Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Anomalie
  • Catégorie Services locaux → Client VPN
  • Assignée à Maxime Bizon (mbizon)
  • Système d'exploitation Tous
  • Sévérité Moyenne
  • Priorité Normale
  • Basée sur la version 2.1.2
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par xhark (xhark) - 18/06/2014
Dernière édition par Maxime Bizon (mbizon) - 18/07/2014

FS#15190 - Impossible d'établir une connexion VPN avec IronSocket

Bonjour,

j’essaie d’établir une connexion VPN cliente depuis la freebox avec le service https://ironsocket.com qui dispose de serveurs OpenVPN.

Cependant cela ne fonctionne pas.

Dans le log freebox j’ai

2014-06-18 17:13:51 openvpn: EOF on mngt interface

ou bien

erreur interne

Voici le contenu du fichier client OVPN :

setenv FORWARD_COMPATIBLE 1
client
server-poll-timeout 4
nobind
remote nyc-1-us.ironsocket.com 1194 udp
remote nyc-1-us.ironsocket.com 1194 udp
remote nyc-1-us.ironsocket.com 443 tcp
remote nyc-1-us.ironsocket.com 1194 udp
remote nyc-1-us.ironsocket.com 1194 udp
remote nyc-1-us.ironsocket.com 1194 udp
remote nyc-1-us.ironsocket.com 1194 udp
remote nyc-1-us.ironsocket.com 1194 udp
dev tun
dev-type tun
ns-cert-type server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-user-pass
# NOTE: LZO commands are pushed by the Access Server at connect time.
# NOTE: The below line doesn't disable LZO.
comp-lzo no
verb 3
setenv PUSH_PEER_INFO

<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>

key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key (Server Agent)
#
-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----
</tls-auth>

Je pense qu’il y a une directive qui pose problème, mais laquelle ?

Si besoin je peux fournir le fichier complet pour test en MP

Merci

Close par  Maxime Bizon (mbizon)
Friday 18 July, 2014 10:06:43
Raison de clôture :  Impossible à faire

Cette tache ne dépend pas d'autre tache

xhark (xhark)
Thursday 19 June, 2014 13:12:43

Un élément supplémentaire de la part de la team IronSocket :

"The config settings that he sent do not include the cipher. Looks like freebox work with cipher=none. In that case, it will not work with our OpenVPN Access. Maybe, there is a setting to set/enable
cipher on freebox?"

Une idée ?

Maxime Bizon (mbizon)
Monday 23 June, 2014 10:52:30

visiblement qqchose plante

est ce que vous pouvez me donner votre adresse mac de freebox svp si vous voulez que je jette un oeil.

xhark (xhark)
Monday 23 June, 2014 13:59:55

–:CA:E5:41:6C:6B

je n'ai pas fait de test récemment, si besoin des fichiers de conf pour tester m'envoyer un mail sur tiplus -a-t free

Maxime Bizon (mbizon)
Monday 23 June, 2014 14:22:37

le serveur distant "pousse" la variable de configuration "auth-token", qui n'est pas supportée par la freebox (et pas / très mal documentée dans openvpn).

je regarde si je peux faire qqchose pour un prochain firmware.

xhark (xhark)
Wednesday 25 June, 2014 13:07:36

OK, merci Maxime

Maxime Bizon (mbizon)
Friday 18 July, 2014 10:06:38

Désolé, impossible à faire...

Chargement...