La freebox intègre un serveur OpenVPN et le 802.11ac
La freebox révolution, alias v6, vient de bénéficier d'un nouveau firmware (2.1.0). Free a d'ailleurs ajouté le numéro de version dans la mire de login.
Cette version apporte de nombreuses nouveautés, la plus importante concerne l'apparition d'un client et serveur OpenVPN, permettant à la seedbox de télécharger via un tunnel ou entre amis (dédicace à l'hadopi ?). Mais aussi le support de la norme wifi 802.11ac, sous réserve de compatibilité limité au modèle C pour l'instant, celui distribué depuis mars et livré avec un femtocell dès l'inscription.
OpenVPN inside
La version OpenVPN embarquée est composée d'un client ainsi que d'un serveur OpenVPN. Le serveur peut fonctionner en mode routé (TUN) ou pont (bridge, TAP) avec le choix des ports et de l'algo de chiffrement.
Rappel : il est recommandé d'utiliser le mode routeur (TUN) sauf dans le cas où vous avez besoin de faire transiter autre chose que du protocole IPv4 ou IPv6, mais il est plus difficile de le faire fonctionner (les deux subnets doivent être identiques). Le mode pont (TAP) supporte n'importe quel protocole transportable sur ethernet, vous pouvez tout à fait faire circuler du broadcast. (+d'infos). Profitons-en aussi pour rappeler qu'OpenVPN fonctionne nativement en UDP et que ses performances sont meilleurs qu'en TCP.
Du côté du PPTP les chiffrement possibles sont PAP/CHAP et MS-CHAPv2. Les utilisateurs se voient attribué une IP en 192.168.27.X (susceptible de changer suivant les box) avec un couple login/mdp local.
Le mode client VPN n'isole par la freebox, il suffit de choisir les applications qui passent dans le tunnel :
Des statistiques de traffic et journaux de connexion avec différents niveaux de verbosité sont disponibles (debug, warning, erreurs). L'intégration est très réussie ! Pour vous simplifier la tâche des règles d'ouvertures sont déjà présentes dans le menu de translation des ports.
Le fichier de configuration est exportable dès lors qu'un utilisateur est créé. Le fichier config_openvpn_routed_[utilisateur].ovpn contient les certificats embarqués. Si vous voulez avoir le détail lors de la connexion dans votre client ajouter simplement en début de fichier "verb 3" (sans les guillemets).
L'avantage d'OpenVPN c'est qu'il est multi-plateforme, Windows, Mac, Linux, Android, etc. Sous Windows il faut copier le fichier de configuration dans C:\\Program Files\\OpenVPN\\config après avoir téléchargé le client OpenVPN.
Attention : préférez OpenVPN à PPTP même s'il n'est pas natif à Windows contrairement à PPTP qui est une vraie passoire niveau chiffrement.
Radar WiFi
Un nouvel utilitaire de configuration "Radar WiFi" permettant d'éviter la saturation des canaux est aussi de la partie, avec scan des réseaux environnants. Des paramètres avancés permettront aux plus barbus de configurer les ondes pour qu'elles rebondissent parfaitement dans leur grotte :
De nombreuses corrections de bug et améliorations sont aussi au programme, cela faisait longtemps qu'on avait pas eu le droit à autant de changelog ! Les graphs de débit ont été un peu restylisés et son plus esthétiques.
Comme quoi Free continue d'écouter les demandes de ses utilisateurs, même si elle ne peuvent pas toutes être satisfaites. En bref, que du bon ! Espérons que la faille SSL ne soit pas embarquée avec OpenVPN... A vous les joies des freebox interconnectées avec vos pfSense.
ps: je n'ai pas essayé pour savoir s'il est possible de faire fonctionner le boitier freebox TV à distance du freebox server via VPN, il y a un tag vlan derrière me semble-t-il.
BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)Vous devriez me suivre sur Twitter : @xhark
Article original écrit par Mr Xhark publié sur Blogmotion le 14/04/2014 |
27 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons