Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Anomalie
  • Catégorie Services locaux → Client VPN
  • Assignée à Romain FLIEDEL (rfliedel)
  • Système d'exploitation Tous
  • Sévérité Critique
  • Priorité Normale
  • Basée sur la version 2.1.0
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
Concerne le projet: Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par Laughing squid (plevi) - 16/04/2014
Dernière édition par Romain FLIEDEL (rfliedel) - 26/05/2014

FS#14648 - Documentation indispensable à l'utilisation du client VPN en mode OpenVPN

Le client VPN ne supporte pas les fichiers de configuration .openvpn contenant la directive classique ca [certificat racine du CA].crt.

Ces fichiers doivent donc être modifiés avant utilisation et le certificat racine doit y être inséré directement comme suit:
<ca>
—–BEGIN CERTIFICATE—–
[Contenu du fichier certificat-racine du CA]
—–END CERTIFICATE—–
</ca>

De plus, la ligne contenant ca [certificat racine du CA].crt (exemple: ca ca.crt) doit, elle, impérativement être supprimée.

Si ce qui précède n’est pas documenté d’une façon ou d’une autre, les utilisateurs ne pourront utiliser le client VPN en l’état avec un fichier .openvpn “classique”.

Close par  Romain FLIEDEL (rfliedel)
Monday 26 May, 2014 21:21:02
Raison de clôture :  Résolu
Commentaires supplémentaires de clôture :  En 2.1.2

Cette tache ne dépend pas d'autre tache

xhark (xhark)
Wednesday 16 April, 2014 14:18:45
Laughing squid (plevi)
Thursday 17 April, 2014 08:25:04

C'est gentil, merci, mais ce que je demande ici c'est une documentation spécifique à ce sujet et interne au client VPN de la Freebox.

Kleinbauer Alexis (Demondriver)
Thursday 17 April, 2014 18:00:13

Je suis pas sur de comprendre : mon fournisseur VPN m'a fournis un fichier ovpn.
Comment dois-je le modifié ? Je garde que ce qu'il y a à l'intérieur des balises <ca> ?µ
Et qu'est ce que le certificat racine du CA ?

Mon fichier opvpn est que ceci :

# +—————————+
# |Cognitive Cryptography VPN|
# | http://vpn.ccrypto.org/ |
# +—————————+
# MonNom(default profile)

verb 4
client
tls-client
remote-cert-tls server
dev tun0
tun-ipv6

auth-user-pass
# you can use this and put username/password, one per line, in a file
# auth-user-pass cred.txt

remote-random-hostname

<connection>
remote hostname 1194 udp
remote hostname 443 tcp
</connection>

resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
dhcp-option DNS 10.99.0.20

# Change default routes
redirect-gateway def1
route-ipv6 2000::/3

<ca>
—–BEGIN CERTIFICATE—– Mon Certificat
—–END CERTIFICATE—– </ca>

H (H)
Friday 18 April, 2014 12:43:37

J'ajoute qu'il serait pertinent de gérer l'authentification par clé privée/publique plutôt que par nom d'utilisateur/mot de passe seulement. Cela nécessiterait-il un nouveau ticket ?

gilbert (petitmamouth)
Thursday 24 April, 2014 20:33:48

Bonsoir,
Oui, un tuto exhaustif devrait toujours accompagner ce genre de modification importante.
Merci à M. BIZON de ne pas clore ce sujet.
Cordialement

Romain FLIEDEL (rfliedel)
Tuesday 29 April, 2014 10:44:00

Une section à propos du format du fichier .ovpn sera ajoutée à la documentation.

Chargement...