- État Nouveau
- Type de tâche Évolution
- Catégorie Services locaux → Client VPN
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Moyenne
- Priorité Normale
- Basée sur la version 4.0.2
- Due pour la version Non décidé
- Date d'échéance Non décidé
-
Votes
1
- Sven Thorson (SvenThor76) (02/01/2019)
- Privée Non
Ouverte par Clément (gouge_re) - 01/01/2019
Dernière édition par Maxime Bizon (mbizon) - 02/01/2019
FS#23827 - OpenVPN : version dépassée
Bonsoir,
Je souhaite utiliser ma Freebox en tant que client OpenVPN (pour l’application Téléchargements, entre autres).
Mon serveur OpenVPN étant installé et fonctionnel sur mon ordinateur et ma tablette (j’utilise un fichier .ovpn).
Voici mon ovpn (j’ai remplacé les balises tls-crypt par tls-auth pour que mon fichier soit accepté par Freebox OS)
client proto udp remote {redacted} 1194 dev tun resolv-retry infinite nobind persist-key persist-tun remote-cert-tls server verify-x509-name server_rKPVIfiQfZNFnVaE name auth SHA256 auth-nocache cipher AES-128-GCM tls-client tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256 verb 3 <ca> -----BEGIN CERTIFICATE----- {redacted} -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- {redacted} -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- {redacted} -----END PRIVATE KEY----- </key> <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- {redacted} -----END OpenVPN Static key V1----- </tls-auth>
Ma Freebox ne se connecte pas à mon VPN, pour cause: Le cipher AES-128-GCM n’est pas surtout par OpenVPN... 2.3!
Certes la version d’OpenVPN peut être considérée comme stable, mais étant donné que Freebox OS 4.0 est sorti récemment et que cela concerne peut-être également la FBX Delta, cela ne vaudrait-il pas le coup de mettre la version d’OpenVPN à jour vers la branche 2.4?
Merci,
Cordialement.
mercredi 2 janvier, 2019 17:45:56
+1 pour la demande !
Lié à https://dev.freebox.fr/bugs/task/22144 + https://dev.freebox.fr/bugs/task/21826 + https://dev.freebox.fr/bugs/task/22563 + https://dev.freebox.fr/bugs/task/22745 + https://dev.freebox.fr/bugs/task/22839 + https://dev.freebox.fr/bugs/task/23610
Lié également à :
- https://dev.freebox.fr/bugs/task/22996
jeudi 3 janvier, 2019 07:14:19
Je me suis trompé dans le dernier lien, il s'agit de celui-ci : https://dev.freebox.fr/bugs/task/22518.
lundi 17 août, 2020 18:24:25
Actuellement en 4.2.3 :
- OpenVPN : 2.4.7
- OpenSSL : 1.1.1d
Version stable :
- OpenVPN : 2.4.9
- OpenSSL : 1.1.1f
OpenVPN 2.5.0 Beta 1 (2020-08-14)
- http://openvpn.net/
vendredi 4 septembre, 2020 19:47:42
Bonjour Neustradamus,
Etes-vous certain que la version Open VPN 2.4.7 soit bien chargée ?
En effet, dans les logs de connections, cette information est bien présente :
.
Cependant, impossible dans mon fichier .ovpn de faire reconnaitre la balise
ou encore la commande
!
J'obtiens dans l'interface de la Freebox : "Erreur lors de la mise à jour de la configuration VPN : Configuration OpenVPN non supporté"
Je fais tous ces tests car impossible de faire fonctionner mon client VPN sur la Freebox en raison d'une erreur obscure d'IPV6 non supportée (alors que mon client VPN fonctionne très bien et que la box semble fonctionner correctement) :
Merci de votre retour rapide.
vendredi 4 septembre, 2020 22:32:20
@mbizon : Qu'en pensez-vous ?
Rappel, il y a OpenVPN 2.4.9 depuis le 16 avril 2020, la 2.4.7 date du 18 février 2019 et la 2.5.0 arrive très bientôt.
tls-crypt existe depuis OpenVPN 2.4.x en 2016...
Ce n'est donc pas logique que ça ne fonctionne pas correctement de nos jours.
@kaisernet : Il faut suivre et voter :
- https://dev.freebox.fr/bugs/task/22839
- https://dev.freebox.fr/bugs/task/30669
lundi 7 septembre, 2020 14:32:32
Malgré le passage ce midi à la 4.2.5, je n'arrive toujours pas à me connecter à mon VPN.
Les logs sont identiques. Ils ne reconnaîtraient les options :
ce qui créé un problème avec les VPN en ipV6. Quand j'essaye de rajouter les lignes suivantes pour contourner ce problème, les lignes ne sont pas reconnues :
Pourtant il s'agit bien de commande openVPN 2.4.
lundi 7 septembre, 2020 15:11:58
Actuellement dans Freebox OS 4.2.5 :
- OpenVPN : 2.4.7
- OpenSSL : 1.1.1d
Versions stables :
- OpenVPN : 2.4.9
- OpenSSL : 1.1.1f
OpenVPN 2.5.0 Beta 3 (2020-08-31)
- http://openvpn.net/
Lié à :
- https://dev.freebox.fr/bugs/task/25817
mardi 22 septembre, 2020 02:57:49
OpenVPN 2.5.0 RC1 (2020-09-21) :
- http://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
mercredi 30 septembre, 2020 17:09:48
OpenVPN 2.5.0 RC2 (2020-09-30) :
- https://openvpn.net/ - https://github.com/OpenVPN/openvpn/releases
lundi 19 octobre, 2020 22:26:54
OpenVPN 2.5.0 RC3 (2020-10-15) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
Voir toutes les améliorations de la 2.5.0 presque finale "RC3" dans l'email d'annonce :
- https://sourceforge.net/p/openvpn/mailman/message/37132033/
Overview of changes in OpenVPN v2.5:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn25
Rappel pour la 2.4.x (il manque toujours des options) :
Overview of changes in OpenVPN v2.4:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24
mercredi 28 octobre, 2020 16:42:36
@mbizon, ça devrait évoluer avec ça non ?
OpenVPN 2.5.0 (2020-10-27) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
Email d'annonce de la sortie d'OpenVPN 2.5.0 :
- https://sourceforge.net/p/openvpn/mailman/message/37138737/
OpenVPN 2.5 is a new major release with many new features:
- Client-specific tls-crypt keys (–tls-crypt-v2)
- Added support for using the ChaCha20-Poly1305 cipher in the OpenVPN data channel
- Improved Data channel cipher negotiation
- Removal of BF-CBC support in default configuration
- Asynchronous (deferred) authentication support for auth-pam plugin
- Deferred client-connect
- Faster connection setup
- Netlink support
- Wintun support
- IPv6-only operation
- Improved Windows 10 detection
- Linux VRF support
- TLS 1.3 support
- Support setting DHCP search domain
- Handle setting of tun/tap interface MTU on Windows
- HMAC based auth-token support
- VLAN support
- Support building of .msi installers for Windows
- Allow unicode search string in –cryptoapicert option (Windows)
- Support IPv4 configs with /31 netmasks now
- New option –block-ipv6 to reject all IPv6 packets (ICMPv6)
- MSI installer (Windows)
- The MSI installer now bundles EasyRSA 3, a modern take on OpenVPN CA management
Overview of changes in OpenVPN v2.5:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn25
Rappel pour la 2.4.x (il manque toujours des options dans Freebox OS) :
Overview of changes in OpenVPN v2.4:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24
jeudi 25 février, 2021 12:06:25
OpenVPN 2.5.1 (2021-02-24) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
- https://sourceforge.net/p/openvpn/mailman/message/37226597/
mercredi 28 avril, 2021 21:22:05
Freebox OS 4.3.1 a OpenVPN 2.5.0, est-ce qu'il y a une amélioration ?