FS#38479 : Plus de VPN depuis la mise à jour de FREBOX OS 4.7.6

État Fermée
Pourcentage achevé
100%
Type Anomalie
Catégorie Services locaux → Client VPN
Assignée à Personne
Système d'exploitation Freebox Server V7 (Delta)
Sévérité Haute
Priorité Très Basse
Basée sur la version 4.7.6
Due pour la version Non décidée
Échéance Non décidée
Votes
2
- heavylaw (30/06/2023)
- leguenp (30/06/2023)
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par zest.d - 30/06/2023
Dernière modification par mmakassikis - 03/07/2023

FS#38479 - Plus de VPN depuis la mise à jour de FREBOX OS 4.7.6

Bonjour,
Depuis la mise à jour de Freebox OS 4.7.6 mon client VPN avec NordVPN ne fonctionne plus.
Cela m’indique erreur d’authentification alors que je me connecte sans problème sur le site NotdVPN?

Y a t’il quelque chose à faire de mon côté?
Pouvez-vous faire quelque chose de votre côté ?

Je vous remercie,

Cordialement,
Stephane

Fermée par mmakassikis
03.07.2023 08:16
Raison de la fermeture : Résolu
Commentaires de fermeture :

MAJ identifiants NordVPN

Commentaires (6)
Tâches liées (1/0)

leguenp a commenté le 30.06.2023 16:55

Bonjour,

Je confirme avoir le même problème d'authentification du Client VPN avec NordVPN alors que mon login et mon mot de passe fonctionnent sur le site de Nord VPN. Voici le journal du connexion du client VPN :

Oui
Déconnecté
NordVPNFrance
30/06/2023 18:51:31
Erreur d'authentification

2023-06-30 18:51:31 starting

2023-06-30 18:51:31 calling helper script at '/etc/fbxconnman/conn.pre-up'

2023-06-30 18:51:31 l3 state change 'l3_start' ⇒ 'l3_wait_preup_helper'

2023-06-30 18:51:32 l3 state change 'l3_wait_preup_helper' ⇒ 'l3_wait_stable'

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 DEPRECATED OPTION: –cipher set to 'AES-256-CBC' but missing in –data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore –cipher for cipher negotiations. Add 'AES-256-CBC' to –data-ciphers or change –cipher 'AES-256-CBC' to –data-ciphers-fallback 'AES-256-CBC' to silence this warning.

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 OpenVPN 2.5.3 arm-unknown-linux-muslgnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on May 9 2023

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 library versions: OpenSSL 1.1.1s 1 Nov 2022, LZO 2.09

2023-06-30 18:51:32 openvpn: connected to management interface

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: Connected to management server at unix_mgt.sock

2023-06-30 18:51:32 openvpn: rx: >INFO:OpenVPN Management Interface Version 3 – type 'help' for more info

2023-06-30 18:51:32 openvpn: rx: >HOLD:Waiting for hold release:0

2023-06-30 18:51:32 openvpn: tx: hold release

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: CMD 'hold release'

2023-06-30 18:51:32 openvpn: rx: SUCCESS: hold release succeeded

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: CMD 'state on'

2023-06-30 18:51:32 openvpn: rx: SUCCESS: real-time state notification set to ON

2023-06-30 18:51:32 openvpn: rx: >PASSWORD:Need 'Auth' username/password

2023-06-30 18:51:32 openvpn: tx: username "Auth" "leguenp@free.fr"

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: CMD 'username "Auth" "leguenp@free.fr"'

2023-06-30 18:51:32 openvpn: rx: SUCCESS: 'Auth' username entered, but not yet verified

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: CMD 'password […]'

2023-06-30 18:51:32 openvpn: rx: SUCCESS: 'Auth' password entered, but not yet verified

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 WARNING: –ping should normally be used with –ping-restart or –ping-exit

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: >STATE:1688143892,WILL_CONNECT,185.61.156.25,,,,,

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 TCP/UDP: Preserving recently used remote address: [AF_INET]185.61.156.25:1194

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 Socket Buffers: R=[180224→180224] S=[180224→180224]

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 UDP link local: (not bound)

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 UDP link remote: [AF_INET]185.61.156.25:1194

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: >STATE:1688143892,WAIT,,,,,,

2023-06-30 18:51:32 openvpn: rx: >STATE:1688143892,WILL_CONNECT,185.61.156.25,,,,,

2023-06-30 18:51:32 openvpn: rx: >STATE:1688143892,WAIT,,,,,,

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: >STATE:1688143892,AUTH,,,,,,

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 TLS: Initial packet from [AF_INET]185.61.156.25:1194, sid=cb54f150 961b4b7c

2023-06-30 18:51:32 openvpn: rx: >STATE:1688143892,AUTH,,,,,,

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 VERIFY OK: depth=2, C=PA, O=NordVPN, CN=NordVPN Root CA

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 VERIFY OK: depth=1, O=NordVPN, CN=NordVPN CA8

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 VERIFY KU OK

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 Validating certificate extended key usage

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 VERIFY EKU OK

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 VERIFY X509NAME OK: CN=fr907.nordvpn.com

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 VERIFY OK: depth=0, CN=fr907.nordvpn.com

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 4096 bit RSA, signature: RSA-SHA512

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 [fr907.nordvpn.com] Peer Connection Initiated with [AF_INET]185.61.156.25:1194

2023-06-30 18:51:33 openvpn: rx: >STATE:1688143893,GET_CONFIG,,,,,,

2023-06-30 18:51:33 openvpn: output: 2023-06-30 18:51:33 MANAGEMENT: >STATE:1688143893,GET_CONFIG,,,,,,

