FS#14648 : Documentation indispensable à l'utilisation du client VPN en mode OpenVPN

État Fermée
Pourcentage achevé
100%
Type Anomalie
Catégorie Services locaux → Client VPN
Assignée à

rfliedel
Système d'exploitation Tous
Sévérité Critique
Priorité Très Basse
Basée sur la version 2.1.0
Due pour la version Non décidée
Échéance Non décidée
Votes
4
- petitmamouth (24/04/2014)
- Calico (24/04/2014)
- H (18/04/2014)
- plevi (17/04/2014)
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par plevi - 16/04/2014
Dernière modification par rfliedel - 26/05/2014

FS#14648 - Documentation indispensable à l'utilisation du client VPN en mode OpenVPN

Le client VPN ne supporte pas les fichiers de configuration .openvpn contenant la directive classique ca [certificat racine du CA].crt.

Ces fichiers doivent donc être modifiés avant utilisation et le certificat racine doit y être inséré directement comme suit:
<ca>
—–BEGIN CERTIFICATE—–
[Contenu du fichier certificat-racine du CA]
—–END CERTIFICATE—–
</ca>

De plus, la ligne contenant ca [certificat racine du CA].crt (exemple: ca ca.crt) doit, elle, impérativement être supprimée.

Si ce qui précède n’est pas documenté d’une façon ou d’une autre, les utilisateurs ne pourront utiliser le client VPN en l’état avec un fichier .openvpn “classique”.

Fermée par rfliedel
26.05.2014 21:21
Raison de la fermeture : Résolu
Commentaires de fermeture :

En 2.1.2

Commentaires (6)
Tâches liées (0/0)

xhark a commenté le 16.04.2014 14:18

Voilà un tuto http://blogmotion.fr/systeme/openvpn-client-11218 :)

plevi a commenté le 17.04.2014 08:25

C'est gentil, merci, mais ce que je demande ici c'est une documentation spécifique à ce sujet et interne au client VPN de la Freebox.

Demondriver a commenté le 17.04.2014 18:00

Je suis pas sur de comprendre : mon fournisseur VPN m'a fournis un fichier ovpn.
Comment dois-je le modifié ? Je garde que ce qu'il y a à l'intérieur des balises <ca> ?µ
Et qu'est ce que le certificat racine du CA ?

Mon fichier opvpn est que ceci :

# +—————————+
# |Cognitive Cryptography VPN|
# | http://vpn.ccrypto.org/ |
# +—————————+
# MonNom(default profile)

verb 4
client
tls-client
remote-cert-tls server
dev tun0
tun-ipv6

auth-user-pass
# you can use this and put username/password, one per line, in a file
# auth-user-pass cred.txt

remote-random-hostname

<connection>
remote hostname 1194 udp
remote hostname 443 tcp
</connection>

resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
dhcp-option DNS 10.99.0.20

# Change default routes
redirect-gateway def1
route-ipv6 2000::/3

<ca>
—–BEGIN CERTIFICATE—– Mon Certificat
—–END CERTIFICATE—– </ca>

H a commenté le 18.04.2014 12:43

J'ajoute qu'il serait pertinent de gérer l'authentification par clé privée/publique plutôt que par nom d'utilisateur/mot de passe seulement. Cela nécessiterait-il un nouveau ticket ?

petitmamouth a commenté le 24.04.2014 20:33

Bonsoir,
Oui, un tuto exhaustif devrait toujours accompagner ce genre de modification importante.
Merci à M. BIZON de ne pas clore ce sujet.
Cordialement

rfliedel a commenté le 29.04.2014 10:44

Une section à propos du format du fichier .ovpn sera ajoutée à la documentation.

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche