Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Closed
  • Percent Complete
    100%
  • Task Type Anomalie
  • Category Services locaux → Client VPN
  • Assigned To No-one
  • Operating System Freebox Server V7 (Delta)
  • Severity High
  • Priority Very Low
  • Reported Version 4.7.6
  • Due in Version Undecided
  • Due Date Undecided
  • Votes 2
  • Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by zest.d - 30/06/2023
Last edited by mmakassikis - 03/07/2023

FS#38479 - Plus de VPN depuis la mise à jour de FREBOX OS 4.7.6

Bonjour,
Depuis la mise à jour de Freebox OS 4.7.6 mon client VPN avec NordVPN ne fonctionne plus.
Cela m’indique erreur d’authentification alors que je me connecte sans problème sur le site NotdVPN?

Y a t’il quelque chose à faire de mon côté?
Pouvez-vous faire quelque chose de votre côté ?

Je vous remercie,

Cordialement,
Stephane

Closed by  mmakassikis
03.07.2023 08:16
Reason for closing:  Résolu
Additional comments about closing:  

MAJ identifiants NordVPN

Bonjour,

Je confirme avoir le même problème d'authentification du Client VPN avec NordVPN alors que mon login et mon mot de passe fonctionnent sur le site de Nord VPN. Voici le journal du connexion du client VPN :

Oui
Déconnecté
NordVPNFrance
30/06/2023 18:51:31
Erreur d'authentification

2023-06-30 18:51:31 starting

2023-06-30 18:51:31 calling helper script at '/etc/fbxconnman/conn.pre-up'

2023-06-30 18:51:31 l3 state change 'l3_start' ⇒ 'l3_wait_preup_helper'

2023-06-30 18:51:32 l3 state change 'l3_wait_preup_helper' ⇒ 'l3_wait_stable'

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 DEPRECATED OPTION: –cipher set to 'AES-256-CBC' but missing in –data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore –cipher for cipher negotiations. Add 'AES-256-CBC' to –data-ciphers or change –cipher 'AES-256-CBC' to –data-ciphers-fallback 'AES-256-CBC' to silence this warning.

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 OpenVPN 2.5.3 arm-unknown-linux-muslgnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on May 9 2023

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 library versions: OpenSSL 1.1.1s 1 Nov 2022, LZO 2.09

2023-06-30 18:51:32 openvpn: connected to management interface

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: Connected to management server at unix_mgt.sock

2023-06-30 18:51:32 openvpn: rx: >INFO:OpenVPN Management Interface Version 3 – type 'help' for more info

2023-06-30 18:51:32 openvpn: rx: >HOLD:Waiting for hold release:0

2023-06-30 18:51:32 openvpn: tx: hold release

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: CMD 'hold release'

2023-06-30 18:51:32 openvpn: rx: SUCCESS: hold release succeeded

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: CMD 'state on'

2023-06-30 18:51:32 openvpn: rx: SUCCESS: real-time state notification set to ON

2023-06-30 18:51:32 openvpn: rx: >PASSWORD:Need 'Auth' username/password

2023-06-30 18:51:32 openvpn: tx: username "Auth" "leguenp@free.fr"

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: CMD 'username "Auth" "leguenp@free.fr"'

2023-06-30 18:51:32 openvpn: rx: SUCCESS: 'Auth' username entered, but not yet verified

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: CMD 'password […]'

2023-06-30 18:51:32 openvpn: rx: SUCCESS: 'Auth' password entered, but not yet verified

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 WARNING: –ping should normally be used with –ping-restart or –ping-exit

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: >STATE:1688143892,WILL_CONNECT,185.61.156.25,,,,,

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 TCP/UDP: Preserving recently used remote address: [AF_INET]185.61.156.25:1194

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 Socket Buffers: R=[180224→180224] S=[180224→180224]

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 UDP link local: (not bound)

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 UDP link remote: [AF_INET]185.61.156.25:1194

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: >STATE:1688143892,WAIT,,,,,,

2023-06-30 18:51:32 openvpn: rx: >STATE:1688143892,WILL_CONNECT,185.61.156.25,,,,,

2023-06-30 18:51:32 openvpn: rx: >STATE:1688143892,WAIT,,,,,,

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 MANAGEMENT: >STATE:1688143892,AUTH,,,,,,

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 TLS: Initial packet from [AF_INET]185.61.156.25:1194, sid=cb54f150 961b4b7c

2023-06-30 18:51:32 openvpn: rx: >STATE:1688143892,AUTH,,,,,,

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 VERIFY OK: depth=2, C=PA, O=NordVPN, CN=NordVPN Root CA

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 VERIFY OK: depth=1, O=NordVPN, CN=NordVPN CA8

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 VERIFY KU OK

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 Validating certificate extended key usage

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 VERIFY EKU OK

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 VERIFY X509NAME OK: CN=fr907.nordvpn.com

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 VERIFY OK: depth=0, CN=fr907.nordvpn.com

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 4096 bit RSA, signature: RSA-SHA512

2023-06-30 18:51:32 openvpn: output: 2023-06-30 18:51:32 [fr907.nordvpn.com] Peer Connection Initiated with [AF_INET]185.61.156.25:1194

2023-06-30 18:51:33 openvpn: rx: >STATE:1688143893,GET_CONFIG,,,,,,

2023-06-30 18:51:33 openvpn: output: 2023-06-30 18:51:33 MANAGEMENT: >STATE:1688143893,GET_CONFIG,,,,,,

