Freezone S'inscrire

FAQ FAQ Rechercher Rechercher Liste des Membres Liste des Membres Groupes d'utilisateurs Groupes d'utilisateurs S'enregistrer S'enregistrer
OpenVPN sur Freebox OS 2.1
Aller à la page Précédente  1, 2, 3 ... 10, 11, 12 

Poster un nouveau sujet    Répondre au sujet
   Univers Freebox Index du Forum -> Freebox (toutes versions) / Freebox OS / Compagnon



 Auteur   Message 
marc2008
Chevalier de L'Univers


Inscrit le: 04 Jan 2008
Messages: 475
 
390 points

marc2008, Posté le: Mar 10 Nov 2015, 21:02    Sujet du message: Répondre en citant

Hmm sur ton PC aussi mais sur ton PC fonctionne, donc pas de problème de DNS..

Sinon, peut-être que tu as déjà répondu à cette question, mais sans VPN, est-ce que ta freebox reçoit déjà ? Elle arrive à se connecter au tracker du torrent ?
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Captain_JS
Hobbit de L'Univers


Inscrit le: 11 Oct 2015
Messages: 14
 
14 points

Captain_JS, Posté le: Mar 10 Nov 2015, 21:34    Sujet du message: Répondre en citant

Yep elle se connecte quasi instantanément, et ce sur plusieurs trackers  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
marc2008
Chevalier de L'Univers


Inscrit le: 04 Jan 2008
Messages: 475
 
390 points

marc2008, Posté le: Mar 10 Nov 2015, 21:51    Sujet du message: Répondre en citant

Essaie ça:

Code:
client
dev tun
proto udp
remote 176.126.237.207 40000
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
comp-lzo
verb 5
cipher AES-128-CBC
pull
fragment 1400
mssfix
redirect-gateway def1


Y a peut-être quelque chose avec redirect-gateway, on va tester

Poste aussi le log stp Smile
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Captain_JS
Hobbit de L'Univers


Inscrit le: 11 Oct 2015
Messages: 14
 
14 points

Captain_JS, Posté le: Mer 11 Nov 2015, 21:42    Sujet du message: Répondre en citant

Bon alors la connexion au VPN se fait toujours bien mais aucune donnée reçue, ni lors d'un dl torrent, ni lors d'un dl direct : quand je décoche le gestionnaire de téléchargement le dl direct se déclenche tout de suite ...

Citation:

