Il semblerait que le VPN fonctionne mal avec les hotspots Orange. Quelques modification sont à effectuer pour pouvoir établir une connexion.

Changer le fichier /etc/resolv.conf.

# Generated by resolvconf
domain orange-hotspot.com
nameserver 193.252.165.234

En utilisant par exemple le résolveur DNS de FDN.

# Generated by resolvconf
# domain orange-hotspot.com
nameserver 80.67.169.12

Avec cette modification, tous les services fonctionnent sauf Firefox et Chromium, qui restent tous les deux bloqués en tentant d'établir une connexion https.

Il semblerait que les hotspots Orange restreignent la taille des paquets UDP, ce qui peut-être réglé en modifiant le fichier /etc/openvpn/fma_client.ovpn.

# proto udp
proto tcp

#remote vpn.faimaison.net 1194
remote vpn.faimaison.net 443

Cette solution fonctionne mais reste sans doute à améliorer. Voir pourquoi du TCP sur du TCP n'est pas une bonne idée.

OpenVPN génère ces quelques avertissements.

WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1420', remote='tun-mtu 1500'
WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).

Peut-être y'a-t-il quelques paramètres à régler.