- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux → Serveur VPN
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Basse
- Priorité Très Basse
- Basée sur la version A PRECISER
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
1
- Johnontheweb (29/11/2022)
- Privée
Ouverte par Johnontheweb - 20/10/2022
Dernière modification par mmakassikis - 29/11/2022
FS#37171 - OpenVPN bridgé serveur configuration généré par Freebox n’est pas accepté par OpenVPN client OSX
Mon FreeBox 4K (4.6.5) en mode Router, clients OSX et Windows 10 :
FreeBox server configuration OpenVPN bridgé donne un fichier *. Ovpn pour PC client :
client
remote 88.126.xxx.xxx 9127
proto tcp-client
nobind
dev-type tap
pull
dev tap0
auth-user-pass
auth-retry interact
cipher CHACHA20-POLY1305
remote-cert-tls server
verify-x509-name “C=FR, O=Freebox SA, CN=Freebox OpenVPN server 0e13904d8a83ea83cf3c3b179da2bb15” # use tls-remote instead of verify-x509-name for deprecated openssl
# tls-remote “/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_0e13904d8a83ea83cf3c3b179da2bb15” <ca>
—–BEGIN CERTIFICATE—-
…….
Pour le client OSX (Monterey v12.6), OpenVpn (v3.3.6), que lorsqu’on importe le fichier *.ovpn, OpenVPN client donne :
« Wrong option in the profile. Option_error : Proto_option_error : TAP mode is not supported »
En fait, c’est unique pour OpenVPN client OSX, car OpenVPN client Windows 10 marche bien.
Donc, C’est impossible d’avoir une connexion VPN sur le Freebox LAN avec les services découvertes (i.e OSX Bonjour) pour utiliser les autres machines (NAS, imprimantes, ordinateurs)
Maintenant les autres options :
- PPTP n’est plus valide pour OSX comme
- Le connexion IPsec IKEv2 et Wireguard donnent une connexion OSX au serveur Freebox, sans bridge vers le LAN, et sans découverte. La connexion donne une adresse IP : 192.168.27.65. UPnP marche, administration, mais pas de découverte.
Il me semble que le Freebox n’est pas loin, mais il manque juste un « Je ne sais quoi » pour les clients OSX
29.11.2022 09:07
Raison de la fermeture : Résolu
Commentaires de fermeture :
Problème client OpenVPN
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Le problème ne se trouve pas au niveau de la freebox, mais de macOS, suite à la décision d'Apple de deprécier les extensions kernel et donc le driver TUN/TAP nécessaire pour le mode bridge.
Le client OpenVPN officiel indique que le mode TAP n'est plus supporté sur macOS.
Vous pouvez essayer le client Tunnelblick (et réactiver les kernels extensions):
https://tunnelblick.net/cKextsInstallation.html
Par contre, la solution ne semble pas pérenne. Une future version de l'OS pourrait supprimer complètement les kernels extensions: https://tunnelblick.net/cTunTapConnections.html
Bonjour M. Makassikis,
Merci pour ce réponse. Effectivement https://developer.apple.com/support/kernel-extensions/ dis la meme choses.
Mais, si je peux me permettre vous demander… Si en tant d'être derrière l'evolution des Freebox, Si vous avez une baguette magique, vous ferez changer quoi pour cela se corrige pour les clients OSX:
- Apple officialise Tunnelblick?
- Apple nous donne une autre solution pour Tun/TAP, et OpenVPN l'intègre?
- le Freebox donne l'option de connexion de réseau LAN depuis le connexion FREEBOX serveur (depuis OpenVPN, Wireguard, etc.)
- le Freebox ajoute un VPN adapté pour OSX (mais il y en a deja pas mal)
- Autre solutions
Comme je ne comprends pas ce qui font les autres fournisseurs en Europe, ni la complexité des possibilités… Je vous demande avec tout humilité, car apple s'est clairement planté avec le communication autour de tout ça.
Bon weekend.
J'ai un retour de Apple…
"The OpenVPN app needs to adopt the NEEthernetTunnelProvider API."… en fait c'est possible, mais il n'y a pas un client VPN qui l'a implementé… Etrange. Je vais fermer ce cas. Merci.