2015-11-11 21:56:51 l2 state change 'l2_down' => 'l2_down'
2015-11-11 21:56:51 l3 state change 'l3_down' => 'l3_down'
2015-11-11 21:56:51 state change 'down' => 'down'
2015-11-11 21:56:59 l2 state change 'l2_down' => 'l2_down'
2015-11-11 21:56:59 l3 state change 'l3_down' => 'l3_down'
2015-11-11 21:56:59 state change 'down' => 'down'
2015-11-11 21:56:59 enabling connection
2015-11-11 21:56:59 state change 'down' => 'wait_l2_up'
2015-11-11 21:56:59 l2 state change 'l2_down' => 'l2_up'
2015-11-11 21:56:59 state change 'wait_l2_up' => 'l2_up'
2015-11-11 21:56:59 state change 'l2_up' => 'wait_l3_up'
2015-11-11 21:56:59 l3 state change 'l3_down' => 'l3_start'
2015-11-11 21:56:59 starting
2015-11-11 21:56:59 calling helper script at '/etc/fbxconnman/conn.pre-up'
2015-11-11 21:56:59 l3 state change 'l3_start' => 'l3_wait_preup_helper'
2015-11-11 21:56:59 l3 state change 'l3_wait_preup_helper' => 'l3_wait_stable'
2015-11-11 21:57:00 openvpn: connected to management interface
2015-11-11 21:57:00 openvpn: rx: >INFO:OpenVPN Management Interface Version 1 -- type 'help' for more info
2015-11-11 21:57:00 openvpn: rx: >HOLD:Waiting for hold release
2015-11-11 21:57:00 openvpn: tx: hold release
2015-11-11 21:57:00 openvpn: rx: SUCCESS: hold release succeeded
2015-11-11 21:57:00 openvpn: rx: SUCCESS: real-time state notification set to ON
2015-11-11 21:57:00 openvpn: rx: >PASSWORD:Need 'Auth' username/password
2015-11-11 21:57:00 openvpn: tx: username "Auth" "freevpnme"
2015-11-11 21:57:00 openvpn: rx: SUCCESS: 'Auth' username entered, but not yet verified
2015-11-11 21:57:00 openvpn: rx: SUCCESS: 'Auth' password entered, but not yet verified
2015-11-11 21:57:00 openvpn: rx: >STATE:1447275420,WILL_CONNECT,176.126.237.207,,,,,0
2015-11-11 21:57:00 openvpn: rx: >STATE:1447275420,WAIT,,,,,,0
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 OpenVPN 2.3.2 arm-unknown-linux-muslgnueabi [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Oct 23 2015
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: Connected to management server at unix_mgt.sock
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: CMD 'hold release'
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: CMD 'state on'
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: CMD 'username "Auth" "freevpnme"'
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: CMD 'password [...]'
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: >STATE:1447275420,WILL_CONNECT,176.126.237.207,,,,,0
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 Socket Buffers: R=[172032->131072] S=[172032->131072]
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 UDPv4 link local: [undef]
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 UDPv4 link remote: [AF_INET]176.126.237.207:40000
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: >STATE:1447275420,WAIT,,,,,,0
2015-11-11 21:57:00 openvpn: rx: >STATE:1447275420,AUTH,,,,,,0
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 MANAGEMENT: >STATE:1447275420,AUTH,,,,,,0
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 TLS: Initial packet from [AF_INET]176.126.237.207:40000, sid=3cd64fe5 fbf173e8
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 VERIFY OK: depth=1, C=MT, ST=MLT, L=Valletta, O=FreeVPN.me, OU=FreeVPN.me, CN=FreeVPN.me CA, name=FreeVPN.me, emailAddress=contact@freevpn.me
2015-11-11 21:57:00 openvpn: output: Wed Nov 11 21:57:00 2015 VERIFY OK: depth=0, C=MT, ST=MLT, L=Valletta, O=FreeVPN.me, OU=FreeVPN.me, CN=FreeVPN.me, name=FreeVPN.me, emailAddress=contact@freevpn.me
2015-11-11 21:57:01 openvpn: output: Wed Nov 11 21:57:01 2015 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
2015-11-11 21:57:01 openvpn: output: Wed Nov 11 21:57:01 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-11-11 21:57:01 openvpn: output: Wed Nov 11 21:57:01 2015 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
2015-11-11 21:57:01 openvpn: output: Wed Nov 11 21:57:01 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2015-11-11 21:57:01 openvpn: output: Wed Nov 11 21:57:01 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
2015-11-11 21:57:01 openvpn: output: Wed Nov 11 21:57:01 2015 [FreeVPN.me] Peer Connection Initiated with [AF_INET]176.126.237.207:40000
2015-11-11 21:57:02 openvpn: rx: >STATE:1447275422,GET_CONFIG,,,,,,0
2015-11-11 21:57:02 openvpn: output: Wed Nov 11 21:57:02 2015 MANAGEMENT: >STATE:1447275422,GET_CONFIG,,,,,,0
2015-11-11 21:57:03 openvpn: output: Wed Nov 11 21:57:03 2015 SENT CONTROL [FreeVPN.me]: 'PUSH_REQUEST' (status=1)
2015-11-11 21:57:03 openvpn: output: Wed Nov 11 21:57:03 2015 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.15.0.1,topology net30,ping 15,ping-restart 120,ifconfig 10.15.0.10 10.15.0.9'
2015-11-11 21:57:03 openvpn: output: Wed Nov 11 21:57:03 2015 OPTIONS IMPORT: timers and/or timeouts modified
2015-11-11 21:57:03 openvpn: output: Wed Nov 11 21:57:03 2015 OPTIONS IMPORT: --ifconfig/up options modified
2015-11-11 21:57:03 openvpn: output: Wed Nov 11 21:57:03 2015 OPTIONS IMPORT: route options modified
2015-11-11 21:57:03 openvpn: output: Wed Nov 11 21:57:03 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2015-11-11 21:57:03 openvpn: output: Wed Nov 11 21:57:03 2015 ROUTE: default_gateway=UNDEF
2015-11-11 21:57:03 openvpn: output: Wed Nov 11 21:57:03 2015 Initialization Sequence Completed
2015-11-11 21:57:03 openvpn: output: Wed Nov 11 21:57:03 2015 MANAGEMENT: >STATE:1447275423,CONNECTED,SUCCESS,10.15.0.10,176.126.237.207,8.8.4.4,8.8.8.8,1500
2015-11-11 21:57:03 openvpn: rx: >STATE:1447275423,CONNECTED,SUCCESS,10.15.0.10,176.126.237.207,8.8.4.4,8.8.8.8,1500
2015-11-11 21:57:03 l3 is now stable
2015-11-11 21:57:03 calling helper script at '/etc/fbxconnman/conn.up'
2015-11-11 21:57:03 l3 state change 'l3_wait_stable' => 'l3_wait_up_helper'
2015-11-11 21:57:04 l3 state change 'l3_wait_up_helper' => 'l3_up'
2015-11-11 21:57:04 state is now UP
2015-11-11 21:57:04 state change 'wait_l3_up' => 'l3_up'
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
marc2008
Chevalier de L'Univers


