marc2008, Posté le: Mar 10 Nov 2015, 22:02 Sujet du message:
67466044
Hmm sur ton PC aussi mais sur ton PC fonctionne, donc pas de problème de DNS..
Sinon, peut-être que tu as déjà répondu à cette question, mais sans VPN, est-ce que ta Freebox reçoit déjà ? Elle arrive à se connecter au tracker du torrent ?
Captain_JS, Posté le: Mer 11 Nov 2015, 22:42 Sujet du message:
117016108037
Bon alors la connexion au VPN se fait toujours bien mais aucune donnée reçue, ni lors d'un dl torrent, ni lors d'un dl direct : quand je décoche le gestionnaire de téléchargement le dl direct se déclenche tout de suite ...
Citation:
2015-11-11 21:56:51 l2 state change 'l2_down' => 'l2_down'
2015-11-11 21:56:51 l3 state change 'l3_down' => 'l3_down'
2015-11-11 21:56:51 state change 'Down' => 'Down'
2015-11-11 21:56:59 l2 state change 'l2_down' => 'l2_down'
2015-11-11 21:56:59 l3 state change 'l3_down' => 'l3_down'
2015-11-11 21:56:59 state change 'Down' => 'Down'
2015-11-11 21:56:59 enabling connexion
2015-11-11 21:56:59 state change 'Down' => 'wait_l2_up'
2015-11-11 21:56:59 l2 state change 'l2_down' => 'l2_up'
2015-11-11 21:56:59 state change 'wait_l2_up' => 'l2_up'
2015-11-11 21:56:59 state change 'l2_up' => 'wait_l3_up'
2015-11-11 21:56:59 l3 state change 'l3_down' => 'l3_start'
2015-11-11 21:56:59 starting
2015-11-11 21:56:59 calling helper script at '/etc/fbxconnman/conn.pre-UP'
2015-11-11 21:56:59 l3 state change 'l3_start' => 'l3_wait_preup_helper'
2015-11-11 21:56:59 l3 state change 'l3_wait_preup_helper' => 'l3_wait_stable'
2015-11-11 21:57:00 OpenVPN: connected To management interface
2015-11-11 21:57:00 OpenVPN: rx: >INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info
2015-11-11 21:57:00 OpenVPN: rx: >HOLD:Waiting for hold release
2015-11-11 21:57:00 OpenVPN: tx: hold release
2015-11-11 21:57:00 OpenVPN: rx: SUCCESS: hold release succeeded
2015-11-11 21:57:00 OpenVPN: rx: SUCCESS: real-time state notification set To ON
2015-11-11 21:57:00 OpenVPN: rx: >PASSWORD:Need 'Auth' username/password
2015-11-11 21:57:00 OpenVPN: tx: username "Auth" "freevpnme"
2015-11-11 21:57:00 OpenVPN: rx: SUCCESS: 'Auth' username entered, but not yet verified
2015-11-11 21:57:00 OpenVPN: rx: SUCCESS: 'Auth' password entered, but not yet verified
2015-11-11 21:57:00 OpenVPN: rx: >STATE:1447275420,WILL_CONNECT,176.126.237.207,,,,,0
2015-11-11 21:57:00 OpenVPN: rx: >STATE:1447275420,WAIT,,,,,,0
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 OpenVPN 2.3.2 arm-unknown-Linux-muslgnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 23 2015
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: Connected To management Server at unix_mgt.sock
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: CMD 'hold release'
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: CMD 'state on'
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: CMD 'username "Auth" "freevpnme"'
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: CMD 'password [...]'
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 WARNING: No Server certificate verification method has been enabled. See https://OpenVPN.net/howto.html#mitm for more info.
