Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Fermée
  • Pourcentage achevé
    100%
  • Type Anomalie
  • Catégorie Services locaux → Client VPN
  • Assignée à
    mbizon
  • Système d'exploitation Freebox Server V7 (Delta)
  • Sévérité Haute
  • Priorité Très Basse
  • Basée sur la version 4.2.0
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes
  • Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par mgam - 13/07/2020
Dernière modification par mbizon - 16/07/2020

FS#30933 - Connexion VPN via le Client VPN KO depuis la mise à jour en 4.2.0 de la Freebox delta

Bonjour

Depuis la maj en 4.2.0, le client VPN (OpenVPN) ne se connecte plus au serveur VPN de mon Afd fournisseur. Merci Cordialement, M.Gam

Fermée par  mbizon
16.07.2020 09:33
Raison de la fermeture :  Résolu

Pareil ici... Depuis la Maj impossible de connecter le client openvpn de la Freebox Révolution vers mon serveur Openvpn maison sous Debian...

C'est pas la première fois que ça arrive malheureusement ! Merci aux devs de faire le nécessaire rapidement pour rétablir ce service

Admin
mbizon a commenté le 15.07.2020 07:27

Bonjour,

La freebox est passé à la dernière version de openssl/openvpn, et celle ci refuse de se connecter à votre serveur VPN car la protection utilisée est jugée trop faible:

VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak: C=HK, ST=HK, L=HongKong, O=PureVPN, OU=IT, CN=PureVPN, name=PureVPN, emailAddress=mail@host.domain

si vous cherchez "CA signature digest algorithm too weak purevpn" sur google, on trouve d'autres personnes affectées par ce problème.

Certains ont contacté le support de purevpn, et ont reçu des certificats et des nouvelles adresses de serveur plus sécurisés pour corriger le problème:

https://bbs.archlinux.org/viewtopic.php?id=233446

pouvez vous faire cette démarche svp ?

Du coup ça veut dire qu'il faut passer le copier en AES-256-GCM ? Car avant ce cipher là était incompatible avec le client openvpn de la Freebox.

Admin
mbizon a commenté le 15.07.2020 21:46

non, c'est le certificat qui identifie le serveur qui utilise un algorithme de signature trop vieux (surement SHA1)

@mbizon: Merci de m'avoir écouté en partie, ça fait plaisir !
J'en profite : pour SMB, avez-vous travaillé dessus ?
Dois-je renvoyer l'email pour remplacer Samba 3.0.37 (2007-07-09) ?
Je n'ai pas voulu en parler publiquement pour vous laisser le temps...

Revenons au sujet de base :
Dans Freebox OS 4.2.0, OpenSSL et OpenVPN ne sont pas à jour, des failles sont encore présentes... :/

Pourriez-vous faire la mise à jour pour Freebox OS 4.2.1 svp ?

A l'heure actuelle :
- OpenSSL 1.1.1d au lieu de 1.1.1g : https://dev.freebox.fr/bugs/task/29351 - OpenVPN 2.4.7 au lieu de 2.4.9 : https://dev.freebox.fr/bugs/task/25817

J'ai aussi spécifié les autres softs/libs non mis à jour...

Merci d'avance.

mgam a commenté le 16.07.2020 08:37

Bonjour

J'ai contacté effectivement contacté le support de mon fournisseur et cela semble fonctionner. J'ai du supprimé la ligne "route-methode exe" pour que le fichier de configuration OpenVPN soit accepté par la freebox.

Merci

MG.

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche