Configurer le client VPN de la Freebox

8.3K vues
Configurer le client VPN de la Freebox

Par Le Crabe

Le

Mis à jour le

8.3K vues

27 commentaires

La Freebox en a dans le ventre et ce n’est pas son client VPN intégré qui va nous faire dire le contraire ! Le client VPN de la Freebox permet d’acheminer le trafic de certaines applications de la Freebox en utilisant une connexion VPN. L’objectif de ce tutoriel est de vous montrer comment configurer ce client VPN à partir des données de votre fournisseur de VPN. C’est parti !

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité !

(merci pour le coup de pince)

Pour le moment, seule l’application Téléchargements est compatible avec le client VPN de la Freebox. Cela veut dire qu’on ne peut pas (pour le moment) utiliser la connexion VPN sur l’ensemble de son réseau local. C’est dommage car c’est une fonctionnalité qui serait très pratique. Pour vous connectez en VPN sur chacune des machines de votre réseau, il faut installer et configurer sur chacune d’elle un client VPN.

A quoi peut donc me servir le client VPN de la Freebox ?

Tout simplement à télécharger anonymement tout type de fichier en utilisant l’application Téléchargements. Vous allez pouvoir par exemple télécharger des torrents, puisque l’application est compatible avec le réseau BitTorrent.

La configuration du client VPN de la Freebox va se faire en 2 étapes : d’abord, nous allons créer un fichier de configuration OpenVPN compatible avec la Freebox, en se basant sur les données de notre fournisseur de VPN. Puis nous allons configurer le client VPN directement dans Freebox OS (sur le Freebox Server). Avant de commencer, il est indispensable que vous ayez choisi et souscrit à une offre VPN !

Dans ce tutoriel, je vais me baser sur le fournisseur Private Internet Access. Le tutoriel est néanmoins compatible avec l’ensemble des fournisseurs de VPN du marché.

Création du fichier de configuration OpenVPN pour la Freebox

Téléchargez les fichiers de configuration d’OpenVPN sur le site de fournisseur de VPN (ex. : ici chez Private Internet Access).

configurer-le-client-vpn-de-la-freebox-fichiers-configuration-pia

Décompressez l’archive contenant les fichiers de configuration d’OpenVPN. Chaque fichier .ovpn contient les informations nécessaires pour se connecter à un serveur spécifique. Choisissez le fichier de configuration du pays auquel vous souhaitez vous connecter avec votre Freebox. Dans ce tutoriel, je configurerai ma Freebox pour qu’elle se connecte au serveur VPN situé en Suède. Je vais donc choisir le fichier « Sweden.ovpn ».

configurer-le-client-vpn-de-la-freebox-fichiers-configurations-openvpn-pia

Pour se connecter au serveur VPN en utilisant le protocole OpenVPN, deux fichiers sont nécessaires : le fichier .ovpn contenant les informations du serveur et le fichier ca.crt contenant le certificat. Or, la Freebox n’accepte qu’un seul fichier de configuration pour se connecter au serveur VPN. Nous allons donc intégrer le contenu du fichier ca.crt dans notre fichier .ovpn.

Avant de poursuivre, je vous conseille d’installer le logiciel Notepad++. Cela va grandement nous simplifier la tâche.

Une fois Notepad++ installé, cliquez droit sur le fichier .ovpn et sélectionnez Ouvrir avec.

configurer-le-client-vpn-de-la-freebox-ouvrir-fichier-configuration-openvpn

Sélectionnez Notepad++ pour ouvrir le fichier .ovpn avec ce dernier.

configurer-le-client-vpn-de-la-freebox-ouvrir-fichier-configuration-openvpn-notepad

Votre fichier .ovpn est maintenant ouvert dans Notepad++. Supprimez les lignes 9 et 16 : « ca ca.crt » et « crtl-verify crl.pem ». Pourquoi ces 2 lignes ? La première car elle fait appel au certificat situé dans le fichier ca.crt. Or, nous allons l’intégrer tout à l’heure directement dans le fichier .ovpn. Et la deuxième car l’option n’est pas prise en charge par la Freebox.

configurer-le-client-vpn-de-la-freebox-fichier-configuration-openvpn-supprimer-lignes

Enfin, ajoutez à la fin du fichier deux lignes « <ca> » et « </ca> ». Ce sont les balises qui vont accueillir le contenu de notre certificat.

configurer-le-client-vpn-de-la-freebox-fichier-configuration-openvpn-ajouter-ca

Nous allons maintenant copier le contenu du fichier ca.crt pour le coller dans notre fichier de configuration .ovpn. Pour ce faire, ouvrez le fichier ca.crt (Fichier > Ouvrir…).

configurer-le-client-vpn-de-la-freebox-ouvrir-ca-crt

Sélectionnez tout le contenu du fichier (Edition > Sélectionner tout ou Ctrl + A).

configurer-le-client-vpn-de-la-freebox-copier-ca-crt

Retournez dans le fichier .ovpn et collez le contenu du presse-papiers à l’intérieur des balises <ca></ca>.

configurer-le-client-vpn-de-la-freebox-fichier-configuration-coller-ca-crt

Il ne nous reste plus qu’à enregistrer notre fichier de configuration compatible Freebox. Faites Fichier > Enregistrer sous, choisissez « [pays]_freebox.ovpn » comme nom de fichier (pour le distinguer de l’original) et cliquez sur Enregistrer.

configurer-le-client-vpn-de-la-freebox-enregistrer-fichier-configuration-openvpn

Voilà ! Nous allons maintenant pouvoir passer à la configuration du client VPN de la Freebox 🙂

Configuration du client VPN de la Freebox

Pour configurer le client VPN de la Freebox, il va falloir accéder à Freebox OS sur le Freebox Server. Pour ce faire, ouvrez votre navigateur internet et entrez l’adresse suivante : http://mafreebox.freebox.fr (ou http://192.168.0.254).

configurer-le-client-vpn-de-la-freebox-adresse-freebox

Double-cliquez sur Paramètres de la Freebox.

configurer-le-client-vpn-de-la-freebox-parametres-freebox-os

Si vous y êtes invité, connectez-vous pour accéder à la fonctionnalité.

configurer-le-client-vpn-de-la-freebox-se-connecter-freebox-os

Passez en mode avancé en cliquant sur l’onglet approprié puis sélectionnez Client VPN.

configurer-le-client-vpn-de-la-freebox-client-vpn

La première page nous résume l’état de la connexion VPN. Pour l’instant elle est inactive mais ça ne va pas durer 😉

configurer-le-client-vpn-de-la-freebox-etat-connexion-vpn

Rendez-vous dans l’onglet Configuration VPN puis cliquez le bouton Ajouter une connexion.

configurer-le-client-vpn-de-la-freebox-configuration-vpn-ajouter-connexion

C’est ici que l’on va définir les paramètres de notre connexion VPN. Remplissez les champs comme suit :

  • Description : nom de votre fournisseur de VPN
  • Type de serveur VPN : OpenVPN
  • Nom d’utilisateur et Mot de passe : informations données par votre fournisseur de VPN
  • Fichier de configuration : cliquez sur Parcourir et sélectionnez le fichier de configuration que l’on a créé tout à l’heure. Pour reprendre l’exemple précédent, je sélectionne « Sweden_freebox.ovpn »

Cliquez sur Sauvegarder pour enregistrer la connexion VPN.

configurer-le-client-vpn-de-la-freebox-configuration-client-vpn

Dans la liste déroulante Connexion active, sélectionnez le nom de la connexion que l’on vient de créer.

configurer-le-client-vpn-de-la-freebox-selection-connexion-active-vpn

Puis cliquez sur Appliquer pour lancer la connexion au serveur VPN.

configurer-le-client-vpn-de-la-freebox-appliquer-connexion-vpn

On va s’assurer de la bonne connexion au serveur VPN en cliquant sur l’onglet Etat de la connexion VPN.

configurer-le-client-vpn-de-la-freebox-connexion-vpn-active

C’est bon nous voilà connecté en VPN avec la Freebox ! 😀

Attention, ce n’est pas encore fini : il faut maintenant sélectionner les applications qui utiliseront la connexion VPN. Pour le moment, la connexion VPN fonctionne dans la vide :p Cliquez sur l’onglet Applications, cochez la case en face de Gestionnaire de téléchargements puis cliquez sur Appliquer. Pour l’instant il n’y a que le gestionnaire de téléchargements de disponible mais on peut espérer que d’autres applications complètent la liste prochainement 😉

configurer-le-client-vpn-de-la-freebox-gestionnaire-telechargements

Il ne vous reste plus qu’à vous rendre dans l’application Téléchargements de Freebox OS pour télécharger anonymement tous les fichiers qui vous font rêver 😉

Partagez cet article !
A voir également sur le forum
Besoin d'aide ?

Malgré la lecture de l'article « Configurer le client VPN de la Freebox », vous avez encore des questions qui vous trottent dans la tête ? Vous avez toujours les mêmes problèmes qu'au départ ? Vous êtes bloqués et vous ne savez plus quoi faire ?

