La Fibre

Télécom => Réseau => reseau VPN => Discussion démarrée par: Shazir le 08 avril 2017 à 10:41:04

Titre: Serveur VPN en ZMD
Posté par: Shazir le 08 avril 2017 à 10:41:04
bonjour, j'aimerais savoir si quelqu'un a réussi à monter un serveur vpn sur sa Freebox en ZMD ? Il faut passer en IPv4 full stack pour ça ?
Titre: Serveur VPN en ZMD
Posté par: Hugues le 08 avril 2017 à 10:50:34
Quel protocole le VPN ?
Titre: Serveur VPN en ZMD
Posté par: Shazir le 08 avril 2017 à 11:10:56
PPTP ou OpenVPN
Titre: Serveur VPN en ZMD
Posté par: zoc le 08 avril 2017 à 13:50:01
OpenVPN en choisissant un port dans la plage de ports qui te sont attribués ça devrait fonctionner.
Titre: Serveur VPN en ZMD
Posté par: alain_p le 08 avril 2017 à 13:54:49
C'est quand même plus sûr à priori d'être en IPv4 "full stack".
Titre: Serveur VPN en ZMD
Posté par: Shazir le 08 avril 2017 à 21:36:30
J'ai essayé de mettre un port qui m'est disponible, en OpenVPN routé, ce messsage d'erreur apparait :
Titre: Serveur VPN en ZMD
Posté par: Hugues le 08 avril 2017 à 22:12:38
Rien à voir avec la freebox, tu as assigné une mauvaise adresse selon le masque.
Titre: Serveur VPN en ZMD
Posté par: alain_p le 08 avril 2017 à 23:03:23
Un /30, c'est 4 adresses possible. un /32, c'est une adresse, un /31, deux adresses, et donc un /30 quatre adresses.
Titre: Serveur VPN en ZMD
Posté par: Shazir le 09 avril 2017 à 10:03:09
Comment faire pour assigner la bonne adresse ?
Titre: Serveur VPN en ZMD
Posté par: Hugues le 09 avril 2017 à 10:05:47
Pas facile de te répondre sans les conf server/client de ton VPN...
Titre: Serveur VPN en ZMD
Posté par: Shazir le 09 avril 2017 à 10:16:03
Au fait je sais pas si vous l'aviez compris mais je veux monter ce VPN avec Freebox OS. Voici la conf du VPN sur Freebox OS :
Titre: Serveur VPN en ZMD
Posté par: alain_p le 09 avril 2017 à 15:44:49
Je vois port 50152. C'est quoi le range de ports que tu as de disponible ?
Titre: Serveur VPN en ZMD
Posté par: Shazir le 09 avril 2017 à 20:01:40
Je vois port 50152. C'est quoi le range de ports que tu as de disponible ?

Ports 49152 à 65535.
Titre: Serveur VPN en ZMD
Posté par: buddy le 09 avril 2017 à 21:24:23
donc c'est bon en théorie ..

c'est quoi l'erreur retourner actuellement par openvpn ?

Difficile de dire plus si ce n'est
 
C'est quand même plus sûr à priori d'être en IPv4 "full stack".
Titre: Serveur VPN en ZMD
Posté par: alain_p le 09 avril 2017 à 21:47:32
Le problème là, c'est que c'est la box qui fait tunnel openvpn, donc je ne sais pas s'il y a des logs, mais cela doit être moins complet qu'une machine Linux. donc, pour debugger... En tout cas, je n'ai jamais essayé une telle configuration.
Titre: Serveur VPN en ZMD
Posté par: Shazir le 10 avril 2017 à 12:18:36
Voici le log du client OpenVPN sous windows

Mon Apr 10 12:14:33 2017 OpenVPN 2.3.14 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec  7 2016
Mon Apr 10 12:14:33 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Apr 10 12:14:33 2017 library versions: OpenSSL 1.0.2i  22 Sep 2016, LZO 2.09
Enter Management Password:
Mon Apr 10 12:14:45 2017 Attempting to establish TCP connection with [AF_INET]91.160.XXX.X:50152 [nonblock]
Mon Apr 10 12:14:46 2017 TCP connection established with [AF_INET]91.160.XXX.X:50152
Mon Apr 10 12:14:46 2017 TCPv4_CLIENT link local: [undef]
Mon Apr 10 12:14:46 2017 TCPv4_CLIENT link remote: [AF_INET]91.160.XXX.X:50152
Mon Apr 10 12:14:46 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Apr 10 12:14:46 2017 [Freebox OpenVPN server 7fdc6b133c8c4a0cc832655a904XXXXX] Peer Connection Initiated with [AF_INET]91.160.XXX.X:50152
Mon Apr 10 12:14:49 2017 Options error: dhcp-option parameter DNS 'fd0f:ee:b0::1' must be an IP address
Mon Apr 10 12:14:49 2017 do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
Mon Apr 10 12:14:49 2017 There is a problem in your selection of --ifconfig endpoints [local=192.168.27.68, remote=212.27.38.253].  The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.
Mon Apr 10 12:14:49 2017 Exiting due to fatal error
Titre: Serveur VPN en ZMD
Posté par: alain_p le 10 avril 2017 à 14:48:46
Il semble qu'il n'accepte pas une adresse IPv6 pour le DNS :

Citer
Options error: dhcp-option parameter DNS 'fd0f:ee:b0::1' must be an IP address

Titre: Serveur VPN en ZMD
Posté par: Hugues le 10 avril 2017 à 15:22:52
Oui mais c'est pas le souci :)
Titre: Serveur VPN en ZMD
Posté par: alain_p le 10 avril 2017 à 15:28:05
Oui, tu as probablement raison, la suivante est certainement celle à regarder :

There is a problem in your selection of --ifconfig endpoints [local=192.168.27.68, remote=212.27.38.253].  The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.
C'est le même type d'erreur que vu précédemment. Les adresses 68 et 253 pour les terminaisons du tunnel sont trop éloignées (pas dans le même /30). Je suppose que c'est la dernière partie qui est dans le bon range (?), donc la deuxième adresse devrait être par exemple 252.
Titre: Serveur VPN en ZMD
Posté par: Hugues le 10 avril 2017 à 15:31:42
Euh, c'est surtout une IP privée d'un coté et une IP publique de l'autre, on dirait un souci de conf coté serveur plus qu'autre chose.
Titre: Serveur VPN en ZMD
Posté par: alain_p le 10 avril 2017 à 15:34:51
c'est exact ! Décidèment, je n'avais pas bien regardé. Là, c'est sûr que les adresses ne sont pas dans le même /30.
Titre: Serveur VPN en ZMD
Posté par: Shazir le 10 avril 2017 à 17:58:26
L'IP dite "local" correspond à celle que j'ai choisie lors de la création d'un utilisateur dans Freebox OS (voir screen), et pour l'IP "remote" je ne sais pas à quoi elle correspond.

Merci d'avance pour vos réponses  ;D
Titre: Serveur VPN en ZMD
Posté par: Hugues le 10 avril 2017 à 18:06:50
C'est quoi cette interface ?  :o
Titre: Serveur VPN en ZMD
Posté par: Shazir le 10 avril 2017 à 18:10:32
C'est Freebox OS modifié au "Material Design" par une extension Chrome ;D
Titre: Serveur VPN en ZMD
Posté par: alain_p le 10 avril 2017 à 21:35:41
Tu veux faire de ta freebox un serveur VPN? et t'y connecter à distance. Normalement, dans le cas d'un serveur, le client reçoit une IP dans le réseau du serveur. On réserve dans ce cas une plage limitée, 4 adresses IP, une pour le serveur, l'autre pour le client, les deux autres servant pour la passerelle et l'adresse de multicast. Donc si ta box à l'adresse VPN 192.168.27.253, l'autre extrémité recevra l'adresse 192.168.27.252.

Après, il faut configurer ton PC avec le client OpenVPN pour se connecter à ta box, et recevoir l'adresse 252. Je pense que tu veux te connecter à ton réseau interne à la maison ?

Voir par exmple :
https://blognote.jeremyblaizeau.com/mettre-en-place-un-serveur-vpn-avec-la-freebox-revolution/
Titre: Serveur VPN en ZMD
Posté par: Shazir le 10 avril 2017 à 23:04:13
Tu veux faire de ta freebox un serveur VPN? et t'y connecter à distance. Normalement, dans le cas d'un serveur, le client reçoit une IP dans le réseau du serveur. On réserve dans ce cas une plage limitée, 4 adresses IP, une pour le serveur, l'autre pour le client, les deux autres servant pour la passerelle et l'adresse de multicast. Donc si ta box à l'adresse VPN 192.168.27.253, l'autre extrémité recevra l'adresse 192.168.27.252.

Après, il faut configurer ton PC avec le client OpenVPN pour se connecter à ta box, et recevoir l'adresse 252. Je pense que tu veux te connecter à ton réseau interne à la maison ?

Voir par exmple :
https://blognote.jeremyblaizeau.com/mettre-en-place-un-serveur-vpn-avec-la-freebox-revolution/

C'est exactement ça. J'ai réussi à résoudre le problème en utilisant un autre client VPN sur Android tout simplement  :o
Titre: Serveur VPN en ZMD
Posté par: klim94 le 18 avril 2017 à 16:42:58
J'ai eu le même souci semaine dernière et en cherchant avec google je suis tombé sur un post sur le bugtracker de la freebox qui disait que l'application openvpn (officielle) ne fonctionnait pas avec le openvpn de la freebox et qu'il fallait utiliser OpenVPN for Android à la place. Depuis ça fonctionne nickel.

Sous Windows même souci que toi donc j'ai fait une config en mode routé pour client android et une config en mode bridge pour windows.
Sous linux les 2 fonctionnent.

Dans les 2 cas on se heurte à des limitations du client openvpn par rapport à la façon dont Free a fait son serveur. Et d'après la fermeture du post sur le bug tracker ça restera ainsi.
Titre: Serveur VPN en ZMD
Posté par: Shazir le 18 avril 2017 à 19:46:18
Merci de ta réponse  :D

J'ai eu le même souci semaine dernière et en cherchant avec google je suis tombé sur un post sur le bugtracker de la freebox qui disait que l'application openvpn (officielle) ne fonctionnait pas avec le openvpn de la freebox et qu'il fallait utiliser OpenVPN for Android à la place. Depuis ça fonctionne nickel.

Sous Windows même souci que toi donc j'ai fait une config en mode routé pour client android et une config en mode bridge pour windows.
Sous linux les 2 fonctionnent.

Dans les 2 cas on se heurte à des limitations du client openvpn par rapport à la façon dont Free a fait son serveur. Et d'après la fermeture du post sur le bug tracker ça restera ainsi.