Utiliser le VPN de la Freebox sous Ubuntu

, par  Genma , popularité : 5%

Comme je l’expliquais dans mon article La Freebox v6 dispose d’un serveur et d’un client VPN. Dans le cadre du présent article, c’est le mode OpenVPN Routé, qui permet de passer par la Freebox pour aller ensuite sur Internet, que j’utiliserai.

Le cas d’utilisation étant, par exemple, sur un Wifi non protégé, d’avoir communications qui soient chiffrés. On lance le client VPN et tout passe par la Freebox. C’est alors comme si je surfais de chez moi. Sauf que je suis en extérieur. Et je peux me connecter à un WIFI dans lequel je n’ai pas confiance ou une confiance

Lancement du service de VPN

Au préalable, il faut que le service VPN soit activé sur la Freebox v6. Il faut aller dans l’interface d’administration de la Freebox V6 (
http://mafreebox.freebox.fr/) et activer le service,

créer un utilisateur,

vérifier les connexions actives...

Utilisation depuis Ubuntu

Une fois le fichier exporté et récupéré sur un PC qui tourne sur Ubuntu, on peut lancer son importation (en cliquant sur l’icône de gestion du réseau dans la barre en haut à droit, quand on est sous Unity). Bien que l’extension pour les fichiers openvpn soit bien installé, via la commande (car ce n’est pas le cas par défaut) :

sudo apt-get install network-manager-openvpn-gnome

Au moment de l’import du fichier de configuration, j’ai le message d’erreur :

Attention : unknown PPTP file extension

Le fichier de configuration openvpn de la freebox ne fonctionne pas avec le network-manager d’Ubuntu. La faute a qui ? Free ? Le network manager qui n’a qu’un support minimal de ce genre de fichier ? Une recherche sur le Net montre qu’il s’agit d’un bug connu depuis des années, qui n’a pas vraiment de résolution... On m’a conseillé d’utiliser le script suivant pour décomposer le fichier en différent fichier à utiliser pour la configuration du client d’OpenVPN (Source du script sur Github)

#/bin/sh
# make output file
mkdir -p output
# print Gateway
sed -n 's/remote \([^ ]\+\) [0-9]\+/passerelle: \1/p' $1
# create client config file
awk '/<ca>/{exit} {print}' $1 > output/client.ovpn
# output certificate of CA
awk '/<ca>/ {flag=1;next} /<\/ca>/{flag=0} flag {print}' $1 > output/ca.crt
# output certificate of client key
awk '/<cert>/ {flag=1;next} /<\/cert>/{flag=0} flag {print}' $1 > output/client.crt
# output client key
awk '/<key>/ {flag=1;next} /<\/key>/{flag=0} flag {print}' $1 > output/client.key

Ce script se lance en faisant ./nom_du_script.sh config_openvpn_routed_genma.ovpn (le fichier étant celui issu de l’export depuis l’interface d’administraition de la freebox). Un répertoire output est créé dans lequel on a différents fichiers :
 ca.crt
 client.crt
 client.key
Et on peut les utiliser en lançant dans un terminal la commande :
sudo openvpn --config client.ovpn --ca ca.crt --key client.key --cert client.crt

Reste à faire

Je n’ai pas encore trouver comment utiliser les fichiers générés via le script dans Network-manager. Sur mon Ubuntu, même si je définis leurs utilisations dans le cas de la création d’une connexion, cela ne semble pas marcher.

Mais je n’ai pas creuser plus loin, la méthode "lancement de la connexion en ligne de commande" me convenant/suffisant.

Utiliser le VPN

Une fois la connexion au VPN lancée, pour valider que l’on est bien sur le VPN, on va sur un site qui permet d’afficher son adresse IP (comme http://www.mon-ip.com/) et si l’adresse IP qui apparait est-celle de la Freebox, c’est que c’est bon, on est bien connecté via le VPN. (Cela nécessite bien sûr de connaitre l’adresse IP publique de sa Freebox)

Conclusion

Je vous renvoie à La Freebox v6 dispose d’un serveur et d’un client VPN en ce qui concerne les réserves quand à l’utilisation du VPN (le fait que ce soit un service de Free, que Free sache tout... Mais de même que Free sait tout ce qui est consulté depuis la connexion à mon domicile). Le but et l’usage de ce VPN n’est pas d’être anonymisé mais de sécuriser (relativement) sa connexion Internet. Autre limitation, le fait que l’on se retrouve avec une connexion limitée à la vitesse de l’upload de la Freebox (1 Mbits dans le cas de l’ADSL).