Maintenant que vous êtes connecté, vous allez pouvoir entrer dans les paramètres de la Freebox.
Euh…il ne manque pas des morceaux à cet article?
1 « J'aime »
C’est réparé 
@Samudu67 non la freebox crée le serveur VPN pour ton propre usage. Dans le cas présent c’est pour se connecter a distance et avoir l’ip de sa freebox depuis un autre appareil.
1 « J'aime »
Excellent VPN, et surtout très impressionnant côté débits, il n’y a pratiquement pas de perte. Par contre son protocole est facilement repérable et donc facile a filtrer contrairement à OpenVPN.
C’est-à-dire ? Que faut-il entendre par « protocole facilement repérable » ?
Peut-on choisir son pays d’accès, etc. ?
Je ne vois pas ce genre de choix dans le tuto.
Je ne vois pas tellement de choix de configuration d’ailleurs.
Là, on parle d’un serveur VPN, pas d’un client VPN.
Parce que ce n’est pas fait pour ca…
Non, c’est un accès simple sur ton réseau Freebox de l’extérieur. Ce n’est pas pour remplacer une offre vpn payant ou tu peux avoir ce genre d’option
Si jamais tu souhaites utiliser ce vpn pour passer a travers un réseau restreint par exemple, son protocole sera facilement filtrable. Et donc bloqué.
Contrairement à OpenVPN qui lui, peu plus facilement se « cacher ».
Par contre OpenVPN est très difficile a configurer et peut être bloqué aussi mais avec des moyens assez fins et lourd a mettre en place.
Ca te sembles plus claire?
Sur le coup, j’ai lu « Wifeguard » ^^
Au moins, ça a attisé ma curiosité !
Y a-t-il un ralentissement dans les jeux en cas d’utilisation du VPN, est-ce que le débit est impacté ?
Voir le message de Baxter_X
Vu, merci !
Merci pour l’explication ! Donc, les solutions VPN de Free et d’OpenVPN ne sont pas les mêmes… je pensais que le protocole VPN était quelque chose de suffisamment normalisé pour être semblable, quelque soit l’infra qui l’implémente…
1 « J'aime »
Attention, je pense que tu mélanges beaucoup de choses.
Un VPN peut fonctionner sous plusieurs protocoles différents. Il y a le L2PT, PPTP, Openvpn (SSL), WireGuard (nouveau protocole)…
Un VPN c’est un peu comme un véhicule. Il en éxiste de toute sorte: Voiture, bus, avion…
WireGuard n’est pas le VPN de Free. C’est Free qui l’a implémenté au sein de sa box. Il me semble qu’ils ont aussi implémenté OpenVPN et peut etre d’autres.
Donc non, un VPN n’est pas un seul protocole uniforme. Il y en a plein. J’ai balayé rapidement les différentes solutions car c’est un vaste sujet.
Le but premier d’un VPN est de pouvoir accéder à distance au ressources internes d’un réseau privé. Il a été ensuite utilisé par la suite pour pouvoir s’affranchir de réseaux trop restrictifs et/ou se « cacher » derrière une autre adresse IP publique.
1 « J'aime »
Bonjour,
J’ai activé mon serveur VPN sur ma Freebox Revolution en suivant ce tuto, y a t-il des sécurités particulières à prendre pour ne pas avoir de mauvaises surprises? (hack de ma Freebox, connexion d’une personne de l’extérieur à mon VPN ou pire à mon réseau local sans que je ne m’en appercois, …)
Car j’ai bien créé un utilisateur sur le centre de gestion de la Freebox, mais on ne m’a jamais demandé de définir un mot de passe…
Ou alors est-il généré automatiquement et de façon transparente dès lors que j’ai scanné le QR code dans l’appli WireGuard sur mon Smartphone Android?
Y a t-il un risque de laisser les ports et MTU par défaut?
Idem pour l’IP Fixe attribué aux appareils client? (Et là si j’ai bien compris, pour chaque nouvel utilisateur il faut définir une nouvelle adresse IP Fixe)
L’article est bien rédigé, mais il manque des infos sur la sécurisation du Serveur VPN, je ne voudrais pas que quelqu’un puisse par exemple accéder au disque dur de ma Freebox par exemple…
Merci d’avance pour vos astuces et recommandation
Et si j’ai oublié quelque chose, n’hésitez pas à compléter :-p
…D’après quelques lectures sur Google, il serait sage d’activer également l’option « Clé Pré-partagée » lors de la création d’un compte Utilisateur pour le serveur WireGuard, pour apporter un peu plus de sécurité.
Je cite:
‹ Dans le cas de la clé pré-partagée, il s’agit là aussi d’une option du protocole qui utilise une valeur (string, 32 octets) nulle par défaut dans la phase de handshake. Vous pouvez néanmoins renforcer la couche de chiffrement en cochant la case. Chaque utilisateur disposera alors de sa propre clé pré-partagée (PSK). ›
@Rocky63TbQ8
Je n’ai jamais utilisé Wireguard sur Freebox, mais utilisant ce dernier sur un Raspberry Pi pour me connecter à mon réseau depuis l’extérieur, je vais essayer de t’apporter quelques éléments de réponse.
SI tu te connectes à ton réseau local à distance depuis des adresses IP qui seront toujours les mêmes, tu peux activer un filtrage par adresses IP dans le pare-feu de la box.
Sinon, à ma connaissance, il n’y a pas de précautions supplémentaires possibles, sachant que :
Wireguard utilise des clés cryptographiques (qui sont copiées dans les appareils clients lors de la configuration en scannant le QR code ou lorsque l’on copie le fichier de config.
D’ailleurs à ce propos, je te recommande d’utiliser la « clé pré-partagée », qui permet à chaque périphérique connectée d’avoir sa propre clé. Si jamais pour une raison ou une autre tu viens à perdre le matériel en question, il suffit de le retirer de la liste des clients sur la Freebox pour lui retirer ses droits d’accès.
Personnellement, un matériel qui se connecte à mon VPN, c’est un utilisateur, cela me permet cette gestion des clés.
Il n’y a en effet pas de mot de passe sur les connexions Wireguard (mais la sécurité est assurée par la clé cryptographique).
En revanche, attention, cela signifie que si un périphérique tombe entre de mauvaises mauvaises mains, la personne pourrait se connecter à ton VPn / réseau local. Il faut donc assurer la sécurité sur le périphérique lui-même.
Pas de risque à laisser le MTU par défaut. Personnellement, je change systématiquement le port par défaut. Ce n’est pas une mesure de protection impossible à contourner, loin de là, mais c’est toujours une ligne de défense en plus (permettant d’éviter ou de retarder les scans sur ce port là).
Aucun risque avec l’IP attribuée au client. Et oui, un périphérique qui se connecte = une IP.
Si tu as des questions supplémentaires n’hésite pas. 
1 « J'aime »