VPN entre Pfsence et Freebox



  • Bonjour,
    Je suis un nouvel utilisateur de Pfsense (avant j'était sur Ipcoop) et vu que je change mon serveur dédier je voulais changé Ipcoop par une solution un peux plus poussé que l'on ma conseiller Pfsense.

    Contexte : PERSO, Mise en place d’une solution Pfsence sur un serveur dédier Kimsufi (OVH) en virtuel sur Vmware afin de faire un Firewall/routeur pour le reste des VMs + Liaison VPN

    Besoin : établir une Connection VPN (OpenVPN) entre Pfsence et ma Freebox Révolution afin d’accéder de chez moi au machine qui sont chez OVH et des machine qui sont chez OVH accéder a mon NAS chez moi.
    Le but claire est d’avoir ma liaison chez OVH comme si tout était sur mon réseau

    Schéma :

    WAN routeur : IPV4 fourni par OVH

    LAN : 1 Lan 192.168.1.X,  VLAN  non, DHCP oui pour les Vms (attribution ip par réservation MAC), …

    DMZ : Non ...

    WIFI : Non  ...

    Autres interfaces : non ...

    Règles NAT : forward ...

    Règles Firewall : /

    Packages ajoutés : OpenVPN Client export

    Autres fonctions assignées au pfSense : VPN (OpenVPN)

    Question :
    Je cherche desserrement à faire fonctionner un OpenVPN entre ma VM Pfsense et ma Freebox Révolution.
    Pour plus de rapidité et de débit le serveur est fait sur Pfsense afin plus tard de rajouter éventuellement un autre lieu.
    Mes étapes de configuration :

    • Création certificat Ca
    • Création certificat Certificates Serveur et user
    • Création d’un user avec le certificat user créé juste avant
    • J’ai utilisé la fonction Wizard pour configurer mon OpenVPN
      o Type : Local User
      o Certificat : Certificat CA serveur crée juste avant
      o Certificate : Certificates Serveur crée juste avant
      o Protocol : UDP port 1194
      o TLS + generate TLS Key
      o DH Parameters + Encryption + Auth Digest  : 1024 bits / AES-128-CBC / Sha1
      o Tunnel Network : 192.168.2.0/24 (ip du tunel que je souhaite créé)
      o Redirect Gateway : Oui (mais je ne comprends pas trop si il faut mettre oui)
      o Local network : 192.168.1.0/24 (il de mon réseau Pfsense)
      o Inter client communication : oui
      o DNS Default Domain : 192.168.2.254
      o Le reste pas touché
    • Firewall Rule et OpenVPN rule oui
    • Configuration Pfsence terminée
    • Récupération du fichier de conf dans client export : Inline Configurations: Others
    • Configuration Freebox : OpenVPN Client
      o Mon user + password
      o Envoie du fichier de conf + tentative de connexion

    Donc à ce moment-là la freebox ce connect seulement je n’ai pas accès a depuis chez moi a mon réseau OVH et vice versa

    En sachant :
    Mon réseau perso : 192.168.100.X
    Mon réseau OVH : 192.168.1.X
    Mon tunnel : 192.168.2.X

    Pistes imaginées : Je sèche

    Recherches : Pas mal de recherche différente pour établir la liaison entre mes 2 sites mes sans succès

    Logs et tests : Pfsence Ping ma freebox en 192.168.2.2 (tunnel VPN) mes pas le 192.168.100.254 (ip freebox) ni le reste de mon réseau

    Merci d'avance pour les solution que vous m'apporterez



  • @sango74:

    Besoin : établir une Connection VPN (OpenVPN) entre Pfsence et ma Freebox Révolution afin d’accéder de chez moi au machine qui sont chez OVH et des machine qui sont chez OVH accéder a mon NAS chez moi.

