FS#14733 : Problème avec la directive "key-direction 1"

Status Closed
Percent Complete
100%
Task Type Anomalie
Category Services locaux → Client VPN
Assigned To

mbizon
Operating System Freebox Server V6 (Révolution)
Severity High
Priority Very Low
Reported Version 2.1.0
Due in Version Undecided
Due Date Undecided
Votes
Private

Attached to Project: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Opened by xhark - 21/04/2014
Last edited by mbizon - 30/04/2014

FS#14733 - Problème avec la directive "key-direction 1"

Bonjour,

la directive “key-direction 1” est généralement placée en fin de fichier OVPN. Elle permet de préciser que le fichier est au format inline, c’est à dire un seul fichier qui englobe les certificats, ca, etc.

Problème : la freebox ne tient pas compte de cette ligne si elle est placée à la fin du fichier ovpn.
Cela gènère l’erreur TLS suivante :

Authenticate/Decrypt packet error: packet HMAC authentication failed

bug confirmé ici http://blogmotion.fr/systeme/openvpn-client-11218/

Si la ligne “key-direction 1” est placée en début de fichier aucun souci.

Cdlt

Closed by mbizon
30.04.2014 09:26
Reason for closing: Résolu

Comments (4)
Related Tasks (0/0)

mbizon commented on 22.04.2014 11:15

Est ce que vous pouvez me donner un fichier complet qui pose problème svp ? (remplacez le contenu effectif des clés par autre chose, mais gardez la structure globale)

xhark commented on 22.04.2014 12:51

Voici le fichier ovpn brut :

dev tun
persist-tun
persist-key
cipher BF-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote y.y.y.y 1194 udp
lport 0
verify-x509-name "x.x.x.x" name
auth-user-pass
comp-lzo
<ca>
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
xxx
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxx
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1

Il faut déplacer la ligne "key-direction 1" au début du fichier pour que ça fonctionne

mbizon commented on 22.04.2014 12:57

Hum ok c'est bizarre que ce soit rétro-actif, je pensais qu'il ne s'appliquait que pour les déclarations inline futures, pas les précédentes.

mbizon commented on 23.04.2014 21:08

ok corrigé dans le prochain firmware.

	Tasks related to this task (0)

Loading...

Keyboard shortcuts

Available keyboard shortcuts

Alt + ⇧ Shift + l Login Dialog / Logout
Alt + ⇧ Shift + a Add new task
Alt + ⇧ Shift + m My searches
Alt + ⇧ Shift + t focus taskid search

Tasklist

o open selected task
j move cursor down
k move cursor up

Task Details

n Next task
p Previous task
Alt + ⇧ Shift + e ↵ Enter Edit this task
Alt + ⇧ Shift + w watch task
Alt + ⇧ Shift + y Close Task

Task Editing

Alt + ⇧ Shift + s save task