- État Nouveau
- Pourcentage achevé
- Type Évolution
- Catégorie Services locaux → Client VPN
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Moyenne
- Priorité Très Basse
- Basée sur la version 4.0.2
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
1
- SvenThor76 (02/01/2019)
- Privée
Ouverte par gouge_re - 01/01/2019
Dernière modification par mbizon - 02/01/2019
FS#23827 - OpenVPN : version dépassée
Bonsoir,
Je souhaite utiliser ma Freebox en tant que client OpenVPN (pour l’application Téléchargements, entre autres).
Mon serveur OpenVPN étant installé et fonctionnel sur mon ordinateur et ma tablette (j’utilise un fichier .ovpn).
Voici mon ovpn (j’ai remplacé les balises tls-crypt par tls-auth pour que mon fichier soit accepté par Freebox OS)
client proto udp remote {redacted} 1194 dev tun resolv-retry infinite nobind persist-key persist-tun remote-cert-tls server verify-x509-name server_rKPVIfiQfZNFnVaE name auth SHA256 auth-nocache cipher AES-128-GCM tls-client tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256 verb 3 <ca> -----BEGIN CERTIFICATE----- {redacted} -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- {redacted} -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- {redacted} -----END PRIVATE KEY----- </key> <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- {redacted} -----END OpenVPN Static key V1----- </tls-auth>
Ma Freebox ne se connecte pas à mon VPN, pour cause: Le cipher AES-128-GCM n’est pas surtout par OpenVPN... 2.3!
Certes la version d’OpenVPN peut être considérée comme stable, mais étant donné que Freebox OS 4.0 est sorti récemment et que cela concerne peut-être également la FBX Delta, cela ne vaudrait-il pas le coup de mettre la version d’OpenVPN à jour vers la branche 2.4?
Merci,
Cordialement.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
+1 pour la demande !
Lié à https://dev.freebox.fr/bugs/task/22144 + https://dev.freebox.fr/bugs/task/21826 + https://dev.freebox.fr/bugs/task/22563 + https://dev.freebox.fr/bugs/task/22745 + https://dev.freebox.fr/bugs/task/22839 + https://dev.freebox.fr/bugs/task/23610
Lié également à :
- https://dev.freebox.fr/bugs/task/22996
Je me suis trompé dans le dernier lien, il s'agit de celui-ci : https://dev.freebox.fr/bugs/task/22518.
Actuellement en 4.2.3 :
- OpenVPN : 2.4.7
- OpenSSL : 1.1.1d
Version stable :
- OpenVPN : 2.4.9
- OpenSSL : 1.1.1f
OpenVPN 2.5.0 Beta 1 (2020-08-14)
- http://openvpn.net/
Bonjour Neustradamus,
Etes-vous certain que la version Open VPN 2.4.7 soit bien chargée ?
En effet, dans les logs de connections, cette information est bien présente :
.
Cependant, impossible dans mon fichier .ovpn de faire reconnaitre la balise
ou encore la commande
!
J'obtiens dans l'interface de la Freebox : "Erreur lors de la mise à jour de la configuration VPN : Configuration OpenVPN non supporté"
Je fais tous ces tests car impossible de faire fonctionner mon client VPN sur la Freebox en raison d'une erreur obscure d'IPV6 non supportée (alors que mon client VPN fonctionne très bien et que la box semble fonctionner correctement) :
Merci de votre retour rapide.
@mbizon : Qu'en pensez-vous ?
Rappel, il y a OpenVPN 2.4.9 depuis le 16 avril 2020, la 2.4.7 date du 18 février 2019 et la 2.5.0 arrive très bientôt.
tls-crypt existe depuis OpenVPN 2.4.x en 2016...
Ce n'est donc pas logique que ça ne fonctionne pas correctement de nos jours.
@kaisernet : Il faut suivre et voter :
- https://dev.freebox.fr/bugs/task/22839
- https://dev.freebox.fr/bugs/task/30669
Malgré le passage ce midi à la 4.2.5, je n'arrive toujours pas à me connecter à mon VPN.
Les logs sont identiques. Ils ne reconnaîtraient les options :
ce qui créé un problème avec les VPN en ipV6. Quand j'essaye de rajouter les lignes suivantes pour contourner ce problème, les lignes ne sont pas reconnues :
Pourtant il s'agit bien de commande openVPN 2.4.
Actuellement dans Freebox OS 4.2.5 :
- OpenVPN : 2.4.7
- OpenSSL : 1.1.1d
Versions stables :
- OpenVPN : 2.4.9
- OpenSSL : 1.1.1f
OpenVPN 2.5.0 Beta 3 (2020-08-31)
- http://openvpn.net/
Lié à :
- https://dev.freebox.fr/bugs/task/25817
OpenVPN 2.5.0 RC1 (2020-09-21) :
- http://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
OpenVPN 2.5.0 RC2 (2020-09-30) :
- https://openvpn.net/ - https://github.com/OpenVPN/openvpn/releases
OpenVPN 2.5.0 RC3 (2020-10-15) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
Voir toutes les améliorations de la 2.5.0 presque finale "RC3" dans l'email d'annonce :
- https://sourceforge.net/p/openvpn/mailman/message/37132033/
Overview of changes in OpenVPN v2.5:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn25
Rappel pour la 2.4.x (il manque toujours des options) :
Overview of changes in OpenVPN v2.4:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24
@mbizon, ça devrait évoluer avec ça non ?
OpenVPN 2.5.0 (2020-10-27) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
Email d'annonce de la sortie d'OpenVPN 2.5.0 :
- https://sourceforge.net/p/openvpn/mailman/message/37138737/
OpenVPN 2.5 is a new major release with many new features:
- Client-specific tls-crypt keys (–tls-crypt-v2)
- Added support for using the ChaCha20-Poly1305 cipher in the OpenVPN data channel
- Improved Data channel cipher negotiation
- Removal of BF-CBC support in default configuration
- Asynchronous (deferred) authentication support for auth-pam plugin
- Deferred client-connect
- Faster connection setup
- Netlink support
- Wintun support
- IPv6-only operation
- Improved Windows 10 detection
- Linux VRF support
- TLS 1.3 support
- Support setting DHCP search domain
- Handle setting of tun/tap interface MTU on Windows
- HMAC based auth-token support
- VLAN support
- Support building of .msi installers for Windows
- Allow unicode search string in –cryptoapicert option (Windows)
- Support IPv4 configs with /31 netmasks now
- New option –block-ipv6 to reject all IPv6 packets (ICMPv6)
- MSI installer (Windows)
- The MSI installer now bundles EasyRSA 3, a modern take on OpenVPN CA management
Overview of changes in OpenVPN v2.5:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn25
Rappel pour la 2.4.x (il manque toujours des options dans Freebox OS) :
Overview of changes in OpenVPN v2.4:
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24
OpenVPN 2.5.1 (2021-02-24) :
- https://openvpn.net/
- https://github.com/OpenVPN/openvpn/releases
- https://sourceforge.net/p/openvpn/mailman/message/37226597/
Freebox OS 4.3.1 a OpenVPN 2.5.0, est-ce qu'il y a une amélioration ?