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: >STATE:1447275420,WILL_CONNECT,176.126.237.207,,,,,0
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 Socket Buffers: R=[172032->131072] S=[172032->131072]
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 UDPv4 link local: [undef]
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 UDPv4 link remote: [AF_INET]176.126.237.207:40000
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: >STATE:1447275420,WAIT,,,,,,0
2015-11-11 21:57:00 OpenVPN: rx: >STATE:1447275420,AUTH,,,,,,0
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: >STATE:1447275420,AUTH,,,,,,0
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 TLS: Initial packet from [AF_INET]176.126.237.207:40000, sid=3cd64fe5 fbf173e8
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 VERIFY OK: depth=1, C=MT, ST=MLT, L=Valletta, O=FreeVPN.me, OU=FreeVPN.me, CN=FreeVPN.me CA, name=FreeVPN.me, emailAddress=contact@freevpn.me
2015-11-11 21:57:00 OpenVPN: output: Wed Nov 11 21:57:00 2015 VERIFY OK: depth=0, C=MT, ST=MLT, L=Valletta, O=FreeVPN.me, OU=FreeVPN.me, CN=FreeVPN.me, name=FreeVPN.me, emailAddress=contact@freevpn.me
2015-11-11 21:57:01 OpenVPN: output: Wed Nov 11 21:57:01 2015 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
2015-11-11 21:57:01 OpenVPN: output: Wed Nov 11 21:57:01 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-11-11 21:57:01 OpenVPN: output: Wed Nov 11 21:57:01 2015 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
2015-11-11 21:57:01 OpenVPN: output: Wed Nov 11 21:57:01 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-11-11 21:57:01 OpenVPN: output: Wed Nov 11 21:57:01 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
2015-11-11 21:57:01 OpenVPN: output: Wed Nov 11 21:57:01 2015 [FreeVPN.me] Peer connexion Initiated with [AF_INET]176.126.237.207:40000
2015-11-11 21:57:02 OpenVPN: rx: >STATE:1447275422,GET_CONFIG,,,,,,0
2015-11-11 21:57:02 OpenVPN: output: Wed Nov 11 21:57:02 2015 MANAGEMENT: >STATE:1447275422,GET_CONFIG,,,,,,0
2015-11-11 21:57:03 OpenVPN: output: Wed Nov 11 21:57:03 2015 SENT CONTROL [FreeVPN.me]: 'PUSH_REQUEST' (status=1)
2015-11-11 21:57:03 OpenVPN: output: Wed Nov 11 21:57:03 2015 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,DHCP-option DNS 8.8.8.8,DHCP-option DNS 8.8.4.4,route 10.15.0.1,topology net30,ping 15,ping-restart 120,ifconfig 10.15.0.10 10.15.0.9'
2015-11-11 21:57:03 OpenVPN: output: Wed Nov 11 21:57:03 2015 OPTIONS IMPORT: timers and/or timeouts modified
2015-11-11 21:57:03 OpenVPN: output: Wed Nov 11 21:57:03 2015 OPTIONS IMPORT: --ifconfig/UP options modified
2015-11-11 21:57:03 OpenVPN: output: Wed Nov 11 21:57:03 2015 OPTIONS IMPORT: route options modified
2015-11-11 21:57:03 OpenVPN: output: Wed Nov 11 21:57:03 2015 OPTIONS IMPORT: --IP-win32 and/or --DHCP-option options modified
2015-11-11 21:57:03 OpenVPN: output: Wed Nov 11 21:57:03 2015 ROUTE: default_gateway=UNDEF
2015-11-11 21:57:03 OpenVPN: output: Wed Nov 11 21:57:03 2015 Initialization Sequence Completed
2015-11-11 21:57:03 OpenVPN: output: Wed Nov 11 21:57:03 2015 MANAGEMENT: >STATE:1447275423,CONNECTED,SUCCESS,10.15.0.10,176.126.237.207,8.8.4.4,8.8.8.8,1500
2015-11-11 21:57:03 OpenVPN: rx: >STATE:1447275423,CONNECTED,SUCCESS,10.15.0.10,176.126.237.207,8.8.4.4,8.8.8.8,1500
2015-11-11 21:57:03 l3 is now stable
2015-11-11 21:57:03 calling helper script at '/etc/fbxconnman/conn.UP'
2015-11-11 21:57:03 l3 state change 'l3_wait_stable' => 'l3_wait_up_helper'
2015-11-11 21:57:04 l3 state change 'l3_wait_up_helper' => 'l3_up'
2015-11-11 21:57:04 state is now UP
2015-11-11 21:57:04 state change 'wait_l3_up' => 'l3_up'
matbkk, Posté le: Ven 29 Jan 2016, 15:29 Sujet du message:
10134294271
Bonjour,
Je souhaiterais utiliser my Freebox en serveur et DD-wrt en client.
Impossible de tester ma config au prealable :
iPhone => Erreur "EVENT: CORE_ERROR option_error : remote-cert-TLS must be 'client or 'Server' [ERR]
PC => impossible de tester probleme connu de masques non compatibles Windows
DD-WRT => je galere pour trouver comment aligner ma config. Je n'arrive meme pas a avoir de logs quand j'aligne les parametres.
Voici ma config :
Code:
client
remote X.X.X.X 25531
proto udp
dev-type tun
nobind
pull
dev tun0
redirect-gateway
auth-user-pass
auth-retry interact
explicit-exit-notify 3
fragment 1452
mssfix 1452
cipher AES-128-CBC
remote-cert-TLS Server verify-x509-name "C=FR, O=Freebox SA, CN=Freebox OpenVPN Server f565eb060c38ff5914b596a83e20525c"
# use TLS-remote instead of verify-x509-name for deprecated openssl
# TLS-remote "/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_f565eb060c38ff5914b596a83e20525c"
Si quelqu'un pouvait m'aider a aligner dans DD-WRT ca serait top.
Je pense qu'il faut aussi donner les infos User/Password dans DD-WRT via commande mais je ne suis pas sur de la manip.
Oui sous PC Windows, il faut utiliser le mode bridge pas routed!
Sinon pour DD WRT, il suffit de renseigner les champs comme ils sont indiqués dans le fichier de config de la Freebox, et pour les identifiants, il faut en fait renseigner un fichier que tu dois créer : https://support.hidemyass.com/hc/en-us/articles/203794058-DD-WRT-Setup regarde partie OpenVPN là où ils renseignent auth-user-pass /tmp/openvpncl/user.conf dans additional config
judreamer, Posté le: Dim 13 Nov 2016, 23:22 Sujet du message:
10405396618
Salut à tous,
Après de multiples essais infructueux... je me rends à l'évidence: pas moyen de configurer ma connexion OpenVPN dans Freebox OS . Le log m'affiche comme erreur OpenVPN: rx: >PASSWORD:Need 'Private Key' password(OpenVPN: asked for unsupported private key pass)
Comme indiqué dans ce topic, j'ai concatané dans un même fichier de conf .ovpn les infos de config dépendantes de fichiers tiers. (cf les balises ca, cert & key)
Dans la mesure où mes infos de login/password matchent la clef privée envoyée par mon fournisseur de VPN, je sèche un peu devant le message d'erreur (pour rappel: OpenVPN: rx: >PASSWORD:Need 'Private Key' password)
marc2008, Posté le: Lun 14 Nov 2016, 23:54 Sujet du message:
67466044
Hey =)
Je crois que ta clé privée est chiffrée, et ce que te dit le log c'est qu'il faut la passphrase pour la déchiffrer, et OpenVPN ne l'a pas, forcément
Il n'y a pas moyen je pense de renseigner la passphrase, tu as un moyen d'avoir la version non chiffrée de la clé privée ? Au pire, tu peux toujours créer la version non chiffrée avec openssl
corwin111, Posté le: Lun 21 Nov 2016, 22:27 Sujet du message:
147999136213
marc2008 a écrit:
Hey =)
Je crois que ta clé privée est chiffrée, et ce que te dit le log c'est qu'il faut la passphrase pour la déchiffrer, et OpenVPN ne l'a pas, forcément
Il n'y a pas moyen je pense de renseigner la passphrase, tu as un moyen d'avoir la version non chiffrée de la clé privée ? Au pire, tu peux toujours créer la version non chiffrée avec openssl
J'ai exactement le meme pb... en fait le provider VPN te genere plusieur fichier a integrer au fichier que tu donne a la Freebox...
les balises ca, cert et key marche... par contre impossible d'injecter le dh dh2048.pem en mettant par example une balise <dh>...
marc2008, Posté le: Mar 22 Nov 2016, 8:10 Sujet du message:
67466044
Hey =)
Oui mais tu as la passphrase pour la clé privée ? Si oui, on peut créer la clé privée sans passphrase
Au fait, tu as quoi comme fichiers ? Un pour l'autorité certificat, un autre pour ton certificat, un fichier pour ta clé privée (c'est différent du dh apparemment) et un autre pour la clé "ta" (authentification TLS) mais peut-être qu'ils n'utilisent pas ça
judreamer, Posté le: Dim 08 Jan 2017, 17:53 Sujet du message:
10405396618
Merci mille fois marc2008!
Ca m'a pris un peu de temps de déchiffrer tes propos, mais tu avais raison en me conseillant de créer une version non chiffrée de ma clef privée avec openssl!
J'ai récupéré l'exécutable d'openssl dans le dossier d'installation du client Windows de mon provider de VPN, puis j'ai pu exécuté la commande suivante:
J'ai ensuite placé le contenu de "decrypted.key" dans la balise <key> de mon fichier de configuration consolidé/concatané .ovpn.
Un petit import sur le client VPN de Freebox OS plus tard, j'avais enfin une connexion VPN fonctionnelle avec ce provider uniquement OpenVPN!
A toi l'inconnu qui lira ce message dans un hypothétique futur: si tu vois -----BEGIN ENCRYPTED PRIVATE KEY----- dans ton fichier de config OpenVPN, tu sais ce qu'il te reste à faire!
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum