Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Anomalie
  • Catégorie Services locaux → Client VPN
  • Assignée à Maxime Bizon (mbizon)
  • Système d'exploitation Freebox Server V6 (Révolution)
  • Sévérité Haute
  • Priorité Normale
  • Basée sur la version 2.1.0
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par xhark (xhark) - 21/04/2014
Dernière édition par Maxime Bizon (mbizon) - 30/04/2014

FS#14733 - Problème avec la directive "key-direction 1"

Bonjour,

la directive “key-direction 1” est généralement placée en fin de fichier OVPN. Elle permet de préciser que le fichier est au format inline, c’est à dire un seul fichier qui englobe les certificats, ca, etc.

Problème : la freebox ne tient pas compte de cette ligne si elle est placée à la fin du fichier ovpn.
Cela gènère l’erreur TLS suivante :

Authenticate/Decrypt packet error: packet HMAC authentication failed

bug confirmé ici http://blogmotion.fr/systeme/openvpn-client-11218/

Si la ligne “key-direction 1” est placée en début de fichier aucun souci.

Cdlt

Close par  Maxime Bizon (mbizon)
Wednesday 30 April, 2014 09:26:24
Raison de clôture :  Résolu

Cette tache ne dépend pas d'autre tache

Maxime Bizon (mbizon)
Tuesday 22 April, 2014 11:15:40

Est ce que vous pouvez me donner un fichier complet qui pose problème svp ? (remplacez le contenu effectif des clés par autre chose, mais gardez la structure globale)

xhark (xhark)
Tuesday 22 April, 2014 12:51:39

Voici le fichier ovpn brut :

dev tun
persist-tun
persist-key
cipher BF-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote y.y.y.y 1194 udp
lport 0
verify-x509-name "x.x.x.x" name
auth-user-pass
comp-lzo
<ca>
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
xxx
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxx
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1

Il faut déplacer la ligne "key-direction 1" au début du fichier pour que ça fonctionne

Maxime Bizon (mbizon)
Tuesday 22 April, 2014 12:57:16

Hum ok c'est bizarre que ce soit rétro-actif, je pensais qu'il ne s'appliquait que pour les déclarations inline futures, pas les précédentes.

Maxime Bizon (mbizon)
Wednesday 23 April, 2014 21:08:43

ok corrigé dans le prochain firmware.

Chargement...