La Fibre
Télécom => Réseau => VPN => Discussion démarrée par: Shazir le 08 avril 2017 à 10:41:04
-
bonjour, j'aimerais savoir si quelqu'un a réussi à monter un serveur vpn sur sa Freebox en ZMD ? Il faut passer en IPv4 full stack pour ça ?
-
Quel protocole le VPN ?
-
PPTP ou OpenVPN
-
OpenVPN en choisissant un port dans la plage de ports qui te sont attribués ça devrait fonctionner.
-
C'est quand même plus sûr à priori d'être en IPv4 "full stack".
-
J'ai essayé de mettre un port qui m'est disponible, en OpenVPN routé, ce messsage d'erreur apparait :
-
Rien à voir avec la freebox, tu as assigné une mauvaise adresse selon le masque.
-
Un /30, c'est 4 adresses possible. un /32, c'est une adresse, un /31, deux adresses, et donc un /30 quatre adresses.
-
Comment faire pour assigner la bonne adresse ?
-
Pas facile de te répondre sans les conf server/client de ton VPN...
-
Au fait je sais pas si vous l'aviez compris mais je veux monter ce VPN avec Freebox OS. Voici la conf du VPN sur Freebox OS :
-
Je vois port 50152. C'est quoi le range de ports que tu as de disponible ?
-
Je vois port 50152. C'est quoi le range de ports que tu as de disponible ?
Ports 49152 à 65535.
-
donc c'est bon en théorie ..
c'est quoi l'erreur retourner actuellement par openvpn ?
Difficile de dire plus si ce n'est
C'est quand même plus sûr à priori d'être en IPv4 "full stack".
-
Le problème là, c'est que c'est la box qui fait tunnel openvpn, donc je ne sais pas s'il y a des logs, mais cela doit être moins complet qu'une machine Linux. donc, pour debugger... En tout cas, je n'ai jamais essayé une telle configuration.
-
Voici le log du client OpenVPN sous windows
Mon Apr 10 12:14:33 2017 OpenVPN 2.3.14 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec 7 2016
Mon Apr 10 12:14:33 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Apr 10 12:14:33 2017 library versions: OpenSSL 1.0.2i 22 Sep 2016, LZO 2.09
Enter Management Password:
Mon Apr 10 12:14:45 2017 Attempting to establish TCP connection with [AF_INET]91.160.XXX.X:50152 [nonblock]
Mon Apr 10 12:14:46 2017 TCP connection established with [AF_INET]91.160.XXX.X:50152
Mon Apr 10 12:14:46 2017 TCPv4_CLIENT link local: [undef]
Mon Apr 10 12:14:46 2017 TCPv4_CLIENT link remote: [AF_INET]91.160.XXX.X:50152
Mon Apr 10 12:14:46 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Apr 10 12:14:46 2017 [Freebox OpenVPN server 7fdc6b133c8c4a0cc832655a904XXXXX] Peer Connection Initiated with [AF_INET]91.160.XXX.X:50152
Mon Apr 10 12:14:49 2017 Options error: dhcp-option parameter DNS 'fd0f:ee:b0::1' must be an IP address
Mon Apr 10 12:14:49 2017 do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
Mon Apr 10 12:14:49 2017 There is a problem in your selection of --ifconfig endpoints [local=192.168.27.68, remote=212.27.38.253]. The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WIN32 driver. Try 'openvpn --show-valid-subnets' option for more info.
Mon Apr 10 12:14:49 2017 Exiting due to fatal error
-
Il semble qu'il n'accepte pas une adresse IPv6 pour le DNS :
Options error: dhcp-option parameter DNS 'fd0f:ee:b0::1' must be an IP address
-
Oui mais c'est pas le souci :)
-
Oui, tu as probablement raison, la suivante est certainement celle à regarder :
There is a problem in your selection of --ifconfig endpoints [local=192.168.27.68, remote=212.27.38.253]. The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet. This is a limitation of --dev tun when used with the TAP-WIN32 driver. Try 'openvpn --show-valid-subnets' option for more info.
C'est le même type d'erreur que vu précédemment. Les adresses 68 et 253 pour les terminaisons du tunnel sont trop éloignées (pas dans le même /30). Je suppose que c'est la dernière partie qui est dans le bon range (?), donc la deuxième adresse devrait être par exemple 252.
-
Euh, c'est surtout une IP privée d'un coté et une IP publique de l'autre, on dirait un souci de conf coté serveur plus qu'autre chose.
-
c'est exact ! Décidèment, je n'avais pas bien regardé. Là, c'est sûr que les adresses ne sont pas dans le même /30.
-
L'IP dite "local" correspond à celle que j'ai choisie lors de la création d'un utilisateur dans Freebox OS (voir screen), et pour l'IP "remote" je ne sais pas à quoi elle correspond.
Merci d'avance pour vos réponses ;D
-
C'est quoi cette interface ? :o
-
C'est Freebox OS modifié au "Material Design" par une extension Chrome ;D
-
Tu veux faire de ta freebox un serveur VPN? et t'y connecter à distance. Normalement, dans le cas d'un serveur, le client reçoit une IP dans le réseau du serveur. On réserve dans ce cas une plage limitée, 4 adresses IP, une pour le serveur, l'autre pour le client, les deux autres servant pour la passerelle et l'adresse de multicast. Donc si ta box à l'adresse VPN 192.168.27.253, l'autre extrémité recevra l'adresse 192.168.27.252.
Après, il faut configurer ton PC avec le client OpenVPN pour se connecter à ta box, et recevoir l'adresse 252. Je pense que tu veux te connecter à ton réseau interne à la maison ?
Voir par exmple :
https://blognote.jeremyblaizeau.com/mettre-en-place-un-serveur-vpn-avec-la-freebox-revolution/
-
Tu veux faire de ta freebox un serveur VPN? et t'y connecter à distance. Normalement, dans le cas d'un serveur, le client reçoit une IP dans le réseau du serveur. On réserve dans ce cas une plage limitée, 4 adresses IP, une pour le serveur, l'autre pour le client, les deux autres servant pour la passerelle et l'adresse de multicast. Donc si ta box à l'adresse VPN 192.168.27.253, l'autre extrémité recevra l'adresse 192.168.27.252.
Après, il faut configurer ton PC avec le client OpenVPN pour se connecter à ta box, et recevoir l'adresse 252. Je pense que tu veux te connecter à ton réseau interne à la maison ?
Voir par exmple :
https://blognote.jeremyblaizeau.com/mettre-en-place-un-serveur-vpn-avec-la-freebox-revolution/
C'est exactement ça. J'ai réussi à résoudre le problème en utilisant un autre client VPN sur Android tout simplement :o
-
J'ai eu le même souci semaine dernière et en cherchant avec google je suis tombé sur un post sur le bugtracker de la freebox qui disait que l'application openvpn (officielle) ne fonctionnait pas avec le openvpn de la freebox et qu'il fallait utiliser OpenVPN for Android à la place. Depuis ça fonctionne nickel.
Sous Windows même souci que toi donc j'ai fait une config en mode routé pour client android et une config en mode bridge pour windows.
Sous linux les 2 fonctionnent.
Dans les 2 cas on se heurte à des limitations du client openvpn par rapport à la façon dont Free a fait son serveur. Et d'après la fermeture du post sur le bug tracker ça restera ainsi.
-
Merci de ta réponse :D
J'ai eu le même souci semaine dernière et en cherchant avec google je suis tombé sur un post sur le bugtracker de la freebox qui disait que l'application openvpn (officielle) ne fonctionnait pas avec le openvpn de la freebox et qu'il fallait utiliser OpenVPN for Android à la place. Depuis ça fonctionne nickel.
Sous Windows même souci que toi donc j'ai fait une config en mode routé pour client android et une config en mode bridge pour windows.
Sous linux les 2 fonctionnent.
Dans les 2 cas on se heurte à des limitations du client openvpn par rapport à la façon dont Free a fait son serveur. Et d'après la fermeture du post sur le bug tracker ça restera ainsi.