Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN entre Pfsence et Freebox

    Scheduled Pinned Locked Moved Français
    6 Posts 3 Posters 4.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sango74
      last edited by

      Bonjour,
      Je suis un nouvel utilisateur de Pfsense (avant j'était sur Ipcoop) et vu que je change mon serveur dédier je voulais changé Ipcoop par une solution un peux plus poussé que l'on ma conseiller Pfsense.

      Contexte : PERSO, Mise en place d’une solution Pfsence sur un serveur dédier Kimsufi (OVH) en virtuel sur Vmware afin de faire un Firewall/routeur pour le reste des VMs + Liaison VPN

      Besoin : établir une Connection VPN (OpenVPN) entre Pfsence et ma Freebox Révolution afin d’accéder de chez moi au machine qui sont chez OVH et des machine qui sont chez OVH accéder a mon NAS chez moi.
      Le but claire est d’avoir ma liaison chez OVH comme si tout était sur mon réseau

      Schéma :

      WAN routeur : IPV4 fourni par OVH

      LAN : 1 Lan 192.168.1.X,  VLAN  non, DHCP oui pour les Vms (attribution ip par réservation MAC), …

      DMZ : Non ...

      WIFI : Non  ...

      Autres interfaces : non ...

      Règles NAT : forward ...

      Règles Firewall : /

      Packages ajoutés : OpenVPN Client export

      Autres fonctions assignées au pfSense : VPN (OpenVPN)

      Question :
      Je cherche desserrement à faire fonctionner un OpenVPN entre ma VM Pfsense et ma Freebox Révolution.
      Pour plus de rapidité et de débit le serveur est fait sur Pfsense afin plus tard de rajouter éventuellement un autre lieu.
      Mes étapes de configuration :

      • Création certificat Ca
      • Création certificat Certificates Serveur et user
      • Création d’un user avec le certificat user créé juste avant
      • J’ai utilisé la fonction Wizard pour configurer mon OpenVPN
        o Type : Local User
        o Certificat : Certificat CA serveur crée juste avant
        o Certificate : Certificates Serveur crée juste avant
        o Protocol : UDP port 1194
        o TLS + generate TLS Key
        o DH Parameters + Encryption + Auth Digest  : 1024 bits / AES-128-CBC / Sha1
        o Tunnel Network : 192.168.2.0/24 (ip du tunel que je souhaite créé)
        o Redirect Gateway : Oui (mais je ne comprends pas trop si il faut mettre oui)
        o Local network : 192.168.1.0/24 (il de mon réseau Pfsense)
        o Inter client communication : oui
        o DNS Default Domain : 192.168.2.254
        o Le reste pas touché
      • Firewall Rule et OpenVPN rule oui
      • Configuration Pfsence terminée
      • Récupération du fichier de conf dans client export : Inline Configurations: Others
      • Configuration Freebox : OpenVPN Client
        o Mon user + password
        o Envoie du fichier de conf + tentative de connexion

      Donc à ce moment-là la freebox ce connect seulement je n’ai pas accès a depuis chez moi a mon réseau OVH et vice versa

      En sachant :
      Mon réseau perso : 192.168.100.X
      Mon réseau OVH : 192.168.1.X
      Mon tunnel : 192.168.2.X

      Pistes imaginées : Je sèche

      Recherches : Pas mal de recherche différente pour établir la liaison entre mes 2 sites mes sans succès

      Logs et tests : Pfsence Ping ma freebox en 192.168.2.2 (tunnel VPN) mes pas le 192.168.100.254 (ip freebox) ni le reste de mon réseau

      Merci d'avance pour les solution que vous m'apporterez

      1 Reply Last reply Reply Quote 0
      • C
        chris4916
        last edited by

        @sango74:

        Besoin : établir une Connection VPN (OpenVPN) entre Pfsence et ma Freebox Révolution afin d’accéder de chez moi au machine qui sont chez OVH et des machine qui sont chez OVH accéder a mon NAS chez moi.