Faites appel à la communauté du Crabe en posant votre question sur le forum !

Poser ma question sur le forum

27 commentaires
A lire avant de laisser un commentaire !

Depuis l'ouverture du forum d'aide, les commentaires ne sont plus destinés à recevoir des demandes d'aide. Ils sont désormais là pour recueillir vos remarques sur le contenu de l'article, suggérer des améliorations, donner votre avis sur l'efficacité des solutions proposées...

Bref, vous l'aurez compris, si vous avez besoin d'une assistance : posez votre question sur le forum d'aide ! 😉

  • J’ai la même erreur avec PIA :
    openvpn: asked for unsupported password

    Quelqu’un a une idée ?
    Et ça depuis le 9 avril, avant ça marchait parfaitement

  • Bonjour,

    Depuis une semaine, cette configuration ne fonctionne plus avec PIA.
    La methode de login ne semble pas etre reconnue et aboutit sur une erreur de connexion.

    Si quelqu’un a une idée je suis preneur.

    Merci.

    • Il y a un message d’erreur qui s’affiche ?

      • openvpn: asked for unsupported password

        • Tu peux m’envoyer le log complet ?

          • Log :

            2017-04-13 18:16:34 calling helper script at '/etc/fbxconnman/conn.pre-up'
            2017-04-13 18:16:34 l3 state change 'l3_start' => 'l3_wait_preup_helper'
            2017-04-13 18:16:34 l3 state change 'l3_wait_preup_helper' => 'l3_wait_stable'
            2017-04-13 18:16:34 openvpn: output: Thu Apr 13 18:16:34 2017 OpenVPN 2.3.2 arm-unknown-linux-muslgnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan 13 2017
            2017-04-13 18:16:34 openvpn: connected to management interface
            2017-04-13 18:16:34 openvpn: output: Thu Apr 13 18:16:34 2017 MANAGEMENT: Connected to management server at unix_mgt.sock
            2017-04-13 18:16:34 openvpn: rx: >INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info
            2017-04-13 18:16:34 openvpn: rx: >HOLD:Waiting for hold release
            2017-04-13 18:16:34 openvpn: tx: hold release
            2017-04-13 18:16:34 openvpn: output: Thu Apr 13 18:16:34 2017 MANAGEMENT: CMD 'hold release'
            2017-04-13 18:16:34 openvpn: rx: SUCCESS: hold release succeeded
            2017-04-13 18:16:34 openvpn: output: Thu Apr 13 18:16:34 2017 MANAGEMENT: CMD 'state on'
            2017-04-13 18:16:34 openvpn: rx: SUCCESS: real-time state notification set to ON
            2017-04-13 18:16:34 openvpn: rx: >PASSWORD:Need 'Auth' username/password
            2017-04-13 18:16:34 openvpn: tx: username "Auth" "p8178008"
            2017-04-13 18:16:34 openvpn: output: Thu Apr 13 18:16:34 2017 MANAGEMENT: CMD 'username "Auth" "xxxxxxx"'
            2017-04-13 18:16:34 openvpn: rx: SUCCESS: 'Auth' username entered, but not yet verified
            2017-04-13 18:16:34 openvpn: output: Thu Apr 13 18:16:34 2017 MANAGEMENT: CMD 'password [...]'
            2017-04-13 18:16:34 openvpn: rx: SUCCESS: 'Auth' password entered, but not yet verified
            2017-04-13 18:16:34 openvpn: output: Thu Apr 13 18:16:34 2017 MANAGEMENT: >STATE:1492100194,WILL_CONNECT,france.privateinternetaccess.com,,,,,0
            2017-04-13 18:16:34 openvpn: output: Thu Apr 13 18:16:34 2017 Socket Buffers: R=[172032->131072] S=[172032->131072]
            2017-04-13 18:16:34 openvpn: output: Thu Apr 13 18:16:34 2017 MANAGEMENT: >STATE:1492100194,RESOLVE,,,,,,0
            2017-04-13 18:16:34 openvpn: output: Thu Apr 13 18:16:34 2017 UDPv4 link local: [undef]
            2017-04-13 18:16:34 openvpn: output: Thu Apr 13 18:16:34 2017 UDPv4 link remote: [AF_INET]108.61.122.121:1197
            2017-04-13 18:16:34 openvpn: output: Thu Apr 13 18:16:34 2017 MANAGEMENT: >STATE:1492100194,WAIT,,,,,,0
            2017-04-13 18:16:34 openvpn: rx: >STATE:1492100194,WILL_CONNECT,france.privateinternetaccess.com,,,,,0
            2017-04-13 18:16:34 openvpn: rx: >STATE:1492100194,RESOLVE,,,,,,0
            2017-04-13 18:16:34 openvpn: rx: >STATE:1492100194,WAIT,,,,,,0
            2017-04-13 18:16:35 openvpn: output: Thu Apr 13 18:16:35 2017 MANAGEMENT: >STATE:1492100195,AUTH,,,,,,0
            2017-04-13 18:16:35 openvpn: output: Thu Apr 13 18:16:35 2017 TLS: Initial packet from [AF_INET]108.61.122.121:1197, sid=6310eb8f 4206c7a7
            2017-04-13 18:16:35 openvpn: rx: >STATE:1492100195,AUTH,,,,,,0
            2017-04-13 18:16:35 openvpn: output: Thu Apr 13 18:16:35 2017 VERIFY OK: depth=1, C=US, ST=CA, L=LosAngeles, O=Private Internet Access, OU=Private Internet Access, CN=Private Internet Access, name=Private Internet Access, emailAddress=secure@privateinternetaccess.com
            2017-04-13 18:16:35 openvpn: output: Thu Apr 13 18:16:35 2017 Validating certificate key usage
            2017-04-13 18:16:35 openvpn: output: Thu Apr 13 18:16:35 2017 ++ Certificate has key usage  00a0, expects 00a0
