Free réattribuera ces blocs IPv4 à sa clientèle pro, et les particuliers n'auront que de l'IPv6.
C'est déjà le cas chez certains fournisseurs aux Etats-Unis, même auprès d'une clientèle pro.... ils n'ont plus du tout d'IPv4

Pour IKEv2 cela fonctionnait très bien depuis des années , le problème est là depuis quelques jours

Je vais essayé avec OpenVPN, cela fonctionne bien sur Android, mais sur Windows c'est pas terrible