[Tuto] Créer un serveur VPN avec votre freebox

Le 03 février 2023 à 10:47:18 :

Le 03 février 2023 à 10:44:42 :

Le 03 février 2023 à 10:29:43 :

Le 03 février 2023 à 10:28:18 :
T'as la même avec une Livebox ?

Tu peux faire la meme chose sur n importe quelle box. T as juste a savoir comment on fait du port forwarding.

Et à avoir une machine qui fasse serveur vpn

Meme un vieux telephone dont tu ne sers plus peut faire serveur vpn

Une app à recommander ?

Vdd :
Alors deux possibilités :

- box en adsl : tu sera limité par la co adsl, ce qui est impactant mais suffisant pour la navigation (surtout si le but c'est la sécurité)

- box en fibre : ça baisse un peu le débit mais ça reste tout à fait bon, exemple au même endroits deux speedtest d'affilé, avec et sans :

Le 03 février 2023 à 10:51:51 :
Intéressant mais les requêtes partent d'où du coup ?
Avec mon VPN, ma requête va sur leurs serveurs pour qu'ils me la renvoient.
Ça se passe comment avec cette technique ?
Tu gardes le même débit ?

Pour répondre à la première question (j'ai zapé chef) :

Toutes tes requêtes passent par la freebox puisque c'est elle qui est le serveur, et elle te renvoie les réponses.

Le 03 février 2023 à 01:59:11 :
Bonsoir et bienvenue

Ce soir on va se faire un p'tit tuto pas bien compliqué pour créer un serveur VPN avec une Freebox

"Mais dis moi Jamy, c'est quoi un serveur VPN ?

- Et bien, c'est une machine qui va, en quelque sorte, nous servir de relais pour aller sur internet.
En effet en activant la connexion au serveur VPN sur notre appareil, le client, on va établir une connexion chiffré entre les deux.
Toute notre activité internet va donc passer par ce "TUNNEL" NU ME RIQUE, vers la machine hébergeant le serveur VPN, avant d'être renvoyé sur internet.
Cela a donc pour effet de nous placer VIRTUELLEMENT sur l'adresse IP du serveur VPN !"

Prérequis :

- Avoir une freebox mini4k/Revolution/Pop/One/Delta (en IPV4 Fullstack de préférence, activable sur l’espace abonné, section ma freebox)
- Avoir accès à l’interface de gestion de votre freebox (http://mafreebox.freebox.fr en local)

Difficulté : QI Positif requis

Intêret :
- Sécuriser la connexion d’un appareil en déplacement (wifi public ou compromis, etc...)
- Contourner la censure dans un pays pas très Charlie
- Accéder à son réseau local virtuellement plutôt qu’effectuer des ouvertures et redirections de ports sur sa freebox (Accès VNC, transfert de fichiers ftp/SMB etc...)
- Être virtuellement chez soit pour les services le nécessitant, coucou les VOD qui voudrait imposer une restriction IP
- Partager le service OQEE TV avec une personne de votre famille qui a juste une co internet, un système android TV, mais pas de service TV

Vous l'aurez compris, la principale différence avec les services VPN payants dont on bouffe les sponso sur youtube depuis des lustres sont :

L'abscence d'anonymat et les carabistouille de géoloc' pour les catalogue SVOD blablabla

Notes
- Ne faites un accès VPN à votre freebox qu'à des personnes de confiance absolue, inutile de vous expliquer pourquoi
- C'est une fonctionnalité intégré aux freebox, ce n'est pas un service d'abonnement et c'est de ce fait gratuit et transparent

On est parti

1) Activer la fonction serveur VPN et créer les profils

- Rendez-vous sur Freebox OS ==> Paramètres de la Freebox ==> Mode Avancé ==> Serveur VPN

- Section Utilisateurs :

- Sélectionnez WireGuard en Type de serveur VPN, renseignez un Login et laissez les autres paramètres tels quels :

Note Créez un utilisateur par appareil pour éviter d’éventuels conflits et une meilleure supervision des accès

- Section WireGurad : 1 activez le protocole, 2 Téléchargez le fichier de config, 3 appliquez le paramétrage :

2) Configurer le client VPN sur un appareil

Sur un Smartphone Android (pas testé sur iOS j'attends vos retour, l'application est probablement sur le store)

- Installez l'application Wireguard officielle :
https://play.google.com/store/apps/details?id=com.wireguard.android&pli=1

- Scannez le QR Code du profil souhaité sur la page du screen précédent (téléchargement du fichier conf inutile dans ce cas)

- Vous n'avez plus qu'à activer ou désactiver en un clic le VPN, vous pouvez même rajouter un raccourcis pour la barre de notif sur android

Sur Windows

- Installez le programme officiel dispo sur le site tout autant officiel :

https://www.wireguard.com/install/

- Ajoutez le fichier de conf du profil VPN téléchargé à l'étape 1)

Sur Android TV

- L'application Wireguard officielle est disponible également sur le store android TV

- Renommez le fichier de conf téléchargé avec un nom simple sinon l'application Wireguard sur android TV ne va pas le prendre (genre truc.conf, je crois que les caractères spéciaux passent pas en fait)

- Vous devez installer un explorer de fichier (x-plore fonctionne pas mal) et vous débrouiller pour mettre le fichier conf sur votre appareil (clé usb, accès à un serveur FTP, etc...)