            2017-04-13 18:16:35 openvpn: output: Thu Apr 13 18:16:35 2017 VERIFY KU OK
            2017-04-13 18:16:35 openvpn: output: Thu Apr 13 18:16:35 2017 Validating certificate extended key usage
            2017-04-13 18:16:35 openvpn: output: Thu Apr 13 18:16:35 2017 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
            2017-04-13 18:16:35 openvpn: output: Thu Apr 13 18:16:35 2017 VERIFY EKU OK
            2017-04-13 18:16:35 openvpn: output: Thu Apr 13 18:16:35 2017 VERIFY OK: depth=0, C=US, ST=CA, L=LosAngeles, O=Private Internet Access, OU=Private Internet Access, CN=113b1963081eb5270c22e4405fb71051, name=113b1963081eb5270c22e4405fb71051
            2017-04-13 18:16:36 openvpn: output: Thu Apr 13 18:16:36 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
            2017-04-13 18:16:36 openvpn: output: Thu Apr 13 18:16:36 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
            2017-04-13 18:16:36 openvpn: output: Thu Apr 13 18:16:36 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
            2017-04-13 18:16:36 openvpn: output: Thu Apr 13 18:16:36 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
            2017-04-13 18:16:36 openvpn: output: Thu Apr 13 18:16:36 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 4096 bit RSA
            2017-04-13 18:16:36 openvpn: output: Thu Apr 13 18:16:36 2017 [113b1963081eb5270c22e4405fb71051] Peer Connection Initiated with [AF_INET]108.61.122.121:1197
            2017-04-13 18:16:37 openvpn: rx: >STATE:1492100197,GET_CONFIG,,,,,,0
            2017-04-13 18:16:37 openvpn: output: Thu Apr 13 18:16:37 2017 MANAGEMENT: >STATE:1492100197,GET_CONFIG,,,,,,0
            2017-04-13 18:16:38 openvpn: output: Thu Apr 13 18:16:38 2017 SENT CONTROL [113b1963081eb5270c22e4405fb71051]: 'PUSH_REQUEST' (status=1)
            2017-04-13 18:16:38 openvpn: rx: >PASSWORD:Auth-Token:luKDSmihkZNrDu4J7Vy/hmG1XaWn0Khrp6umKWXM3vo=
            2017-04-13 18:16:38 openvpn: asked for unsupported password
            2017-04-13 18:16:38 l3 is now stable
            2017-04-13 18:16:38 l3 does not fulfil config requirement
            2017-04-13 18:16:38 l3 state change 'l3_wait_stable' => 'l3_bring_down'
            2017-04-13 18:16:38 waiting for l3 providers to go down
            2017-04-13 18:16:38 l3 state change 'l3_bring_down' => 'l3_wait_down'
            2017-04-13 18:16:38 l3 state change 'l3_wait_down' => 'l3_cleanup_start'
            2017-04-13 18:16:38 calling helper script at '/etc/fbxconnman/conn.post-down'
            2017-04-13 18:16:38 l3 state change 'l3_cleanup_start' => 'l3_wait_postdown_helper'
            2017-04-13 18:16:38 openvpn: output: Thu Apr 13 18:16:38 2017 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 209.222.18.222,dhcp-option DNS 209.222.18.218,ping 10,comp-lzo no,route 10.39.10.1,topology net30,ifconfig 10.39.10.6 10.39.10.5,auth-token luKDSmihkZNrDu4J7Vy/hmG1XaWn0Khrp6umKWXM3vo='
            2017-04-13 18:16:38 openvpn: output: Thu Apr 13 18:16:38 2017 OPTIONS IMPORT: timers and/or timeouts modified
            2017-04-13 18:16:38 openvpn: output: Thu Apr 13 18:16:38 2017 OPTIONS IMPORT: LZO parms modified
            2017-04-13 18:16:38 openvpn: output: Thu Apr 13 18:16:38 2017 OPTIONS IMPORT: --ifconfig/up options modified
            2017-04-13 18:16:38 openvpn: output: Thu Apr 13 18:16:38 2017 OPTIONS IMPORT: route options modified
            2017-04-13 18:16:38 openvpn: output: Thu Apr 13 18:16:38 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
            2017-04-13 18:16:38 openvpn: output: Thu Apr 13 18:16:38 2017 ROUTE: default_gateway=UNDEF
            2017-04-13 18:16:38 openvpn: output: Thu Apr 13 18:16:38 2017 Initialization Sequence Completed
            2017-04-13 18:16:38 openvpn: output: Thu Apr 13 18:16:38 2017 MANAGEMENT: >STATE:1492100198,CONNECTED,SUCCESS,10.39.10.6,108.61.122.121,209.222.18.218,209.222.18.222,1500
            2017-04-13 18:16:38 l3 state change 'l3_wait_postdown_helper' => 'l3_cleanup_finish'
            2017-04-13 18:16:38 l3 state change 'l3_cleanup_finish' => 'l3_finished'
            2017-04-13 18:16:38 state change 'wait_l3_up' => 'wait_l3_down'
            2017-04-13 18:16:38 l3 state change 'l3_finished' => 'l3_down'
            2017-04-13 18:16:38 state is now DOWN
            2017-04-13 18:16:38 state change 'wait_l3_down' => 'l3_finished'
            2017-04-13 18:16:38 state change 'l3_finished' => 'wait_l2_down'
            2017-04-13 18:16:38 l2 state change 'l2_up' => 'l2_cleanup'
            2017-04-13 18:16:38 l2 state change 'l2_cleanup' => 'l2_down'
            2017-04-13 18:21:43 state change 'wait_l2_down' => 'down'
      • en attendant de trouver une solution pour l’OPENVPN j’ai configuré en PPTP ça fonctionne .

