- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux → Client VPN
-
Assignée à
mbizon - Système d'exploitation Freebox Server V7 (Delta)
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.2.0
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par mgam - 13/07/2020
Dernière modification par mbizon - 16/07/2020
Ouverte par mgam - 13/07/2020
Dernière modification par mbizon - 16/07/2020
FS#30933 - Connexion VPN via le Client VPN KO depuis la mise à jour en 4.2.0 de la Freebox delta
Bonjour
Depuis la maj en 4.2.0, le client VPN (OpenVPN) ne se connecte plus au serveur VPN de mon Afd fournisseur. Merci Cordialement, M.Gam
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Pareil ici... Depuis la Maj impossible de connecter le client openvpn de la Freebox Révolution vers mon serveur Openvpn maison sous Debian...
C'est pas la première fois que ça arrive malheureusement ! Merci aux devs de faire le nécessaire rapidement pour rétablir ce service
Bonjour,
La freebox est passé à la dernière version de openssl/openvpn, et celle ci refuse de se connecter à votre serveur VPN car la protection utilisée est jugée trop faible:
VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak: C=HK, ST=HK, L=HongKong, O=PureVPN, OU=IT, CN=PureVPN, name=PureVPN, emailAddress=mail@host.domain
si vous cherchez "CA signature digest algorithm too weak purevpn" sur google, on trouve d'autres personnes affectées par ce problème.
Certains ont contacté le support de purevpn, et ont reçu des certificats et des nouvelles adresses de serveur plus sécurisés pour corriger le problème:
https://bbs.archlinux.org/viewtopic.php?id=233446
pouvez vous faire cette démarche svp ?
Du coup ça veut dire qu'il faut passer le copier en AES-256-GCM ? Car avant ce cipher là était incompatible avec le client openvpn de la Freebox.
non, c'est le certificat qui identifie le serveur qui utilise un algorithme de signature trop vieux (surement SHA1)
@mbizon: Merci de m'avoir écouté en partie, ça fait plaisir !
J'en profite : pour SMB, avez-vous travaillé dessus ?
Dois-je renvoyer l'email pour remplacer Samba 3.0.37 (2007-07-09) ?
Je n'ai pas voulu en parler publiquement pour vous laisser le temps...
Revenons au sujet de base :
Dans Freebox OS 4.2.0, OpenSSL et OpenVPN ne sont pas à jour, des failles sont encore présentes... :/
Pourriez-vous faire la mise à jour pour Freebox OS 4.2.1 svp ?
A l'heure actuelle :
- OpenSSL 1.1.1d au lieu de 1.1.1g : https://dev.freebox.fr/bugs/task/29351 - OpenVPN 2.4.7 au lieu de 2.4.9 : https://dev.freebox.fr/bugs/task/25817
J'ai aussi spécifié les autres softs/libs non mis à jour...
Merci d'avance.
Bonjour
J'ai contacté effectivement contacté le support de mon fournisseur et cela semble fonctionner. J'ai du supprimé la ligne "route-methode exe" pour que le fichier de configuration OpenVPN soit accepté par la freebox.
Merci
MG.