Depuis l'arrêt du support du protocole PPTP dans iOS, jugé pas assez sécurisé, il est désormais possible de monter un tunnel VPN avec le protocole IKEV2 entre votre terminal iOS / Android et votre Freebox. Non sans difficulté malheureusement, due à un manque de documentation de la part de Free sur les fonctions avancées de la Freebox V6...
Pour activer un VPN IKEV2, rendez-vous sur le portail d'administration de votre freebox depuis votre réseau local : http://mafreebox.freebox.fr

Définissez un compte utilisateur VPN et activez le service IKEV2 depuis la page "Serveur VPN " :

freebox-activation-vpn.png

Une fois le service activé, une popup devrait vous indiquer que ce service n'est pas disponible malgré le fait que vous ayez activé le service VPN IKEV2 : "Ce service n'est pas disponible sur votre connexion".

Quand vous vous rendez sur la page de gestion des ports de votre Freebox, les ports sont de couleur rouge ?

Ceci est probablement lié au fait que vous n'avez pas fait de demande d'une IP fixe auprès de Free, cette demande peut se faire en 30 minutes depuis le portail Free, onglet "Ma Freebox" :

freebox-ip-fixe-fullstack.png

Attendez 30 minutes après l'activation de cette fonction et redémarrez votre Freebox, une nouvelle adresse IP devrait vous être assignée par Free.
Cette action vous permettra de déverrouiller les ports qui s'affichaient en rouge depuis l'outil de gestion des ports de votre Freebox :

freebox-ouverture-ports-ikev2.png

Ensuite, il vous faut un certificat SSL et un nom de domaine pour que le service IKEV2 soit complètement opérationnel. C'est ce que j'ai pu constater faisant mes tests sur un domaine personnel sans SSL, celui-ci n'était pas compatible avec le service IKEV2. Ce problème est d'ailleurs confirmé par d'autres utilisateurs sur le portail d'anomalie Free : https://dev.freebox.fr/bugs/task/20709

Rendez-vous sur la page de gestion des domaines et demandez un domaine en freeboxos.fr, un certificat SSL Letsencrypt vous sera délivré dans les quelques minutes qui suivent votre demande.

freebox-domaine-ssl.png

Dès lors que le domaine est actif, redémarrez votre Freebox et rendez-vous sur la page de configuration du service IKEV2 pour vérifier que le domaine utilisé est bien le domaine en *.freeboxos.fr.

Il ne vous reste qu'à configurer le VPN depuis votre terminal, pour cela il vous suffit de recopier les valeurs affichées dans le panneau de configuration du VPN IKEV2 dans le paramétrage VPN de votre terminal mobile :

  • Sur iOS : directement dans les paramètres VPN du menu "général" du paramétrage de votre terminal.
  • Sur Android: via l'application StrongSwan disponible depuis le Play Store.

Testez ensuite le service depuis une connexion 3G/4G, la communication devrait être normalement opérationnelle...

En espérant que cet article puisse sauver les Freenautes qui sont tombés sur les tickets en cours autour de l'IKEV2.
N'hésitez pas à me laisser un commentaire si cet article a permis de configurer votre VPN correctement !