Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Services locaux → Client VPN
  • Assignée à
    rfliedel
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Très Basse
  • Basée sur la version 2.1.0
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 4
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par plevi - 16/04/2014
Dernière modification par rfliedel - 26/05/2014

FS#14648 - Documentation indispensable à l'utilisation du client VPN en mode OpenVPN

Le client VPN ne supporte pas les fichiers de configuration .openvpn contenant la directive classique ca [certificat racine du CA].crt.

Ces fichiers doivent donc être modifiés avant utilisation et le certificat racine doit y être inséré directement comme suit:
<ca>
—–BEGIN CERTIFICATE—–
[Contenu du fichier certificat-racine du CA]
—–END CERTIFICATE—–
</ca>

De plus, la ligne contenant ca [certificat racine du CA].crt (exemple: ca ca.crt) doit, elle, impérativement être supprimée.

Si ce qui précède n’est pas documenté d’une façon ou d’une autre, les utilisateurs ne pourront utiliser le client VPN en l’état avec un fichier .openvpn “classique”.

Fermée par  rfliedel
26.05.2014 21:21
Raison de la fermeture :  Résolu
Commentaires de fermeture :  

En 2.1.2

plevi a commenté le 17.04.2014 08:25

C'est gentil, merci, mais ce que je demande ici c'est une documentation spécifique à ce sujet et interne au client VPN de la Freebox.

Je suis pas sur de comprendre : mon fournisseur VPN m'a fournis un fichier ovpn.
Comment dois-je le modifié ? Je garde que ce qu'il y a à l'intérieur des balises <ca> ?µ
Et qu'est ce que le certificat racine du CA ?

Mon fichier opvpn est que ceci :

# +—————————+
# |Cognitive Cryptography VPN|
# | http://vpn.ccrypto.org/ |
# +—————————+
# MonNom(default profile)

verb 4
client
tls-client
remote-cert-tls server
dev tun0
tun-ipv6

auth-user-pass
# you can use this and put username/password, one per line, in a file
# auth-user-pass cred.txt

remote-random-hostname

<connection>
remote hostname 1194 udp
remote hostname 443 tcp
</connection>

resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
dhcp-option DNS 10.99.0.20

# Change default routes
redirect-gateway def1
route-ipv6 2000::/3

<ca>
—–BEGIN CERTIFICATE—– Mon Certificat
—–END CERTIFICATE—– </ca>

H a commenté le 18.04.2014 12:43

J'ajoute qu'il serait pertinent de gérer l'authentification par clé privée/publique plutôt que par nom d'utilisateur/mot de passe seulement. Cela nécessiterait-il un nouveau ticket ?

Bonsoir,
Oui, un tuto exhaustif devrait toujours accompagner ce genre de modification importante.
Merci à M. BIZON de ne pas clore ce sujet.
Cordialement

Admin
rfliedel a commenté le 29.04.2014 10:44

Une section à propos du format du fichier .ovpn sera ajoutée à la documentation.

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche