- Status Closed
- Percent Complete
- Task Type Évolution
- Category Services locaux → Serveur VPN
-
Assigned To
rfliedel - Operating System Tous
- Severity Low
- Priority Very Low
- Reported Version 2.1.1
- Due in Version Undecided
-
Due Date
Undecided
- Votes
- Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by aaribaud - 30/04/2014
Last edited by rfliedel - 30/11/2015
Opened by aaribaud - 30/04/2014
Last edited by rfliedel - 30/11/2015
FS#14851 - Remplacer tls-remote par verify-x509-name dans les configurations générées
Les configurations produites par la freebox contiennent tls-remote qui va disparaître prochainement
Extrait du man de openvpn v2.3.2 :
–tls-remote name (DEPRECATED)
[...] Please also note: This option is now deprecated. It will be removed either in OpenVPN v2.4 or v2.5. So please make sure you support the new X.509 name formatting described with the --compat-names option as soon as possible by updating your configurations to use --verify-x509-name instead.
Closed by rfliedel
30.11.2015 21:55
Reason for closing: Evolution intégrée
Additional comments about closing:
30.11.2015 21:55
Reason for closing: Evolution intégrée
Additional comments about closing:
En 3.2.0
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
Si je mets l'option, une personne qui n'a pas le dernier openvpn ne fonctionnera pas...
D'un autre côté, les configs générées actuellement risquent fort de ne pas fonctionner pour une personne qui aura openvpn 2.4 ou supérieur... Je crains qu'il ne faille envisager de faire spécifier la version d'OpenVPN utilisée ( 2.3 ou antérieur, 2.4 ou ultérieur ) au moment de générer la config – ou générer les deux configs dans un zip et dire à l'utilisateur de choisir la bonne selon sa version d'OpenVPN.
C'est pas critique dans le sens ou le fichier peut être édité par l'utilisateur, mais oui on peut mettre ça en demande d'evo.
En évolution pourrait être une bonne idée
Mais entre temps il faudrait spécifier la solution de contournement qui permet de passer du tls-remote au verify-x509-name
Car si on remplace 'brutalement' on obtient l'erreur: VERIFY X509NAME ERROR: C=FR, O=Freebox SA, CN=Freebox OpenVPN server xxx, must be /C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_xxx
En tout cas ça pourrait en aider quelques uns d'entre nous.
Merci