Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Closed
  • Percent Complete
    100%
  • Task Type Évolution
  • Category Services locaux → Serveur VPN
  • Assigned To
    rfliedel
  • Operating System Tous
  • Severity Low
  • Priority Very Low
  • Reported Version 2.1.1
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by aaribaud - 30/04/2014
Last edited by rfliedel - 30/11/2015

FS#14851 - Remplacer tls-remote par verify-x509-name dans les configurations générées

Les configurations produites par la freebox contiennent tls-remote qui va disparaître prochainement

Extrait du man de openvpn v2.3.2 :

–tls-remote name (DEPRECATED)

            [...]
            Please  also  note: This option is now deprecated.  It will be removed either in OpenVPN v2.4 or v2.5.  So please make sure you support the new X.509 name
            formatting described with the --compat-names option as soon as possible by updating your configurations to use --verify-x509-name instead.
Closed by  rfliedel
30.11.2015 21:55
Reason for closing:  Evolution intégrée
Additional comments about closing:  

En 3.2.0

Admin

Si je mets l'option, une personne qui n'a pas le dernier openvpn ne fonctionnera pas...

D'un autre côté, les configs générées actuellement risquent fort de ne pas fonctionner pour une personne qui aura openvpn 2.4 ou supérieur... Je crains qu'il ne faille envisager de faire spécifier la version d'OpenVPN utilisée ( 2.3 ou antérieur, 2.4 ou ultérieur ) au moment de générer la config – ou générer les deux configs dans un zip et dire à l'utilisateur de choisir la bonne selon sa version d'OpenVPN.

Admin

C'est pas critique dans le sens ou le fichier peut être édité par l'utilisateur, mais oui on peut mettre ça en demande d'evo.

En évolution pourrait être une bonne idée
Mais entre temps il faudrait spécifier la solution de contournement qui permet de passer du tls-remote au verify-x509-name
Car si on remplace 'brutalement' on obtient l'erreur: VERIFY X509NAME ERROR: C=FR, O=Freebox SA, CN=Freebox OpenVPN server xxx, must be /C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_xxx

En tout cas ça pourrait en aider quelques uns d'entre nous.
Merci

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing