Spoon (Auteur du topic), Posté le: Ven 23 Sep 2016, 17:00 Sujet du message: VPN IKEv2 avec nom de domaine tiers ?
VPN IKEv2 avec nom de domaine tiers ?144429132905
Bonjour,
Suite au passage à l'IOS 10 qui supprime le PPTP, je cherche sans succès à configurer le VPN IKEv2 avec un domaine que je possède. J'ai créé un alias A depuis VPN.mondomaine.com redirigé vers l'adresse IP publique de ma Freebox mais j'ai toujours un pb d'authentification sur mon MAC (voir log ci-dessous) ou mon iPhone :
Sep 23 15:32:01 blabla-mbp neagent[10345]: Received error: Error (Authentication Failed)
Sep 23 15:32:01 blabla-mbp neagent[10345]: Failed To process IKE Auth packet
Pour comparer, cela fonctionne sans problème en utilisant le nom de domaine personnalisé xxx.Freebox OS.fr avec le certificat TLS fournit par Free.
Avez-vous déjà réussi à configurer le VPN en IKEv2 et un domaine personnalisé?
Si oui, avec certificat ou juste login/pwd en PSK?
HelpMeFree, Posté le: Ven 23 Sep 2016, 19:17 Sujet du message:
136858126102
Le VPN IKEv2 de la Freebox fonctionne
A mon avis c'est un problème de cohérence de certificat au niveau de la Freebox
Le certificat est attaché à un nom de domaine ET PAS A L'ADRESSE IP
Par conséquent si tu as déposé sur la Freebox un certficat lié à nom.Freebox OS.fr, et que tu essaies de te connecter via un autre alias qui pointe vers la même adresse IP, ben ça marche pô... la Freebox t'envoie bouler ou disons peut être plus précisément ton navigateur Internet, enfin les deux, puisque c'est le navigateur Internet qui envoie à la Freebox le nom de domaine de départ.
Ca signfie qu'il faut que tu déposes un certificat lié à ton alias et je pense que là les choses se compliquent car il te faut une autorité de confiance ... donc en gros il faut payer un certificat à un émetteur, pas obligé de payer un Verisign, il y a des certificats plus accessibles, mais ça reste cher et il faut les renouveler après.
Donc je pense que tu te fais ch*** pour rien. Utilise pour te connecter à ta Freebox le nom de domaine nom.Freebox OS.fr, et tu utlises les certificats letsencrypt, intégrés à la Bobox depuis début 2016, et qui ont un très gros avantage .... ils sont gratos et se renouvellent automatiquement de façon transparente. C'est clairement en dessous des verisgn mais ces certificats sont tout à fait suffisants pour des particuliers.
Spoon (Auteur du topic), Posté le: Jeu 29 Sep 2016, 18:44 Sujet du message:
144429132905
Merci pour vos retours. J'y arrive aussi ss pb avec un domaine Freebox OS.fr + certificat
Effectivement il y a peut être un pb de coexistence un certificat letsencrypt sur un domaine Freebox OS.fr et mon propre domaine.
Avez-vous essayé avec juste un domaine à vous sans définir de domaine Freebox OS.fr ni de certificat letsencrypt et aucun certificat associé à votre domaine?
J'essaierai bien mais je ne sais pas si je peux redemander un certificat après avoir détruit celui que j'ai actuellement...
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum