- État Close
- Type de tâche Anomalie
- Catégorie Services locaux → Client VPN
-
Assignée à
Maxime Bizon (mbizon)
- Système d'exploitation Tous
- Sévérité Moyenne
- Priorité Normale
- Basée sur la version 2.1.2
- Due pour la version Non décidé
- Date d'échéance Non décidé
- Votes 0
- Privée Non
Concerne le projet: Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par xhark (xhark) - 18/06/2014
Dernière édition par Maxime Bizon (mbizon) - 18/07/2014
Ouverte par xhark (xhark) - 18/06/2014
Dernière édition par Maxime Bizon (mbizon) - 18/07/2014
FS#15190 - Impossible d'établir une connexion VPN avec IronSocket
Bonjour,
j’essaie d’établir une connexion VPN cliente depuis la freebox avec le service https://ironsocket.com qui dispose de serveurs OpenVPN.
Cependant cela ne fonctionne pas.
Dans le log freebox j’ai
2014-06-18 17:13:51 openvpn: EOF on mngt interface
ou bien
erreur interne
Voici le contenu du fichier client OVPN :
setenv FORWARD_COMPATIBLE 1 client server-poll-timeout 4 nobind remote nyc-1-us.ironsocket.com 1194 udp remote nyc-1-us.ironsocket.com 1194 udp remote nyc-1-us.ironsocket.com 443 tcp remote nyc-1-us.ironsocket.com 1194 udp remote nyc-1-us.ironsocket.com 1194 udp remote nyc-1-us.ironsocket.com 1194 udp remote nyc-1-us.ironsocket.com 1194 udp remote nyc-1-us.ironsocket.com 1194 udp dev tun dev-type tun ns-cert-type server reneg-sec 604800 sndbuf 100000 rcvbuf 100000 auth-user-pass # NOTE: LZO commands are pushed by the Access Server at connect time. # NOTE: The below line doesn't disable LZO. comp-lzo no verb 3 setenv PUSH_PEER_INFO <ca> -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- ... -----END PRIVATE KEY----- </key> key-direction 1 <tls-auth> # # 2048 bit OpenVPN static key (Server Agent) # -----BEGIN OpenVPN Static key V1----- ... -----END OpenVPN Static key V1----- </tls-auth>
Je pense qu’il y a une directive qui pose problème, mais laquelle ?
Si besoin je peux fournir le fichier complet pour test en MP
Merci
Close par Maxime Bizon (mbizon)
vendredi 18 juillet, 2014 10:06:43
Raison de clôture : Impossible à faire
vendredi 18 juillet, 2014 10:06:43
Raison de clôture : Impossible à faire
jeudi 19 juin, 2014 13:12:43
Un élément supplémentaire de la part de la team IronSocket :
"The config settings that he sent do not include the cipher. Looks like freebox work with cipher=none. In that case, it will not work with our OpenVPN Access. Maybe, there is a setting to set/enable
cipher on freebox?"
Une idée ?
lundi 23 juin, 2014 10:52:30
visiblement qqchose plante
est ce que vous pouvez me donner votre adresse mac de freebox svp si vous voulez que je jette un oeil.
lundi 23 juin, 2014 13:59:55
–:CA:E5:41:6C:6B
je n'ai pas fait de test récemment, si besoin des fichiers de conf pour tester m'envoyer un mail sur tiplus -a-t free
lundi 23 juin, 2014 14:22:37
le serveur distant "pousse" la variable de configuration "auth-token", qui n'est pas supportée par la freebox (et pas / très mal documentée dans openvpn).
je regarde si je peux faire qqchose pour un prochain firmware.
mercredi 25 juin, 2014 13:07:36
OK, merci Maxime
vendredi 18 juillet, 2014 10:06:38
Désolé, impossible à faire...