Se connecter

Stephen49 · (Modification du message : 24-03-2025, 04:16 PM par Stephen49.)

Bonjour,

Je vous propose un petit tuto pour avoir accès à distance à l'ESP32 en VPN. Le sujet a déjà été abordé, mais pas pour la Freebox il me semble.
En quoi est-ce différents des autres box?

Avantages : c'est très simple et sécurisé (VPN via Wireguard)
Inconvénients : c'est limité aux Freebox (dommage)

La marche à suivre est la suivante :

Se connecter sur la Freebox et aller dans les paramètres en mode avancé
Cliquer sur Serveur VPN
Ajouter un utilisateur (ici j'ai mis ESP32)
Cliquer ensuite sur Wireguard et activer le. Vous allez voir l'utilisateur que vous avez créer dans la liste en bas de la fenêtre
Double cliquer sur l'utilisateur. Cela va faire apparaitre un QR code. Laisser la fenêtre ouverte
A partir d'un smartphone, installez l'appli Wireguard et lancez la. Cliquez sur + pour ajouter une connexion et choisissez "créer à partir d'un QR code"
Scannez le QR code et nommez la connexion. Vous aurez une fenêtre comme celle-ci
Activez et désactivez la connexion VPN à votre convenance

Vous n'avez plus qu'à entrer l'adresse IP de votre ESP32 dans un navigateur pour y accèder.

A noter que vous pouvez accéder à tous les appareils qui sont connectés à votre box, qui si vous étiez chez vous.

Bonne journée

Stéphane

Mince, je n'ai peut-être pas mis le tuto dans la bonne rubrique Undecided

eljano · (Modification du message : 24-03-2025, 06:57 PM par eljano.)

Impeccable, merci !
Perso j'ai du passer par l'appli "Freebox Connect" pour pouvoir associer l'utilisateur créé à Wireguard (point 4 du tuto) impossible avec mafreebox.freebox.fr...
J'ai également du désactiver l'appli "1.1.1.1" qui empêchait Wireguard de se connecter sur la freebox.

***F1ATB*** · 25-03-2025, 07:58 AM

Bien votre solution.

André

cdlnd · (Modification du message : 25-03-2025, 10:54 AM par cdlnd.)

Bonjour,

passer par le routeur vpn de la Freebox permet de se donner l'impression d'être cher soit et donc d'utilisé les ip local mais passer par la redirection de port est bien plus simple

Chris · 25-03-2025, 10:57 AM

Bonjour,

Plus simple mais pas du tout sécurisé.

cdlnd · 25-03-2025, 11:11 AM

(25-03-2025, 10:57 AM)Chris a écrit : Bonjour,

Plus simple mais pas du tout sécurisé.

ok pour la sécurité

eljano · 25-03-2025, 01:56 PM

(25-03-2025, 10:32 AM)cdlnd a écrit : Bonjour,

passer par le routeur vpn de la Freebox permet de se donner l'impression d'être cher soit et donc d'utilisé les ip local mais passer par la redirection de port est bien plus simple

Non seulement ça n'est pas du tout sécurisé, mais vous êtes obligé de créer ou de changer votre redirection pour chaque accès à une ip différente de votre réseau local. Et pour un minimum de sécurité, les accès se faisant en HTTP et non pas en HTTPS et quand on connait les gugus qui passent leur temps à scanner l'internet, vous devez absolument désactiver les redirections dès que vous ne vous en servez plus, vraiment aucune souplesse.

La solution exposée par Stephen49 est idéale pour les possesseurs de freebox, une petite config gratuite qui prend 10 minutes grand max et on a un accès sécurisé immédiat à TOUT son réseau local (routeur mais aussi domotique, IOT etc...) sans plus rien toucher, à partir de son smartphone (ou d'un PC à son boulot par exemple).

Ecume29 · 27-03-2025, 10:16 PM

Bonsoir,
J'utilise cette solution depuis plusieurs mois et je confirme, simple, efficace et sécurisé et accès à la totalité du réseau interne.

Lolo69 · (Modification du message : 28-03-2025, 08:54 AM par Lolo69.)

Juste en remarque à Eljano on peut creer une regle NAt ppur chacune des IP avec un port externe different…
Sinon un VPN est beaucoup plus sécurisé, je suis d accord mais inversement ne pas tomber dans une peur excessive il y a des pratiques beaucoup plus dangereuses et plus rentables pour les pirates.

Un tout petit exemple très simple. Comment savez vous que le programme BIN chargé par OTA sur votre ESP ne contient pas de code malicieux ? Et si le bin que vous téléchargez n etait pas le bin d origine mis à dispo par notre André ? Et qui vous dit que les bin que certains forumeur mettent gentiment à disposition n est pas plombé ?
Idéalement pour les bin il faudrait fournir le checksum256 et le verifier à l arrivée.

Guallaume · 28-03-2025, 02:16 PM

(24-03-2025, 04:14 PM)Stephen49 a écrit : Bonjour,

Je vous propose un petit tuto pour avoir accès à distance à l'ESP32 en VPN. Le sujet a déjà été abordé, mais pas pour la Freebox il me semble.
En quoi est-ce différents des autres box?
Avantages : c'est très simple et sécurisé (VPN via Wireguard)

Inconvénients : c'est limité aux Freebox (dommage)

La marche à suivre est la suivante :

Se connecter sur la Freebox et aller dans les paramètres en mode avancé

Cliquer sur Serveur VPN

Ajouter un utilisateur (ici j'ai mis ESP32)

Cliquer ensuite sur Wireguard et activer le. Vous allez voir l'utilisateur que vous avez créer dans la liste en bas de la fenêtre

Double cliquer sur l'utilisateur. Cela va faire apparaitre un QR code. Laisser la fenêtre ouverte

A partir d'un smartphone, installez l'appli Wireguard et lancez la. Cliquez sur + pour ajouter une connexion et choisissez "créer à partir d'un QR code"

Scannez le QR code et nommez la connexion. Vous aurez une fenêtre comme celle-ci

Activez et désactivez la connexion VPN à votre convenance

Vous n'avez plus qu'à entrer l'adresse IP de votre ESP32 dans un navigateur pour y accèder.

A noter que vous pouvez accéder à tous les appareils qui sont connectés à votre box, qui si vous étiez chez vous.

Bonne journée

Stéphane

Mince, je n'ai peut-être pas mis le tuto dans la bonne rubrique

Bonjour,

Merci pour l'astuce !!

Une façon simple d'accéder non seulement au routeur d'André, mais également à son Home Assistant...

Cordialement.

Se connecter
Utilisateur :
Mot de passe :	Mot de passe oublié ?
	Se rappeler