    • Même problème, après l’envoi du password, réponse « openvpn: asked for unsupported password ». Après reconfiguration du client avec des fichiers récents, même problème. (par rapport à l’exemple, j’ai « cipher aes-128-cbc »
      et « auth sha1 » en plus)

    • Meme probleme 🙁
      J’ai contacte le support de PIA… qui en n’est vraiment pas un au vu de leur reponse rapide
      Je vais faire des tests de connexion avec OpenVPN.

  • Bonjour,
    J’ai un abonnement chez PIA. Très régulièrement, l’upload via la FreeBox (configurée en client VPN …) échoue avec le message « Service temporairement indisponible ou en maintenance ».
    Quelqu’un a t il la même chose ou a t il une idée du problème ?
    Merci

  • Merci pour ce tuto clair et précis. Il m’a fait gagner un temps certain 🙂

  • Bonjour merci pour ce tuto mais j’ai une petite question a vous poser.

    Pour ma part j’ai plus de chose que vous j’ai :

    un fichier ca.crt
    un fichier sebnico.crt
    un fichier sebnico.key

    comment puis je modifier le fichier open vpn pour prendre en compte les éléments ci dessus afin que le freebox accepte le fichier.

    Merci par avance de votre aide

  • bonjour, je trouve votre tuto parfait et très bien expliquer. Pour changer de VPN( j’avais vyprvpn mais trop cher!!) et donc, j’ai choisi PIA avant même de lire votre tuto.

    Par contre, j’ai une erreur et impossible de me connecter. En contactant le support PIA, ils me disent qu’il ne prennent pas en charge les box et que leurs pare feux les bloques.
    je vais regarder sur le forum pour en savoir plus.

  • bonjour , voila je voulais te demander si PIA était fiable au niveau sécurité , merci bien à toi .

    • Oui, PIA est un VPN très fiable, c’est d’ailleurs celui que j’utilise ! Seul défaut, les serveurs sont basés aux USA :/