2023-06-30 18:51:33 openvpn: output: 2023-06-30 18:51:33 SENT CONTROL [fr907.nordvpn.com]: 'PUSH_REQUEST' (status=1)

2023-06-30 18:51:38 openvpn: output: 2023-06-30 18:51:38 SENT CONTROL [fr907.nordvpn.com]: 'PUSH_REQUEST' (status=1)

2023-06-30 18:51:38 openvpn: rx: >PASSWORD:Verification Failed: 'Auth'

2023-06-30 18:51:38 openvpn: username/password incorrect

2023-06-30 18:51:38 openvpn: output: 2023-06-30 18:51:38 AUTH: Received control message: AUTH_FAILED

2023-06-30 18:51:38 openvpn: output: 2023-06-30 18:51:38 SIGTERM[soft,auth-failure] received, process exiting

2023-06-30 18:51:38 openvpn: output: 2023-06-30 18:51:38 MANAGEMENT: >STATE:1688143898,EXITING,auth-failure,,,,,

2023-06-30 18:51:38 l3 is now stable

2023-06-30 18:51:38 l3 does not fulfil config requirement

2023-06-30 18:51:38 l3 state change 'l3_wait_stable' ⇒ 'l3_bring_down'

2023-06-30 18:51:38 waiting for l3 providers to go down

2023-06-30 18:51:38 l3 state change 'l3_bring_down' ⇒ 'l3_wait_down'

2023-06-30 18:51:38 l3 state change 'l3_wait_down' ⇒ 'l3_cleanup_start'

2023-06-30 18:51:38 calling helper script at '/etc/fbxconnman/conn.post-down'

2023-06-30 18:51:38 l3 state change 'l3_cleanup_start' ⇒ 'l3_wait_postdown_helper'

2023-06-30 18:51:38 openvpn: openvpn process died (0)

2023-06-30 18:51:38 l3 state change 'l3_wait_postdown_helper' ⇒ 'l3_cleanup_finish'

2023-06-30 18:51:38 l3 state change 'l3_cleanup_finish' ⇒ 'l3_finished'

2023-06-30 18:51:38 state change 'wait_l3_up' ⇒ 'wait_l3_down'

2023-06-30 18:51:38 l3 state change 'l3_finished' ⇒ 'l3_down'

2023-06-30 18:51:38 state is now DOWN

2023-06-30 18:51:38 state change 'wait_l3_down' ⇒ 'l3_finished'

2023-06-30 18:51:38 state change 'l3_finished' ⇒ 'wait_l2_down'

2023-06-30 18:51:38 l2 state change 'l2_up' ⇒ 'l2_cleanup'

2023-06-30 18:51:38 l2 state change 'l2_cleanup' ⇒ 'l2_down'

2023-06-30 18:51:38 state change 'wait_l2_down' ⇒ 'down'

Réception : -
Émission : -
Non connecté
0 tâche active / 25

0 pair bittorrent

DHT désactivée

Liste de blocage désactivée

0 flux RSS / 0 item non lu

même cas que l'auteur, sur Freebox Revolution

J'ai créé un ticket pour mon cas également, on partage la même anomalie https://dev.freebox.fr/bugs/task/38481

Le problème est chez NordVPN. J'ai ouvert un ticket et j'ai eu cette réponse le lendemain. J'ai appliqué la solution qui consiste à améliorer la sécurité d'authentification sur un routeur.

Bonjour,

Merci pour votre lettre.

Veuillez garder à l'esprit qu'à partir du 14 juin 2023, vous ne pourrez plus utiliser votre e-mail/nom d'utilisateur et votre mot de passe NordVPN pour authentifier votre connexion (Cela n'affecte pas l'application native NordVPN).

En exigeant l'utilisation des informations d'identification de service dans des applications tierces, nous augmentons la sécurité de nos clients en diminuant les chances de réussite d'une attaque par énumération. Cependant, lorsque des informations d'identification de service sont utilisées, de telles divergences sont rendues presque impossibles à détecter, ce qui améliore considérablement la sécurité générale.

Vous pouvez en savoir plus sur le changement ici :
https://support.nordvpn.com/General-info/1653315162/Changes-to-the-login-process-on-third-party-apps-and-routers.htm

Vous pouvez trouver vos informations d'identification de service en suivant ces étapes :

1. Veuillez vous connecter à votre compte Nord en suivant ce lien : https://my.nordaccount.com/dashboard/nordvpn/
2. Cliquez sur l'onglet NordVPN dans le panneau de gauche qui se trouve sous l'onglet Services.
3. Faites défiler vers le bas et localisez l'onglet Configuration manuelle, puis cliquez sur Configurer NordVPN manuellement :
4. Vérifiez votre adresse e-mail en saisissant le code à usage unique que vous recevrez dans votre boîte de réception enregistrée. Si vous ne parvenez pas à trouver l'e-mail, assurez-vous également de vérifier votre dossier spam/courrier indésirable.
5. Copiez vos informations d'identification de service en utilisant les boutons sur la droite.

Tiens nous au courant de comment ça se passe!

Nous sommes disponibles 24h/24 et 7j/7 et nous serons là pour vous !

un grand merci pour cette info ! Ca fonctionne désormais, en renseignant via l'installation manuelle.

Oui merci pour l'info, elle était cruciale.
Je ferme cette demande.
Encore merci,
Stéphane.

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing