- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux → Serveur VPN
- Assignée à Personne
- Système d'exploitation Freebox Server V7 (Delta)
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 4.6.1
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par Lat31320 - 14/07/2022
Dernière modification par Thibaut Freebox - 01/08/2022
FS#36834 - vpn freebox et dhcp tiers ?
Bonjour,
Il y a longtemps, j'utilisais sans difficulté la fonctionnalité serveur VPN (OpenVPN) de la Freebox avec mes appareils.
Du fait du faible débit up de mon adsl, ce besoin s'est éteint et j'ai viré tout le bazard (conf server fbx, conf clients ,…)
J'utilise encore aujourd'hui sans souci de l'OpenVPN maison (sur un VPS) pour des besoins annexes.
La fibre devant arriver "à l'automne" (au lieu de juin 2021, merci), j'anticipe la remise en service du serveur VPN de la Freebox pour l'accès à certains services internes plutôt que de jouer avec du NAT et de l'https en reverse proxy.
Mes tentatives se soldent toutes par un échec de connexion (ça négocie, ça auth, ça se voit et se cumule brièvement dans les connexions actives) quel que soit le type de VPN testé (ipsec, openvpn B/R, wireguard).
La différence principale par rapport à "avant" est que le DHCP de la Freebox est désactivé au profit du DHCP intégré à mon piHole.
Je subodore que la fonction VPN de la Freebox a besoin du DHCP intégré mais je n'ai aucun moyen de confirmer cela étant donné qu'il n'y a pas d'accès aux logs VPN coté serveur (j'ai vu une tâche à ce sujet, partie aux oubliettes).
Quelqu'un peut-il con/inf-infirmer cette supposition ?
J'aurais bien intégré un OpenVPN sur une VM existante mais le support est limité voire inexistant, de ce que j'ai pu voir, en Debian 11/arm… et toutes les ressources cpu sont déjà mobilisées donc pas d'option de taper une ubuntu server en dmz.
Merci.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour,
Dans le cas d'OpenVPN bridgé, c'est le serveur DHCP du LAN qui permet de fournir une IP au client (que ce soit le serveur de la freebox ou un autre).
Autrement, une IP du sous-réseau 192.168.27.65/29 est utilisée.
Quel client utilisez-vous ? Sur quel OS ?
Qu'entendez-vous par "le support est limité voire inexistant" ? Sauf erreur de ma part, OpenVPN est disponible dans les dépôts debian 11/arm64.
Bonjour,
J'ai bien vu cette histoire d'IP en "192.168.27".
Que je passe en static ou en dynamique, rien n'y fait (et pas de request côté pihole).
Sans les logs serveur de la freebox, c'est assez pénible à debug.
En client pour la relance du vpn @home, un debian 11.4 (sur intel) avec les composants openvpn "standard" debian (qui me servent pour l'accès vpn sur vps sans pb)
ii gadmin-openvpn-client 0.1.9-1+b2
ii network-manager-openvpn 1.8.12-2
ii network-manager-openvpn-gnome 1.8.12-2
ii openvpn 2.5.1-3
–
Pour le support @debian-arm : my bad, j'ai mélangé les versions community et as en self-hosted.
Est-ce vous avez configuré une IP fixe pour l'utilisateur VPN ?
Pouvez-vous m'indiquer l'adresse MAC de votre box ?
Que vous indique les logs côté client (en faisant juste: openvpn –config la_config.ovpn) ?
S'il s'agit d'un setup OpenVPN bridgé, il faut lancer le client DHCP sur l'interface TAP qui a été créé. Pour le configurations routées (OpenVPN, IPsec, WireGuard), il est normal de ne rien voir sur le serveur DHCP.
Hello Marios,
Comme indiqué plus haut, j'ai tenté les deux.
Merci pour votre temps, j'ai changé de fusil d'épaule : je mettrai en place une box (avec support aes-ni) headless avec une couche pfsense.
Bon week-end