3) Administrer les connexions VPN

- Vous pouvez surveiller et révoquer les connexions VPN directement depuis freebox OS :

Voilà mes braves camarades, vous disposez maintenant d'un serveur VPN privé et gratuit pour protéger votre connexion en déplacement et augmenter vos capacités.

N'hésitez pas à consulter mon autre topic sur freebox OS :
https://www.jeuxvideo.com/forums/42-51-62711249-1-0-1-0-guide-profiter-au-maximum-de-sa-freebox.htm

Ne l'écoutez pas il est juste bon a wrapper du cuivre .

Le 03 février 2023 à 17:51:11 :
le kill switch fonctionne aussi "bien" que sur nordvpn ?

Je me renseigne et fais quelques tests quand j'aurais le temps + test d'une attaque ARP, probablement début semaine prochaine, et je te mp

Le 03 février 2023 à 10:29:22 specialh a écrit :
ca aurait servi à certaine personne ici

Il avait un VPN sinon il n'aurait pas posté des mois sans conséquences...Il la oublié une fois et finito.

Le 03 février 2023 à 17:51:11 :
le kill switch fonctionne aussi "bien" que sur nordvpn ?

Alors sur PC il est présent dans les option du VPN :

Pour android y'a une option de Whitelist/blacklist par application, par défaut tout passe dans le tunnel à priori, sauf le partage de connexion.

Comment utiliser mon smartphone comme proxy ?

Parait que c'est difficile car les FAI bloquent les ports entrants sur mobiles non ? Une app pour contourner ça si c'est le cas ?

Le 06 février 2023 à 22:32:57 :
Comment utiliser mon smartphone comme proxy ?

Parait que c'est difficile car les FAI bloquent les ports entrants sur mobiles non ? Une app pour contourner ça si c'est le cas ?

C'est quoi ton but recherché ?

Le 06 février 2023 à 22:37:42 :

Le 06 février 2023 à 22:32:57 :
Comment utiliser mon smartphone comme proxy ?

Parait que c'est difficile car les FAI bloquent les ports entrants sur mobiles non ? Une app pour contourner ça si c'est le cas ?

C'est quoi ton but recherché ?

Pouvoir utiliser les adresses I.P. de ma carte sim même si je ne l'ai pas avec moi

Le 06 février 2023 à 22:54:23 :

Le 06 février 2023 à 22:37:42 :

Le 06 février 2023 à 22:32:57 :
Comment utiliser mon smartphone comme proxy ?

Parait que c'est difficile car les FAI bloquent les ports entrants sur mobiles non ? Une app pour contourner ça si c'est le cas ?

C'est quoi ton but recherché ?

Pouvoir utiliser les adresses I.P. de ma carte sim même si je ne l'ai pas avec moi

Donc installer un serveur proxi sur ton tel pour t'y connecter sur un autre appareil quand ton tel est pas avec toi

Le 06 février 2023 à 22:42:25 :
j'a pas l'option wireguard

T'as quel modèle de box ?

Le 06 février 2023 à 23:15:32 :

Le 06 février 2023 à 22:54:23 :

Le 06 février 2023 à 22:37:42 :

Le 06 février 2023 à 22:32:57 :
Comment utiliser mon smartphone comme proxy ?

Parait que c'est difficile car les FAI bloquent les ports entrants sur mobiles non ? Une app pour contourner ça si c'est le cas ?

C'est quoi ton but recherché ?

Pouvoir utiliser les adresses I.P. de ma carte sim même si je ne l'ai pas avec moi

Donc installer un serveur proxi sur ton tel pour t'y connecter sur un autre appareil quand ton tel est pas avec toi

Ca me servira de proxy résidentiel si tu veux ( c'est le terme réel ), ça peut avoir tout un tas d'usage mais bon c'est un autre sujet

une suggestion alors ?

Le 06 février 2023 à 23:26:03 :
salut j'avais déjà configuré un vpn avec wireguard sur un serveur vm via pivpn, est ce que c'est utile de configurer un vpn sur ma box en plus?

Ça dépend de ton besoin, si c'est pour sécuriser ta protection en déplacement je dirais oui, histoire de pas payer d'abonnement pour ça. Si c'est pour avoir une IP étrangère et passer sous les radars alors là c'est non.

Vdd : je connais les proxy que très sommairement donc faut que je me renseigne un peu.

T'as un exemple concret d'utilité ? En tout cas on est en hors-sujet à priori mais ça me dérange pas si je peux apprendre et réfléchir à d'autres trucs dans le domaine info/réseau

Edit :
https://www.proxyvpn.fr/proxy-residentiel
Ce lien explique bien d'après toi ?

Le 06 février 2023 à 23:35:18 :
intéressant
Mais vaut mieux le faire sur un Raspberry pi avec openVPN, après tu peux mettre portainer (un docker avec interface web) puis tu peux mettre jellyfin pour te faire un petit Netflix maison

Alors pour avoir utilisé openvpn sur Android, le plus gros avantage de wireguard c'est que l'appli officielle gratuite openvpn ne fonctionne pas avec les serveur freebox, j'avais dû en acheter une 8€ environ.
Wireguard est extrêmement simple à mettre en place et est très certainement dispo pour raspberry pi

Edit pour ton second message, t'as une erreur genre "tam emulator"?
Essaie de voir si tu peux pas installer un serveur wireguard du coup