- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux → Client VPN
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Critique
- Priorité Très Basse
- Basée sur la version 2.1.0
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
1
- plevi (16/04/2014)
- Privée
Ouverte par plevi - 15/04/2014
Dernière modification par mbizon - 16/04/2014
FS#14627 - Le client VPN ne supporte pas les fichiers ".openvpn" standards (paramètre 'ca')
Dans les fichiers de configuration de type “.openvpn”, le paramètre ‘ca’, qui sert à spécifier le certificat racine de l’autorité de certification, n’est pas supporté. Ceci est systématique et je l’ai vérifié avec plusieurs fichiers de config différents. Le message d’erreur affiché systématiquement est “unsupported option or parameters: ca”. J’ai même essayé d’imbriquer le certificat root dans le fichier de config (balises <ca> et </ca>), sans succès.
16.04.2014 11:39
Raison de la fermeture : Ne sera pas implémenté
Commentaires de fermeture :
L'upload de la config se fait en un seul fichier, pour cette raison tout doit être donné en inline, sinon la freebox n'a pas accès au fichier que vous referencez dans la configuration.
Ce format inline est maintenant utilisé par la majorité des fournisseurs VPN pour éviter d'envoyer des fichiers zip.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Il te faut mettre directement le CA dans le fichier de configuration :
<ca>
—–BEGIN CERTIFICATE—– MIIEfTCCA2W....
...
...1A==
—–END CERTIFICATE—– </ca>
Et là ça fonctionne.
..ou formulé autrement la directive "ca [inline]" ou "ca /etc/......" n'est pas à mettre dans le fichier de configuration.
Dommage qu'une fois monté le VPN ne soit pas utilisable à partir du réseau local (il sert uniquement à partir du gestionnaire de téléchargement), ça retire une très grande partie de l'intérêt de cette nouvelle fonctionnalité.
@gourou:
Le "<ca>
—–BEGIN CERTIFICATE—–
....
Bla-bla-bla
...
—–END CERTIFICATE—–
</ca>"
... c'est très précisément ce que j'ai fait (merci de lire mon post) et ça NE FONCTIONNE PAS !
Je ne demande même pas à ce qu'il soit étendu au réseau local: le gestionnaire de téléchargement me conviendrait. Mais hélas....
Moi c'est ce que j'ai fait et ça fonctionne... (je n'ai pas répondu au hasard).
Ré-essayé ce jour avec les balises <ca> et </ca> et ça marche. Gourou a donc raison. Je clos donc ce bug quant au fait que ça ne fonctionnait pas, mais j'ouvre une autre tâche, afin que l'utilisation de cette technique soit au moins documentée. Il est en effet dommage de créer des fonctionnalités si, pour en profiter, les utilisateurs doivent se livrer à un jeu de devinettes, non?
Merci, au passage, à gourou.
Je suis d'accord sur le fait que la documentation n'est pas explicite...
Personnellement j'avais triché : j'ai monté le serveur puis exporté le fichier de configuration client généré par la Freebox pour voir quel format appliquer à mon fichier client.
Nous sommes donc d'accord: si l'info nécessaire n'est pas donnée aux utilisateurs, le client VPN est inutilisable en openvpn.