Jump to content

Recommended Posts

Bonjour, j'ai suis passé de la Freebox révolution à la Freebox delta et je n'arrive plus a faire fonctionner mon VPN. Depuis mon téléphone Android je me connecte bien en pptp mais je n'ai pas accès a mes machines sur les adresses IP de mon réseau local. 

Depuis mon pc sous windows 10 au boulot je n'arrive meme plus du tout a me connecter.

J'ai essayé d'activer openVPN bridgé mais apparement android n'est pas capable de se connecter en bridge et en routé il essaye de se connecter mais n'y arrive pas. j'ai le message : "transport error tcpv4 connect error on (mon IP) connection refused" dans le log de l'app open vpn.

J'ai utilisé le fichier de config fournit par la freebox.

Une idée?

Edited by glukgluk
Link to post
Share on other sites

sans le fichier de config, on va être un peu dans le brouillard.
de mémoire il y a une option dans openvpn pour permettre la communication entre le VPN et le réseau local:

redirect-gateway def1

sur le fichier de config client.

Link to post
Share on other sites

Voila le fichier de config en mode bridge, j'ai juste masqué mon IP 

client
remote **.***.**.*** 60138
proto tcp-client
nobind
dev-type tap

pull
dev tap0
auth-user-pass
auth-retry interact
cipher AES-128-CBC
remote-cert-tls server
verify-x509-name "C=FR, O=Freebox SA, CN=Freebox OpenVPN server 7220b2275c9b23dc9bbb92f036a799a1"
# use tls-remote instead of verify-x509-name for deprecated openssl
# tls-remote "/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_7220b2275c9b23dc9bbb92f036a799a1"
<ca>

Sur windows j'ai ce message :

Failed to import profile

Failed to parse profile: option_error: proto_option_error: TAP mode is not supported

Voila le fichier config en mode routed

client
remote **.***.**.*** 9168
proto tcp-client
nobind
dev-type tun
tun-ipv6
pull
dev tun0
redirect-gateway
auth-user-pass
auth-retry interact
cipher AES-128-CBC
remote-cert-tls server
verify-x509-name "C=FR, O=Freebox SA, CN=Freebox OpenVPN server 7220b2275c9b23dc9bbb92f036a799a1"
# use tls-remote instead of verify-x509-name for deprecated openssl
# tls-remote "/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_7220b2275c9b23dc9bbb92f036a799a1"
<ca>

J'ai ce message dans le log

20/11/2020 à 11:08:50 EVENT: RECONNECTING ⏎20/11/2020 à 11:08:50 EVENT: RESOLVE ⏎20/11/2020 à 11:08:50 Server poll timeout, trying next remote entry...
⏎20/11/2020 à 11:08:50 WinCommandAgent: transmitting bypass route to **.***.**.***
{
	"host" : "**.***.**.***",
	"ipv6" : false
}

⏎20/11/2020 à 11:08:50 EVENT: WAIT ⏎20/11/2020 à 11:09:00 EVENT: RECONNECTING ⏎20/11/2020 à 11:09:00 EVENT: RESOLVE ⏎20/11/2020 à 11:09:00 Server poll timeout, trying next remote entry...
⏎20/11/2020 à 11:09:00 WinCommandAgent: transmitting bypass route to **.***.**.****
{
	"host" : "**.***.**.***",
	"ipv6" : false
}

⏎20/11/2020 à 11:09:00 EVENT: WAIT ⏎20/11/2020 à 11:09:10 EVENT: CONNECTION_TIMEOUT ⏎20/11/2020 à 11:09:10 EVENT: DISCONNECTED ⏎

 

Aucun des deux ne fonctionne. Avant je me connectais en protocole PPTP et ça marchait très bien pour ce que j'avais a faire mais du jour au lendemain ça n'a plus marché. Même quand j'avais encore la révolution. En PPTP je me connecte bien avec Android mais je n'ai pas accès a mes machines et avec Windows il se connecte même pas. Maintenant j'ai la delta et j'aimerais pouvoir utiliser openVPN. Aussi bein en mode bridge, pour quand je me connecte avec windows car il me semble que j'aurais de meilleurs performances niveau débit, Mais ça ne fonctionne pas avec android donc j'aurais aussi besoin du mode routed pour pouvoir me connecter avec mon telephone.

Edited by glukgluk
Link to post
Share on other sites

déjà, tu peux flouter les clés et certificats

ensuite pour le premier c'est le mode TAP qui n'est pas supporté, donc il faut passer en TUN, j'imagine.

pour le deuxième, tu es sûr que le port 9168 est bien utilisé sur le serveur? parce que sur le premier c'est 60138...

essaye en changeant juste le premier en mettant TUN à la place de TAP

et

tun-ipv6
pull
dev tun0

ça donnerai ça

client
remote **.***.**.*** 60138
proto tcp-client
nobind
dev-type tun
tun-ipv6
pull
dev tun0
redirect-gateway
auth-user-pass
auth-retry interact
cipher AES-128-CBC
remote-cert-tls server
verify-x509-name "C=FR, O=Freebox SA, CN=Freebox OpenVPN server 7220b2275c9b23dc9bbb92f036a799a1"
Edited by Minikea
Link to post
Share on other sites

Merci pour ton aide.

Oui le port est le bon. Dans la freebox ils sont different en mode bridgé et routé.

Voila le log

20/11/2020 à 13:01:24 OpenVPN core 3.git::662eae9a win x86_64 64-bit built on Oct 27 2020 12:49:07
⏎20/11/2020 à 13:01:24 Frame=512/2048/512 mssfix-ctrl=1250
⏎20/11/2020 à 13:01:24 UNUSED OPTIONS
3 [nobind] 
5 [tun-ipv6] 
6 [pull] 
10 [auth-retry] [interact] 
13 [verify-x509-name] [C=FR, O=Freebox SA, CN=Freebox OpenVPN server 7220b2275c9b23dc9b...] 
⏎20/11/2020 à 13:01:24 EVENT: RESOLVE ⏎20/11/2020 à 13:01:24 EVENT: WAIT ⏎20/11/2020 à 13:01:24 WinCommandAgent: transmitting bypass route to **.***.**.***
{
	"host" : "**.***.**.***",
	"ipv6" : false
}

⏎20/11/2020 à 13:01:34 EVENT: RECONNECTING ⏎20/11/2020 à 13:01:34 EVENT: RESOLVE ⏎20/11/2020 à 13:01:34 Server poll timeout, trying next remote entry...
⏎20/11/2020 à 13:01:34 WinCommandAgent: transmitting bypass route to **.***.**.***
{
	"host" : "**.***.**.***",
	"ipv6" : false
}

⏎20/11/2020 à 13:01:34 EVENT: WAIT ⏎20/11/2020 à 13:01:44 EVENT: RECONNECTING ⏎20/11/2020 à 13:01:44 EVENT: RESOLVE ⏎20/11/2020 à 13:01:44 Server poll timeout, trying next remote entry...
⏎20/11/2020 à 13:01:44 WinCommandAgent: transmitting bypass route to **.***.**.***
{
	"host" : "**.***.**.***",
	"ipv6" : false
}

⏎20/11/2020 à 13:01:44 EVENT: WAIT ⏎20/11/2020 à 13:01:54 EVENT: RECONNECTING ⏎20/11/2020 à 13:01:54 EVENT: RESOLVE ⏎20/11/2020 à 13:01:54 Server poll timeout, trying next remote entry...
⏎20/11/2020 à 13:01:54 WinCommandAgent: transmitting bypass route to **.***.**.***
{
	"host" : "**.***.**.***",
	"ipv6" : false
}

⏎20/11/2020 à 13:01:54 EVENT: WAIT ⏎20/11/2020 à 13:02:04 EVENT: RECONNECTING ⏎20/11/2020 à 13:02:04 EVENT: RESOLVE ⏎20/11/2020 à 13:02:04 Server poll timeout, trying next remote entry...
⏎20/11/2020 à 13:02:04 WinCommandAgent: transmitting bypass route to **.***.**.***
{
	"host" : "**.***.**.***",
	"ipv6" : false
}

⏎20/11/2020 à 13:02:04 EVENT: WAIT ⏎20/11/2020 à 13:02:14 EVENT: RECONNECTING ⏎20/11/2020 à 13:02:14 EVENT: RESOLVE ⏎20/11/2020 à 13:02:14 Server poll timeout, trying next remote entry...
⏎20/11/2020 à 13:02:14 WinCommandAgent: transmitting bypass route to **.***.**.***
{
	"host" : "**.***.**.***",
	"ipv6" : false
}

⏎20/11/2020 à 13:02:14 EVENT: WAIT ⏎20/11/2020 à 13:02:24 EVENT: CONNECTION_TIMEOUT ⏎20/11/2020 à 13:02:24 EVENT: DISCONNECTED ⏎

Pourquoi est ce que les modifications du fichier de config sont UNUSED OPTION?

Edited by glukgluk
Link to post
Share on other sites

Je marque le sujet en résolu car il semble que ce soit un problème connue chez free. Le vpn ne fonctionne pas quand l'agrégation est activée et ce n'est pas un problème prioritaire a résoudre pour free car la majorité des gens n'utilisent pas le vpn.

Link to post
Share on other sites
  • glukgluk changed the title to [Résolu] VPN freebox delta

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...