    ça va te paraître tatillon mais dans ma compréhension, c'est plutôt le contraire qu'il faut faire, à savoir établir un lien VPN entre la Freebox (client VPN) et pfSense (serveur VPN).
    D'ailleurs, dans l'absolu, c'est un tunnel "peer to peer" qu'il faudrait établir.
    Dans ce que tu décris, si je ne me trompe pas, tu fais du "client - serveur"

    Logs et tests : Pfsence Ping ma freebox en 192.168.2.2 (tunnel VPN) mes pas le 192.168.100.254 (ip freebox) ni le reste de mon réseau

    je suppose que tu veux dire "mais pas"  ;D
    dans ce cas, c'est bien normal.

    Comme dit au dessus, le tunnel est établi depuis la Freebox vers pfSense.
    Du coup, ta Freebox connaît la route vers pfSense mais pfSense ne connaît pas du tout le réseau qui se trouve derrière la Freebox.

    A mon avis, utiliser le wizard n'est probablement pas la meilleure idée.
    Fais donc une conf "à la main" dans laquelle tu maîtrises les paramètres.



  • Bonjour,

    Merci pour ta réponse chris4916.

    honnêtement, Je suis un peux perdu dans la config OpenVPN.

    A chaque fois que je fait ma config a la mano, impossible de me connecter sur la Freebox.
    Je pèche surtout sur les paramètres "Tunnel Settings"
    Peu-tu me conseiller une config ?

    Merci d'avance



  • @sango74:

    A chaque fois que je fait ma config a la mano, impossible de me connecter sur la Freebox.

    Mais l'objectif n'est pas de te connecter sur la Freebox (ni même sur pfSense) puisque ce que tu veux, c'est faire une connexion "site à site" entre ton LAN et le LAN qui t'est réservé chez ton hébergeur.

    Il suffit de configurer un serveur OpenVPN d'un coté (soit sur la Freebox soit sur pfSense) et de configurer l'autre extrémité en "peer-to-peer".
    Il semble assez naturel que ce soit la Freebox qui se connecte à pfSense mais ça marche dans les 2 sens.

    En mode peer-to-peer, les 2 extrémité OpenVPN vont publier leurs routes, ce qui permet aux machines sur chaque LAN de connaître la route pour le LAN distant.

    Selon le mode que tu choisis, il est nécessaire de configurer des certificats.

    Si le wizard (je ne l'ai jamais utilisé) te permet de configurer ce tunnel en mode "peer-to-peer", tu peux l'utiliser pour te faciliter la vie mais dans tous les cas, ce wizard ne sert qu'à générer la configuration initiale. Tu peux et même dois, ensuite, reprendre cette conf à la main pour l'adapter à tes besoins.

    Il n'y a rien de bien compliqué avec OpenVPN une fois que les certificats sont bien cotés coté client et présents coté serveur.
    Il faut juste bien comprendre, surtout dans ton cas si tu veux faire du NAS (que je soupçonne être du CIFS), la différence entre TUN et TAP.



  • Je suis d'accord avec toi pour la config Peer-to-peer.

    Seulement quand je passe sur ce type de config, je ne peux pas faire un import du fichier de config a partir du module "Client Export" il ne me propose pas ce choix

    Et sur la Freebox je doit obligatoirement lui faire importer un fichier de conf, comment le générer avec la bonne conf pour que la Freebox le comprenne bien ?
    Et comme tu dit il faut que ça soit Pfsense le serveur et ma Freebox le client

    Pour le mod je pense plutôt utiliser le TAP qui est apparemment permet de faire plus de chose (a moins que je me trompe ?)
    ET oui on parle bien de CIFS principalement

    Merci



  • Aprés avoir (un peu) galéré sur la même config, en fait c'est juste pas possible.
    Le client VPN de la freebox ne sert que pour le gestionnaire de téléchargement interne (seedbox), pas pour les machines derriere
    la freebox.
    Je vais du coup tester le serveur VPN avec pfSense en client pour voir…

    (http://blogmotion.fr/systeme/openvpn-client-11218)


Log in to reply