        ça va te paraître tatillon mais dans ma compréhension, c'est plutôt le contraire qu'il faut faire, à savoir établir un lien VPN entre la Freebox (client VPN) et pfSense (serveur VPN).
        D'ailleurs, dans l'absolu, c'est un tunnel "peer to peer" qu'il faudrait établir.
        Dans ce que tu décris, si je ne me trompe pas, tu fais du "client - serveur"

        Logs et tests : Pfsence Ping ma freebox en 192.168.2.2 (tunnel VPN) mes pas le 192.168.100.254 (ip freebox) ni le reste de mon réseau

        je suppose que tu veux dire "mais pas"  ;D
        dans ce cas, c'est bien normal.

        Comme dit au dessus, le tunnel est établi depuis la Freebox vers pfSense.
        Du coup, ta Freebox connaît la route vers pfSense mais pfSense ne connaît pas du tout le réseau qui se trouve derrière la Freebox.

        A mon avis, utiliser le wizard n'est probablement pas la meilleure idée.
        Fais donc une conf "à la main" dans laquelle tu maîtrises les paramètres.

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • S
          sango74
          last edited by

          Bonjour,

          Merci pour ta réponse chris4916.

          honnêtement, Je suis un peux perdu dans la config OpenVPN.

          A chaque fois que je fait ma config a la mano, impossible de me connecter sur la Freebox.
          Je pèche surtout sur les paramètres "Tunnel Settings"
          Peu-tu me conseiller une config ?

          Merci d'avance

          1 Reply Last reply Reply Quote 0
          • C
            chris4916
            last edited by

            @sango74:

            A chaque fois que je fait ma config a la mano, impossible de me connecter sur la Freebox.

            Mais l'objectif n'est pas de te connecter sur la Freebox (ni même sur pfSense) puisque ce que tu veux, c'est faire une connexion "site à site" entre ton LAN et le LAN qui t'est réservé chez ton hébergeur.

            Il suffit de configurer un serveur OpenVPN d'un coté (soit sur la Freebox soit sur pfSense) et de configurer l'autre extrémité en "peer-to-peer".
            Il semble assez naturel que ce soit la Freebox qui se connecte à pfSense mais ça marche dans les 2 sens.

            En mode peer-to-peer, les 2 extrémité OpenVPN vont publier leurs routes, ce qui permet aux machines sur chaque LAN de connaître la route pour le LAN distant.

            Selon le mode que tu choisis, il est nécessaire de configurer des certificats.

            Si le wizard (je ne l'ai jamais utilisé) te permet de configurer ce tunnel en mode "peer-to-peer", tu peux l'utiliser pour te faciliter la vie mais dans tous les cas, ce wizard ne sert qu'à générer la configuration initiale. Tu peux et même dois, ensuite, reprendre cette conf à la main pour l'adapter à tes besoins.

            Il n'y a rien de bien compliqué avec OpenVPN une fois que les certificats sont bien cotés coté client et présents coté serveur.
            Il faut juste bien comprendre, surtout dans ton cas si tu veux faire du NAS (que je soupçonne être du CIFS), la différence entre TUN et TAP.

            Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

            1 Reply Last reply Reply Quote 0
            • S
              sango74
              last edited by

              Je suis d'accord avec toi pour la config Peer-to-peer.

              Seulement quand je passe sur ce type de config, je ne peux pas faire un import du fichier de config a partir du module "Client Export" il ne me propose pas ce choix

              Et sur la Freebox je doit obligatoirement lui faire importer un fichier de conf, comment le générer avec la bonne conf pour que la Freebox le comprenne bien ?
              Et comme tu dit il faut que ça soit Pfsense le serveur et ma Freebox le client

              Pour le mod je pense plutôt utiliser le TAP qui est apparemment permet de faire plus de chose (a moins que je me trompe ?)
              ET oui on parle bien de CIFS principalement

              Merci

              1 Reply Last reply Reply Quote 0
              • M
                mbouchonnet
                last edited by

                Aprés avoir (un peu) galéré sur la même config, en fait c'est juste pas possible.
                Le client VPN de la freebox ne sert que pour le gestionnaire de téléchargement interne (seedbox), pas pour les machines derriere
                la freebox.
                Je vais du coup tester le serveur VPN avec pfSense en client pour voir…

                (http://blogmotion.fr/systeme/openvpn-client-11218)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.