Vivi Orunitia Posté(e) le 11 février 2016 Partager Posté(e) le 11 février 2016 Bonjour, Je voudrai me servir du serveur vpn proposé par la freebox avec mon téléphone android. Mon besoin est: - interdire l'utilisation des données par android avant que la connexion vpn soit monté (pour sécuriser l'utilisation de réseau wifi publique et éviter que toutes mes applis se synchronisent avant la monté du vpn) - utiliser la freebox (je ne fais pas fonctionner de machine en permanence et je n'ai aucune envie de prendre une offre de VM/serveur type ovh/cloud juste pour ça) Contraintes: - Android 5.1.1 non rooté (oui je veux encore garder la garantie...) - Freebox revolution OS v3.3 J'ai réussi à le faire fonctionner via un vpn pptp mais malheureusement android ne propose pas d'utiliser les vpn pptp comme connexion permanente. Cela oblige à lancer la connexion manuellement et entre temps toutes mes applis on déjà laissé fuité mes infos sur le réseau wifi publique. Pas réussi à faire fonctionner la conf IPsec Ike2 de la freebox avec Android (cela semblait pourtant prometteur car IPsec peut être utilisé comme connexion permanente par Android). Android n'accepte pas un open VPN en natif et je ne crois pas qu'il soit possible d'avoir une application de client vpn android capable de bloquer la data avant la monté du tunnel sur un téléphone non rooté. Des idées ? quelqu'un à réussi à faire ça ? Merci d'avance PS: j'ai cherché "vpn" sur le forum mais aucun résultat, je suppose donc que mon sujet n'a pas encore été abordé Lien vers le commentaire Partager sur d’autres sites More sharing options...
beankylla Posté(e) le 12 février 2016 Partager Posté(e) le 12 février 2016 il est possible de le faire avec l'application openvpn for android Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vivi Orunitia Posté(e) le 12 février 2016 Auteur Partager Posté(e) le 12 février 2016 Effectivement ça fonctionne bien, merci ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoooolRaoul Posté(e) le 20 avril 2016 Partager Posté(e) le 20 avril 2016 il est possible de le faire avec l'application openvpn for android La connexion fonctionne mais (sauf erreur de ma part) il ne s'agit pas d'un VPN *permanent* En particulier, l'exigence ci dessous n'est pas couverte pas cette configuration: interdire l'utilisation des données par android avant que la connexion vpn soit monté (pour sécuriser l'utilisation de réseau wifi publique et éviter que toutes mes applis se synchronisent avant la monté du vpn) J'ai peut-être loupé une étape mais a priori je ne vois pas. **EDIT** A moins que la démarche suivante soit valable: lancer le VPN sans connexion IP active (wifi et data off) l'appli se met alors "en attente d'un réseau utilisable" activer le wifi et se connecter au hotspot Le tunnel est monté Lien vers le commentaire Partager sur d’autres sites More sharing options...
beankylla Posté(e) le 21 avril 2016 Partager Posté(e) le 21 avril 2016 il y a dans les options du logiciel "openVPN connect" les options suivantes: "Seamless Tunnel": block internet while VPN is paused or reconnecting "Reconnect on Reboot" Ca ne suffit pas? :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoooolRaoul Posté(e) le 21 avril 2016 Partager Posté(e) le 21 avril 2016 il y a dans les options du logiciel "openVPN connect" les options suivantes: "Seamless Tunnel": block internet while VPN is paused or reconnecting "Reconnect on Reboot" Ca ne suffit pas? C''est possible, faut que je teste avec cette autre appli alors. Moi ce que j'ai j'ai installé c'est "Openvpn for Android" (celle que tu conseillais dans ton post précédent) et je n'y a vu que l'option de reconnexion auto au démarrage. Reste à savoir si ce "seamless tunnel" reproduit exactement la même fonctionnalité que le VPN permanent intégré dans Android. Avant l'établissement du VPN, faut que l'appli sache bloquer tout le traffic IP sauf le sien propre. Je ne sais pas dans quelle mesure une appli non intégrée au système et non root peut garantir ne pas laisser une petite fenêtre ouverte durant ce bref intervalle. (bien que la séquence que je décris dans mon post doit pouvoir fonctionner, à la réserve peut-être du cas d'un hotspot avec identification préalable dans navigateur, mais ce scénario serait autant problématique dans le cas du VPN Android natif) Lien vers le commentaire Partager sur d’autres sites More sharing options...
beankylla Posté(e) le 21 avril 2016 Partager Posté(e) le 21 avril 2016 alors justement ce qui est marrant, c'est que j'ai une incompatibilité entre certains serveurs et certaines applications. J'ai openvpn for android qui marche avec la freebox, alors qu'"OpenVPN connect" ne marche pas et c'est l'inverse avec mon routeur asus.... j'arrête d'essayer de comprendre... Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoooolRaoul Posté(e) le 21 avril 2016 Partager Posté(e) le 21 avril 2016 alors justement ce qui est marrant, c'est que j'ai une incompatibilité entre certains serveurs et certaines applications. J'ai openvpn for android qui marche avec la freebox, alors qu'"OpenVPN connect" ne marche pas et c'est l'inverse avec mon routeur asus.... j'arrête d'essayer de comprendre... Pareil, j'ai entre temps quand même voulu tester ce soft, et rien a faire, d'abord la fragmentation non supportée (bon encore ça, résolu en la désactivant coté box), mais ensuite j'ai buté sur le même problème que celui décrit dans ce ticket: FS#14662 - Impossible de ce connecter au VPN avec client openVPN android, “Tun interface setup failed : tun_buider_error: inconfig adresses are not in the same /30 subnet (topology net30)” Et apparemment c'est sans issue, comme on peut lire dans le fil: "openvpn connect" ne supporte que la topologie "net30" du serveur openvpn, et la freebox n'utilise pas ce mode.je vous redirige vers leurs forums pour demander le support de la topology "subnet"." Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vivi Orunitia Posté(e) le 10 mai 2016 Auteur Partager Posté(e) le 10 mai 2016 **EDIT** A moins que la démarche suivante soit valable: lancer le VPN sans connexion IP active (wifi et data off) l'appli se met alors "en attente d'un réseau utilisable" activer le wifi et se connecter au hotspot Le tunnel est monté Pour moi ça fonctionne en utilisant la procédure que tu décris ci-dessous (je n'avais pas pris le temps de le mentionner). Mais effectivement en cas de portail captif, j'ai pas trouvé de solution. Il faut forcément laisser le vpn inactif lors de l'authentification sur le portail, puis une fois authentifié, le réactiver manuellement. Donc la plus part des applis ont déjà laissé fuiter les données. La solution que j'ai trouvé contre ça, c'est simplement de configurer android pour qu'il interdise la synchro automatique des applis (mais c'est assez contraignant à l'utilisation et du coup je ne m'en sers pas souvent). J'ai configuré openVPN for android avec l'option "reconnexion lors de changement du réseau" activé et j'ai désactivé l'option "Suspendre la connexion VPN après écran éteint". Dans le profil openVPN, j'ai également activé l'option "persistance de l'interface TUN". Depuis de récente mis à jour freebox, le serveur freebox propose maintenant d'obtenir un certificat individuel. Je me demandai si cela pourrait permettre une compatibilité avec le client VPN natif android mais je n'ai pas réussi à les faire fonctionner. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.