freebox vpn ikev2

Depuis l'arrêt du support du protocole PPTP dans iOS, jugé pas assez sécurisé, il est désormais possible de monter un tunnel VPN avec le protocole IKEV2 entre votre terminal iOS / Android et votre Freebox. Non sans difficulté malheureusement, due à un manque de documentation de la part de Free sur les fonctions avancées de la Freebox V6...

Pour activer un VPN IKEV2, rendez-vous sur le portail d'administration de votre freebox depuis votre réseau local : http://mafreebox.freebox.fr

Définissez un compte utilisateur VPN et activez le service IKEV2 depuis la page "Serveur VPN " :

freebox activation vpn

Une fois le service activé, une popup devrait vous indiquer que ce service n'est pas disponible malgré le fait que vous ayez activé le service VPN IKEV2 : "Ce service n'est pas disponible sur votre connexion".

Quand vous vous rendez sur la page de gestion des ports de votre Freebox, les ports sont de couleur rouge ?

Ceci est probablement lié au fait que vous n'avez pas fait de demande d'une IP fixe auprès de Free, cette demande peut se faire en 30 minutes depuis le portail Free, onglet "Ma Freebox" :

freebox ip fixe fullstack

Attendez 30 minutes après l'activation de cette fonction et redémarrez votre Freebox, une nouvelle adresse IP devrait vous être assignée par Free. Cette action vous permettra de déverrouiller les ports qui s'affichaient en rouge depuis l'outil de gestion des ports de votre Freebox :

freebox ouverture ports ikev2

Ensuite, il vous faut un certificat SSL et un nom de domaine pour que le service IKEV2 soit complètement opérationnel. C'est ce que j'ai pu constater faisant mes tests sur un domaine personnel sans SSL, celui-ci n'était pas compatible avec le service IKEV2. Ce problème est d'ailleurs confirmé par d'autres utilisateurs sur le portail d'anomalie Free : https://dev.freebox.fr/bugs/task/20...

Rendez-vous sur la page de gestion des domaines et demandez un domaine en freeboxos.fr, un certificat SSL Letsencrypt vous sera délivré dans les quelques minutes qui suivent votre demande.

freebox domaine ssl

Dès lors que le domaine est actif, redémarrez votre Freebox et rendez-vous sur la page de configuration du service IKEV2 pour vérifier que le domaine utilisé est bien le domaine en *.freeboxos.fr.

Il ne vous reste qu'à configurer le VPN depuis votre terminal, pour cela il vous suffit de recopier les valeurs affichées dans le panneau de configuration du VPN IKEV2 dans le paramétrage VPN de votre terminal mobile :

  • Sur iOS : directement dans les paramètres VPN du menu "général" du paramétrage de votre terminal.
  • Sur Android: via l'application StrongSwan disponible depuis le Play Store.

Testez ensuite le service depuis une connexion 3G/4G, la communication devrait être normalement opérationnelle...

En espérant que cet article puisse sauver les Freenautes qui sont tombés sur les tickets en cours autour de l'IKEV2. N'hésitez pas à me laisser un commentaire si cet article a permis de configurer votre VPN correctement !

1. Le , 12:14 par douardo
d8cf9f23e22eb2892bb5e2857b36c71e

Un grand MERCI pour cet article! Il a solutionné mon problème concernant l'utilisation du serveur VPN Freebox sur iOS. Et c'est notamment la création du certificat qui a résolu mon problème. Encore merci :)

2. Le , 15:49 par Eric
9929a143591cf5907e108a55d05f6a4b

Yes ça marche sur iPad/iPhone et sur Android 7.0 via StrongSwan avec le profil IKEv2 EAP (username/password) avec user et mot de passe défini sur la freebox.
Utilisation du VPN :
Sur Android via les paramètres "sans fil et réseaux" -> ... plus et Entrée VPN (lancement de strongSwan puis cliquer sur votre profil) une fois connecté présence de la clé dans la barre du haut.
Sur iPad/iPhone dans réglage et en haut à gauche le bouton VPN. Une fois connecté présence du logo vpn en haut à gauche (iOS 10.3.3)

Merci :)

3. Le , 15:55 par Eric
9929a143591cf5907e108a55d05f6a4b

Petit complément un redémarrage de la freebox a été nécessaire sinon j'avais une erreur de mot de passe refusé ! Alors que user et mot de passe existaient depuis un moment et étaient utilisés en pptp (pptp maintenant désactivé)

4. Le , 23:53 par Ludovic
9ab09dd3e305f924f8930e20e1a35843

@Eric : Merci pour l'astuce du reboot ! J'ai redémarré ma box pour la prise en compte du nom de l'IP fixe.

5. Le , 19:09 par Alouest
fddb46186ceb462db5396b13af478534

Nickel, ça marche chez moi, ça me permet de sécuriser un peu l'accès à ma centrale domotique qui était un peu à poil sur Internet !!
Par contre je n'ai pas eu besoin de passer par l'étape "adresse IP fixe full stack", ça devait déjà être actif chez moi (j'ai pas souvenir de l'avoir déjà fait en tout cas). C'est peut être automatique quand tu demandes un nom de domaine perso (ce que j'ai fait il y'a quelque temps déjà).
Merci pour ce tuto simple et rapide !!

6. Le , 23:20 par FRed
fd6d5134cb7f3fc7dd337a0ba4ce30bf

Merci,
Pour le coup de l'ip fixe difficile de le savoir!

7. Le , 21:24 par Pierre
54432c88f8e4c22d033ffbca016eb041

Bonjour !
Merci pour ce tuto qui m'a permis de me connecter à ma Freebox via IKE sur mon Iphone!
Effectivement le certificat doit jouer un rôle indispensable pour que cela fonctionne.
Bonne continuation !
Pierre

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.