2023-06-30 18:51:33 openvpn: output: 2023-06-30 18:51:33 SENT CONTROL [fr907.nordvpn.com]: 'PUSH_REQUEST' (status=1)

2023-06-30 18:51:38 openvpn: output: 2023-06-30 18:51:38 SENT CONTROL [fr907.nordvpn.com]: 'PUSH_REQUEST' (status=1)

2023-06-30 18:51:38 openvpn: rx: >PASSWORD:Verification Failed: 'Auth'

2023-06-30 18:51:38 openvpn: username/password incorrect

2023-06-30 18:51:38 openvpn: output: 2023-06-30 18:51:38 AUTH: Received control message: AUTH_FAILED

2023-06-30 18:51:38 openvpn: output: 2023-06-30 18:51:38 SIGTERM[soft,auth-failure] received, process exiting

2023-06-30 18:51:38 openvpn: output: 2023-06-30 18:51:38 MANAGEMENT: >STATE:1688143898,EXITING,auth-failure,,,,,

2023-06-30 18:51:38 l3 is now stable

2023-06-30 18:51:38 l3 does not fulfil config requirement

2023-06-30 18:51:38 l3 state change 'l3_wait_stable' ⇒ 'l3_bring_down'

2023-06-30 18:51:38 waiting for l3 providers to go down

2023-06-30 18:51:38 l3 state change 'l3_bring_down' ⇒ 'l3_wait_down'

2023-06-30 18:51:38 l3 state change 'l3_wait_down' ⇒ 'l3_cleanup_start'

2023-06-30 18:51:38 calling helper script at '/etc/fbxconnman/conn.post-down'

2023-06-30 18:51:38 l3 state change 'l3_cleanup_start' ⇒ 'l3_wait_postdown_helper'

2023-06-30 18:51:38 openvpn: openvpn process died (0)

2023-06-30 18:51:38 l3 state change 'l3_wait_postdown_helper' ⇒ 'l3_cleanup_finish'

2023-06-30 18:51:38 l3 state change 'l3_cleanup_finish' ⇒ 'l3_finished'

2023-06-30 18:51:38 state change 'wait_l3_up' ⇒ 'wait_l3_down'

2023-06-30 18:51:38 l3 state change 'l3_finished' ⇒ 'l3_down'

2023-06-30 18:51:38 state is now DOWN

2023-06-30 18:51:38 state change 'wait_l3_down' ⇒ 'l3_finished'

2023-06-30 18:51:38 state change 'l3_finished' ⇒ 'wait_l2_down'

2023-06-30 18:51:38 l2 state change 'l2_up' ⇒ 'l2_cleanup'

2023-06-30 18:51:38 l2 state change 'l2_cleanup' ⇒ 'l2_down'

2023-06-30 18:51:38 state change 'wait_l2_down' ⇒ 'down'

Réception : -
Émission : -
Non connecté
0 tâche active / 25

0 pair bittorrent

DHT désactivée

Liste de blocage désactivée

0 flux RSS / 0 item non lu

heavylaw a commenté le 30.06.2023 18:54

même cas que l'auteur, sur Freebox Revolution

heavylaw a commenté le 30.06.2023 19:02

J'ai créé un ticket pour mon cas également, on partage la même anomalie https://dev.freebox.fr/bugs/task/38481

leguenp a commenté le 01.07.2023 13:05

Le problème est chez NordVPN. J'ai ouvert un ticket et j'ai eu cette réponse le lendemain. J'ai appliqué la solution qui consiste à améliorer la sécurité d'authentification sur un routeur.

Bonjour,

Merci pour votre lettre.

Veuillez garder à l'esprit qu'à partir du 14 juin 2023, vous ne pourrez plus utiliser votre e-mail/nom d'utilisateur et votre mot de passe NordVPN pour authentifier votre connexion (Cela n'affecte pas l'application native NordVPN).

En exigeant l'utilisation des informations d'identification de service dans des applications tierces, nous augmentons la sécurité de nos clients en diminuant les chances de réussite d'une attaque par énumération. Cependant, lorsque des informations d'identification de service sont utilisées, de telles divergences sont rendues presque impossibles à détecter, ce qui améliore considérablement la sécurité générale.

Vous pouvez en savoir plus sur le changement ici :
https://support.nordvpn.com/General-info/1653315162/Changes-to-the-login-process-on-third-party-apps-and-routers.htm

Vous pouvez trouver vos informations d'identification de service en suivant ces étapes :

1. Veuillez vous connecter à votre compte Nord en suivant ce lien : https://my.nordaccount.com/dashboard/nordvpn/
2. Cliquez sur l'onglet NordVPN dans le panneau de gauche qui se trouve sous l'onglet Services.
3. Faites défiler vers le bas et localisez l'onglet Configuration manuelle, puis cliquez sur Configurer NordVPN manuellement :
4. Vérifiez votre adresse e-mail en saisissant le code à usage unique que vous recevrez dans votre boîte de réception enregistrée. Si vous ne parvenez pas à trouver l'e-mail, assurez-vous également de vérifier votre dossier spam/courrier indésirable.
5. Copiez vos informations d'identification de service en utilisant les boutons sur la droite.

Tiens nous au courant de comment ça se passe!

Nous sommes disponibles 24h/24 et 7j/7 et nous serons là pour vous !

heavylaw a commenté le 01.07.2023 15:34

un grand merci pour cette info ! Ca fonctionne désormais, en renseignant via l'installation manuelle.

zest.d a commenté le 02.07.2023 08:41

Oui merci pour l'info, elle était cruciale.
Je ferme cette demande.
Encore merci,
Stéphane.

	Tâches associées à cette tâche (1)
	~~FS#38481 - [VPN] Freebox Revolution 4.7.6 - VPN KO~~

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche