Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Services locaux → Client VPN
  • Assignée à
    mbizon
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Haute
  • Priorité Très Basse
  • Basée sur la version 2.1.0
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par xhark - 21/04/2014
Dernière modification par mbizon - 30/04/2014

FS#14733 - Problème avec la directive "key-direction 1"

Bonjour,

la directive “key-direction 1” est généralement placée en fin de fichier OVPN. Elle permet de préciser que le fichier est au format inline, c’est à dire un seul fichier qui englobe les certificats, ca, etc.

Problème : la freebox ne tient pas compte de cette ligne si elle est placée à la fin du fichier ovpn.
Cela gènère l’erreur TLS suivante :

Authenticate/Decrypt packet error: packet HMAC authentication failed

bug confirmé ici http://blogmotion.fr/systeme/openvpn-client-11218/

Si la ligne “key-direction 1” est placée en début de fichier aucun souci.

Cdlt

Fermée par  mbizon
30.04.2014 09:26
Raison de la fermeture :  Résolu
Admin
mbizon a commenté le 22.04.2014 11:15

Est ce que vous pouvez me donner un fichier complet qui pose problème svp ? (remplacez le contenu effectif des clés par autre chose, mais gardez la structure globale)

xhark a commenté le 22.04.2014 12:51

Voici le fichier ovpn brut :

dev tun
persist-tun
persist-key
cipher BF-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote y.y.y.y 1194 udp
lport 0
verify-x509-name "x.x.x.x" name
auth-user-pass
comp-lzo
<ca>
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
xxx
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxx
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1

Il faut déplacer la ligne "key-direction 1" au début du fichier pour que ça fonctionne

Admin
mbizon a commenté le 22.04.2014 12:57

Hum ok c'est bizarre que ce soit rétro-actif, je pensais qu'il ne s'appliquait que pour les déclarations inline futures, pas les précédentes.

Admin
mbizon a commenté le 23.04.2014 21:08

ok corrigé dans le prochain firmware.

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche