Jump to content

Vpn permanent sur android avec la freebox


Recommended Posts

Bonjour,

 

Je voudrai me servir du serveur vpn proposé par la freebox avec mon téléphone android.

 

Mon besoin est:

- interdire l'utilisation des données par android avant que la connexion vpn soit monté (pour sécuriser l'utilisation de réseau wifi publique et éviter que toutes mes applis se synchronisent avant la monté du vpn)

- utiliser la freebox (je ne fais pas fonctionner de machine en permanence et je n'ai aucune envie de prendre une offre de VM/serveur type ovh/cloud juste pour ça)

 

Contraintes:

- Android 5.1.1 non rooté (oui je veux encore garder la garantie...)

- Freebox revolution OS v3.3

 

J'ai réussi à le faire fonctionner via un vpn pptp mais malheureusement android ne propose pas d'utiliser les vpn pptp comme connexion permanente. Cela oblige à lancer la connexion manuellement et entre temps toutes mes applis on déjà laissé fuité mes infos sur le réseau wifi publique.

 

Pas réussi à faire fonctionner la conf IPsec Ike2 de la freebox avec Android (cela semblait pourtant prometteur car IPsec peut être utilisé comme connexion permanente par Android). Android n'accepte pas un open VPN en natif et je ne crois pas qu'il soit possible d'avoir une application de client vpn android capable de bloquer la data avant la monté du tunnel sur un téléphone non rooté.

 

Des idées ? quelqu'un à réussi à faire ça ?

 

Merci d'avance

 

PS: j'ai cherché "vpn" sur le forum mais aucun résultat, je suppose donc que mon sujet n'a pas encore été abordé

Link to post
Share on other sites
  • 2 months later...

il est possible de le faire avec l'application openvpn for android

La connexion fonctionne mais (sauf erreur de ma part) il ne s'agit pas d'un VPN *permanent*

 

En particulier, l'exigence ci dessous n'est pas couverte pas cette configuration:

interdire l'utilisation des données par android avant que la connexion vpn soit monté (pour sécuriser l'utilisation de réseau wifi publique et éviter que toutes mes applis se synchronisent avant la monté du vpn)

 

J'ai peut-être loupé une étape mais a priori je ne vois pas.

 

**EDIT**

 

A moins que la démarche suivante soit valable:

  • lancer le VPN sans connexion IP active (wifi et data  off)
  • l'appli se met alors "en attente d'un réseau utilisable"
  • activer le wifi et se connecter au hotspot
  • Le tunnel est monté
Link to post
Share on other sites

il y a dans les options du logiciel "openVPN connect" les options suivantes:

 

"Seamless Tunnel": block internet while VPN is paused or reconnecting

"Reconnect on Reboot"

 

Ca ne suffit pas?

 

C''est possible, faut que je teste avec cette autre appli alors. Moi ce que j'ai j'ai installé c'est "Openvpn for Android" (celle que tu conseillais dans ton post précédentet je n'y a vu que l'option de reconnexion auto au démarrage. 

Reste à savoir si ce "seamless tunnel" reproduit exactement la même fonctionnalité que le VPN permanent intégré dans Android. Avant l'établissement du VPN, faut que l'appli sache bloquer tout le traffic IP sauf le sien propre. Je ne sais pas dans quelle mesure une appli non intégrée au système et non root peut garantir ne pas laisser une petite fenêtre ouverte durant ce bref intervalle. (bien que la séquence que je décris dans mon post doit pouvoir fonctionner, à la réserve peut-être du cas d'un hotspot avec identification préalable dans navigateur, mais ce scénario serait autant problématique dans le cas du VPN Android natif)

Link to post
Share on other sites

alors justement ce qui est marrant, c'est que j'ai une incompatibilité entre certains serveurs et certaines applications.

 

J'ai openvpn for android qui marche avec la freebox, alors qu'"OpenVPN connect" ne marche pas et c'est l'inverse avec mon routeur asus....

 

j'arrête d'essayer de comprendre...

Link to post
Share on other sites

alors justement ce qui est marrant, c'est que j'ai une incompatibilité entre certains serveurs et certaines applications.

 

J'ai openvpn for android qui marche avec la freebox, alors qu'"OpenVPN connect" ne marche pas et c'est l'inverse avec mon routeur asus....

 

j'arrête d'essayer de comprendre...

 

Pareil, j'ai entre temps quand même voulu tester ce soft, et rien a faire, d'abord la fragmentation non supportée (bon encore ça, résolu en la désactivant coté box), mais ensuite j'ai buté sur le même problème que celui décrit dans ce ticket: 

FS#14662 - Impossible de ce connecter au VPN avec client openVPN android,

“Tun interface setup failed : tun_buider_error: inconfig adresses are not in the same /30 subnet (topology net30)”

 

Et apparemment c'est sans issue, comme on peut lire dans le fil:

"openvpn connect" ne supporte que la topologie "net30" du serveur openvpn, et la freebox n'utilise pas ce mode.je vous redirige vers leurs forums pour demander le support de la topology "subnet"."

Link to post
Share on other sites
  • 3 weeks later...

**EDIT**

 

A moins que la démarche suivante soit valable:

  • lancer le VPN sans connexion IP active (wifi et data  off)
  • l'appli se met alors "en attente d'un réseau utilisable"
  • activer le wifi et se connecter au hotspot
  • Le tunnel est monté

 

 

Pour moi ça fonctionne en utilisant la procédure que tu décris ci-dessous (je n'avais pas pris le temps de le mentionner). Mais effectivement en cas de portail captif, j'ai pas trouvé de solution. Il faut forcément laisser le vpn inactif lors de l'authentification sur le portail, puis une fois authentifié, le réactiver manuellement. Donc la plus part des applis ont déjà laissé fuiter les données. La solution que j'ai trouvé contre ça, c'est simplement de configurer android pour qu'il interdise la synchro automatique des applis (mais c'est assez contraignant à l'utilisation et du coup je ne m'en sers pas souvent).

 

J'ai configuré openVPN for android avec l'option "reconnexion lors de changement du réseau" activé et j'ai désactivé l'option "Suspendre la connexion VPN après écran éteint". Dans le profil openVPN, j'ai également activé l'option "persistance de l'interface TUN".

 

Depuis de récente mis à jour freebox, le serveur freebox propose maintenant d'obtenir un certificat individuel. Je me demandai si cela pourrait permettre une compatibilité avec le client VPN natif android mais je n'ai pas réussi à les faire fonctionner.

Link to post
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...