Inscrit le: 04 Jan 2008
Messages: 475
 
390 points

marc2008, Posté le: Jeu 12 Nov 2015, 9:02    Sujet du message: Répondre en citant

Ah bah non en fait, même en PPTP ca ne marche pas non plus donc ce n'est pas un problème de configuration openVPN...

Tu as essayé avec un autre provider tu m'as dit ?
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Captain_JS
Hobbit de L'Univers


Inscrit le: 11 Oct 2015
Messages: 14
 
14 points

Captain_JS, Posté le: Jeu 12 Nov 2015, 15:26    Sujet du message: Répondre en citant

J'ai essayé FreeVPN.me et VPNBook, 2 gratuits.
J'ai pas trop dans l'idée de payer un VPN si ma freebox a des ratés Embarassed
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
marc2008
Chevalier de L'Univers


Inscrit le: 04 Jan 2008
Messages: 475
 
390 points

marc2008, Posté le: Sam 14 Nov 2015, 11:20    Sujet du message: Répondre en citant

et ces 2 là, tu as essayé avec PPTP aussi ?

Non bien sûr, pas la peine de payer, mais reste à savoir si c'est un bug général ou il manque une ligne dans la config lol

Au pire, j'ai un compte sur FIP, en PPTP je peux te donner mes identifiants pour que tu puisses tester
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
matbkk
Hobbit de L'Univers


Inscrit le: 29 Juil 2014
Messages: 12
 
12 points

matbkk, Posté le: Ven 29 Jan 2016, 14:29    Sujet du message: Répondre en citant

Bonjour,

Je souhaiterais utiliser my Freebox en serveur et DD-wrt en client.
Impossible de tester ma config au prealable :
Iphone => Erreur "EVENT: CORE_ERROR option_error : remote-cert-tls must be 'client or 'server' [ERR]
PC => impossible de tester probleme connu de masques non compatibles Windows
DD-WRT => je galere pour trouver comment aligner ma config. Je n'arrive meme pas a avoir de logs quand j'aligne les parametres.

Voici ma config :
Code:

client
remote X.X.X.X 25531
proto udp
dev-type tun
nobind
pull
dev tun0
redirect-gateway
auth-user-pass
auth-retry interact
explicit-exit-notify 3
fragment 1452
mssfix 1452
cipher AES-128-CBC

remote-cert-tls server verify-x509-name "C=FR, O=Freebox SA, CN=Freebox OpenVPN server f565eb060c38ff5914b596a83e20525c"

# use tls-remote instead of verify-x509-name for deprecated openssl
# tls-remote "/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_f565eb060c38ff5914b596a83e20525c"

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>


<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>

<extra>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</extra>

<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>


Si quelqu'un pouvait m'aider a aligner dans DD-WRT ca serait top.
Je pense qu'il faut aussi donner les infos User/Password dans DD-WRT via commande mais je ne suis pas sur de la manip.

D'avance merci,
Mat[/quote]
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
marc2008
Chevalier de L'Univers


Inscrit le: 04 Jan 2008
Messages: 475
 
390 points

marc2008, Posté le: Lun 01 Fév 2016, 19:43    Sujet du message: Répondre en citant

Hello =)

Oui sous PC Windows, il faut utiliser le mode bridge pas routed!

Sinon pour DD WRT, il suffit de renseigner les champs comme ils sont indiqués dans le fichier de config de la freebox, et pour les identifiants, il faut en fait renseigner un fichier que tu dois créer : https://support.hidemyass.com/hc/en-us/articles/203794058-DD-WRT-Setup regarde partie openVPN là où ils renseignent auth-user-pass /tmp/openvpncl/user.conf dans additional config

Smile
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
judreamer
Hobbit de L'Univers


Inscrit le: 04 Nov 2014
Messages: 2
 
3 points

judreamer, Posté le: Dim 13 Nov 2016, 22:22    Sujet du message: Répondre en citant

Salut à tous,

Après de multiples essais infructueux... je me rends à l'évidence: pas moyen de configurer ma connexion OpenVPN dans Freebox OS Sad . Le log m'affiche comme erreur openvpn: rx: >PASSWORD:Need 'Private Key' password (openvpn: asked for unsupported private key pass)

Comme indiqué dans ce topic, j'ai concatané dans un même fichier de conf .ovpn les infos de config dépendantes de fichiers tiers. (cf les balises ca, cert & key)

Code:
client
proto udp
dev tun
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
...
-----END ENCRYPTED PRIVATE KEY-----
</key>
remote XXXXX 1282
cipher AES-256-CBC
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
auth-nocache
ns-cert-type server


Dans la mesure où mes infos de login/password matchent la clef privée envoyée par mon fournisseur de VPN, je sèche un peu devant le message d'erreur (pour rappel: openvpn: rx: >PASSWORD:Need 'Private Key' password)

Merci de vos lumières Wink
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
marc2008
Chevalier de L'Univers


Inscrit le: 04 Jan 2008
Messages: 475
 
390 points

marc2008, Posté le: Lun 14 Nov 2016, 22:54    Sujet du message: Répondre en citant

Hey =)

Je crois que ta clé privée est chiffrée, et ce que te dit le log c'est qu'il faut la passphrase pour la déchiffrer, et OpenVPN ne l'a pas, forcément

Il n'y a pas moyen je pense de renseigner la passphrase, tu as un moyen d'avoir la version non chiffrée de la clé privée ? Au pire, tu peux toujours créer la version non chiffrée avec openssl
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
corwin111
Hobbit de L'Univers


Inscrit le: 21 Nov 2016
Messages: 1
 
1 points

corwin111, Posté le: Lun 21 Nov 2016, 21:27    Sujet du message: Répondre en citant

marc2008 a écrit:
Hey =)

Je crois que ta clé privée est chiffrée, et ce que te dit le log c'est qu'il faut la passphrase pour la déchiffrer, et OpenVPN ne l'a pas, forcément

Il n'y a pas moyen je pense de renseigner la passphrase, tu as un moyen d'avoir la version non chiffrée de la clé privée ? Au pire, tu peux toujours créer la version non chiffrée avec openssl


J'ai exactement le meme pb... en fait le provider VPN te genere plusieur fichier a integrer au fichier que tu donne a la freebox...
les balises ca, cert et key marche... par contre impossible d'injecter le dh dh2048.pem en mettant par example une balise <dh>...

quelqu'un aurait une idee?
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
marc2008
Chevalier de L'Univers


Inscrit le: 04 Jan 2008
Messages: 475
 
390 points

marc2008, Posté le: Mar 22 Nov 2016, 7:10    Sujet du message: Répondre en citant

Hey =)

Oui mais tu as la passphrase pour la clé privée ? Si oui, on peut créer la clé privée sans passphrase

Au fait, tu as quoi comme fichiers ? Un pour l'autorité certificat, un autre pour ton certificat, un fichier pour ta clé privée (c'est différent du dh apparemment) et un autre pour la clé "ta" (authentification TLS) mais peut-être qu'ils n'utilisent pas ça
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
judreamer
Hobbit de L'Univers


Inscrit le: 04 Nov 2014
Messages: 2
 
3 points

judreamer, Posté le: Dim 08 Jan 2017, 16:53    Sujet du message: Répondre en citant

Merci mille fois marc2008!

Ca m'a pris un peu de temps de déchiffrer tes propos, mais tu avais raison en me conseillant de créer une version non chiffrée de ma clef privée avec openssl!

J'ai récupéré l'exécutable d'openssl dans le dossier d'installation du client Windows de mon provider de VPN, puis j'ai pu exécuté la commande suivante:

Code:
openssl.exe rsa -in encrypted.key -out decrypted.key


J'ai ensuite placé le contenu de "decrypted.key" dans la balise <key> de mon fichier de configuration consolidé/concatané .ovpn.

Un petit import sur le client VPN de Freebox OS plus tard, j'avais enfin une connexion VPN fonctionnelle avec ce provider uniquement OpenVPN!

A toi l'inconnu qui lira ce message dans un hypothétique futur: si tu vois -----BEGIN ENCRYPTED PRIVATE KEY----- dans ton fichier de config OpenVPN, tu sais ce qu'il te reste à faire!
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé

Poster un nouveau sujet     Répondre au sujet

Univers Freebox Index du Forum -> Freebox (toutes versions) / Freebox OS / Compagnon
Page 12 sur 12
Toutes les heures sont au format GMT + 1 Heure
Aller à la page Précédente  1, 2, 3 ... 10, 11, 12 

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



CoolVista Thème phpbb
- Site adapté par Vincent Barrier
 © 2005 - 2009 Univers Freebox