FS#14733 : Problème avec la directive "key-direction 1"

État Fermée
Pourcentage achevé
100%
Type Anomalie
Catégorie Services locaux → Client VPN
Assignée à

mbizon
Système d'exploitation Freebox Server V6 (Révolution)
Sévérité Haute
Priorité Très Basse
Basée sur la version 2.1.0
Due pour la version Non décidée
Échéance Non décidée
Votes
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par xhark - 21/04/2014
Dernière modification par mbizon - 30/04/2014

FS#14733 - Problème avec la directive "key-direction 1"

Bonjour,

la directive “key-direction 1” est généralement placée en fin de fichier OVPN. Elle permet de préciser que le fichier est au format inline, c’est à dire un seul fichier qui englobe les certificats, ca, etc.

Problème : la freebox ne tient pas compte de cette ligne si elle est placée à la fin du fichier ovpn.
Cela gènère l’erreur TLS suivante :

Authenticate/Decrypt packet error: packet HMAC authentication failed

bug confirmé ici http://blogmotion.fr/systeme/openvpn-client-11218/

Si la ligne “key-direction 1” est placée en début de fichier aucun souci.

Cdlt

Fermée par mbizon
30.04.2014 09:26
Raison de la fermeture : Résolu

Commentaires (4)
Tâches liées (0/0)

mbizon a commenté le 22.04.2014 11:15

Est ce que vous pouvez me donner un fichier complet qui pose problème svp ? (remplacez le contenu effectif des clés par autre chose, mais gardez la structure globale)

xhark a commenté le 22.04.2014 12:51

Voici le fichier ovpn brut :

dev tun
persist-tun
persist-key
cipher BF-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote y.y.y.y 1194 udp
lport 0
verify-x509-name "x.x.x.x" name
auth-user-pass
comp-lzo
<ca>
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
xxx
-----END PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxx
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1

Il faut déplacer la ligne "key-direction 1" au début du fichier pour que ça fonctionne

mbizon a commenté le 22.04.2014 12:57

Hum ok c'est bizarre que ce soit rétro-actif, je pensais qu'il ne s'appliquait que pour les déclarations inline futures, pas les précédentes.

mbizon a commenté le 23.04.2014 21:08

ok corrigé dans le prochain firmware.

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche