Il y a 2 ou 3 semaines, mon serveur VPN Freebox a cessé de fonctionné brutalement, alors que je n’avais rien changé. Quelques explications si ça vous arrive, ou si brusquement votre serveur FTP ou votre client bittorrent Freebox, ou encore l’accès distant de l’application Freebox Android, iPad ou iPhone ne fonctionne plus.
Explications
Alors que mon adresse IP v4 de freebox était restée stable depuis toujours, elle a changé. Probablement à cause de la pénurie en adresses IP v4.
En effet depuis un moment déjà (2019) Free a regroupé jusqu’à 4 Freebox sur une même adresse IP, et réparti les ports TCP entrants (depuis Internet vers votre réseau) en 4 plages égales entre 0 et 65535, réparties entre les utilisateurs de la même adresse. Pour les nouveaux utilisateurs Freebox, ça ne pose pas de problème particulier puisque les paramétrages de la Freebox par défaut sont réalisés en fonction de cette contrainte. Mais si Free décide de regrouper les adresses d’utilisateurs existants, on tombe sur un os : certains ports configurés sur votre Freebox ne sont probablement plus accessibles.
Comment corriger
Brave bête, l’application Freebox (sur Android ou iPhone et iPad) ainsi que le site http://mafreebox.freebox.fr vous préviendra par un message sibyllin concernant les ports TCP non disponibles.
Le plus simple est de demander une « adresse IP full stack » dans son espace abonné : Free vous attribue une adresse IP v4 qui vous est dédiée, avec tous les ports entrants disponibles. N’utilisez cette option que si vous souhaitez installer d’autres services entrants, sur des ports standard (par exemple pour héberger un site web) : s’il y a vraiment pénurie ensuite, il est probable que Free ne proposera plus l’option, qui manquera aux utilisateurs qui en ont vraiment besoin.
Sinon, aller dans Paramètres > Gestion des ports > Ports entrants et changer les paramètres des ports entrants pour choisir un numéro compatible, qui fait partie de la plage qui vous a été affectée. Puis reconfigurer le client VPN pour donner la bonne adresse IP et le bon port.
A titre d’exemple, voici à quoi ça ressemble chez moi, après que j’ai changé le port du serveur OpenVPN mode routé de à 40000 (compatible avec la plage 32768 – 49151 qui m’avait été affectée). On voit qu’OpenVPN mode bridge est toujours inaccessible car en dehors de la plage, alors qu’OpenVPN mode routé est accessible…
