La Freebox v6 dispose d’un serveur et d’un client VPN
Free a ajouté un client ET un serveur VPN. Les commentaires de news sur les différents sites d’actualités informatiques montrent des confusions, des mélanges, parle d’HADOPI... Le but de cet article est donc de dépatouiller tout ça de façon simple. Je ne ferai pas un tutoriel sur comment activer le service et l’utiliser, je ferai des liens vers ces tutoriels quand ils existent.
Le client VPN
Le client VPN permet d’acheminer le trafic de certaines applications de la Freebox en utilisant une connexion VPN. L’application vous permet de sélectionner la connexion à utiliser parmi les serveurs VPN que vous aurez configurés. Univers Freebox
Pour savoir comment configurer le mode client de la Freebox, voici un tutoriel en image : Configurer la freebox serveur avec un VPN sur IPjetable
Ce mode client ne permet pas (pas encore) d’avoir un VPN pour tous les appareils qui se connectent à la Freebox. Il faut pour cela installer un logiciel client et le configurer sur chacune des machines qui sont sur le réseau local (son smartphone, son ordinateur). Comme c’était déjà le cas avant.
Ce qui est ajouté c’est le fait que c’est le fait que la Freebox elle-même peut se connecter à un service de VPN. Il faut un compte chez un fournisseur. Et c’est alors l’adresse IP de ce fournisseur qui sera exposé lors du téléchargement, sachant que le fournisseur garde potentiellement les logs des actions effectuées (et donc la véritable adresse IP de la Freebox associée au téléchargement). On pourra alors télécharger des torrents via un VPN en utilisant directement la Freebox et sa fonction Seedbox, vu qu’il est maintenant possible de rediriger le gestionnaire de téléchargement à travers un VPN.
En résumé : Le Client VPN permet de prendre l’IP d’un server distant comme IP de sortie pour l’application de téléchargement.
La Freebox en tant que serveur VPN
Le serveur VPN vous permet de vous connecter de manière sécurisée à votre Freebox pour acheminer votre trafic via votre connexion Freebox et accéder à votre réseau local depuis n’importe où. Univers Freebox
La Freebox et son service de serveur VPN propose deux modes :
– OpenVPN Bridgé : c’est le mode pont, qui va permettre d’accéder depuis l’extérieur au réseau local de la Freebox et au serveur NAS, aux imprimantes et ordinateurs du réseau... Je me connecte donc depuis l’extérieur, avec un PC, je lance le client VPN du PC et je me connecte à la Freebox. Je suis alors sur le réseau local de la Freebox.
– OpenVPN Routé : c’est le mode qui permet de passer par la Freebox pour aller ensuite sur Internet. Exemple d’utilisation : dans un pays étranger, ou quand on est sur un Wifi non protégé, on aimerait que les communications soient chiffrés. On lance le client VPN et tout passe par la Freebox. On est aux USA et on aimerait regarder France TV sur internet, on lance la connexion au VPN et on est en France. C’est l’adresse IP de ma Freebox qui est exposée. C’est comme si je surfais de chez moi. Sauf que je suis en extérieur.
Il faut activer les deux modes séparément, créer un utilisateur et télécharger le fichier de configuration qu’il faut alors ajouter dans son logiciel client d’OpenVPN pour pouvoir se connecter à la Freebox ; des tutoriaux expliquant comment faire ça.
Dans les deux cas, que je veuille récupérer un fichier ou surfer sur Internet en passant par ma Freebox, je suis limité par l’upload de ma Freebox (qui est de moins de 1 Megabit en ADSL, quelque soit la vitesse de connexion habituelle ; plus importante dans le cadre d’une connexion en mode fibre).
En résumé le Server VPN permet, en déplacement, de joindre le réseau local chez soi de manière sécurisée. Ou d’utiliser la connexion Internet de son domicile, pour plus de sécurité.
Les limites du serveur VPN de la Freebox
Les plus paranos diront que l’on ne peut avoir confiance dans la Freebox vu que l’on n’a pas accès à la totalité du code source du firmware. La Freebox est et reste la propriété et est donc controlée par le FAI, qui a des obligations légales. De plus, Free est root/administrateur sur la Freebox et peut donc potentiellement récupérer les identifiants et mot de passe VPN et donc potentiellement voir le trafic en clair qui arrive/part de la Freebox (si le trafic en lui-même n’est pas chiffré comme c’est le cas avec si on utilise une connexion https par exemple).
De même comme on ressort avec l’adresse IP de la Freebox, on passe par le réseau de Free qui sait donc les sites sur lesquels on va (au même titre que si on était chez soi derrière sa box). Ce VPN ne protège donc pas de Free, n’apporte pas d’anonymat.
Ce VPN n’est pas une solution d’anonymat. Il est par contre utile quand on est en déplacement en dehors de chez soi, pour contourner la censure ou le filtrage... Si on peut se connecter en VPN, on aura la connexion que l’on peut avoir depuis chez soi.
Avec ces nouvelles fonctionnalités, il s’agit là de la possibilité d’aller un peu plus loin dans l’appropriation de ces technologies par les plus geeks et technophiles. Mme Michu ne sait même pas toutes les possibilités qu’offrent la Freebox, ne les comprend pas et n’en verra pas forcément l’intérêt. Mais pour moi, le mode NAS de cette Freebox est un bon compromis entre l’autohébergement sur une machine dédiée et le stockage dans le cloud. C’est un bon début.
Le Serveur VPN offre une option intéressante - je pense par exemple à configurer les appareils mobiles des parents et beaux-parents pour qu’ils passent par ce serveur quand ils seront en vacances. Je verrai avec l’usage et le temps si il s’agit là de quelque chose d’utile ou d’un gadget qui restera confidentiel.
A lire sur les VPN :
– VPN ou TOR ?
– VPN de confiance
– Les VPN - qu’est ce que les débutants doivent savoir ?