Commentaires pour Blogmotion http://blogmotion.fr Culture web et nouvelles techno Mon, 21 Apr 2014 10:18:46 +0000 hourly 1 Commentaires sur Comment télécharger en VPN avec la Freebox Révolution par Quentin http://blogmotion.fr/systeme/openvpn-client-11218/comment-page-2#comment-52268 Mon, 21 Apr 2014 10:18:46 +0000 http://blogmotion.fr/?p=11218#comment-52268 Petit ajout
"Editez le fichier ovpn et déplacer la dernière ligne " key-direction 1" au début du fichier (sinon cela ne fonctionnera pas et vous aurez l'erreur "Authenticate/Decrypt packet error: packet HMAC authentication failed") :"

Voilà ce qu'il fallait faire pour le faire fonctionner

]]>
Commentaires sur Comment télécharger en VPN avec la Freebox Révolution par Quentin http://blogmotion.fr/systeme/openvpn-client-11218/comment-page-2#comment-51891 Mon, 21 Apr 2014 00:19:12 +0000 http://blogmotion.fr/?p=11218#comment-51891 Bonsoir
Merci pour votre tuto mais j'ai un problème qui me dépasse
Je possède un serveur VPS ou j'ai installé un VPN

Mon fichier ovpn fonctionne très bien sur Android et sur mon PC (connexion ok, changement ip ok, traffic ok)
Mais quand je met le MEME ovpn sur ma freebox j'ai des erreurs :

Erreur côté client (freebox) :
2014-04-21 02:13:47 openvpn: output: Mon Apr 21 02:13:47 2014 MANAGEMENT: CMD 'hold release'
2014-04-21 02:13:47 openvpn: output: Mon Apr 21 02:13:47 2014 MANAGEMENT: CMD 'state on'
2014-04-21 02:13:47 openvpn: output: Mon Apr 21 02:13:47 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2014-04-21 02:13:47 openvpn: output: Mon Apr 21 02:13:47 2014 MANAGEMENT: >STATE:1398039227,WILL_CONNECT,x.x.x.x,,,,,0
2014-04-21 02:13:47 openvpn: rx: SUCCESS: hold release succeeded
2014-04-21 02:13:47 openvpn: rx: SUCCESS: real-time state notification set to ON
2014-04-21 02:13:47 openvpn: output: Mon Apr 21 02:13:47 2014 Control Channel Authentication: using 'tls_auth.data' as a OpenVPN static key file
2014-04-21 02:13:47 openvpn: output: Mon Apr 21 02:13:47 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2014-04-21 02:13:47 openvpn: output: Mon Apr 21 02:13:47 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2014-04-21 02:13:47 openvpn: output: Mon Apr 21 02:13:47 2014 Socket Buffers: R=[87380->131072] S=[16384->131072]
2014-04-21 02:13:47 openvpn: output: Mon Apr 21 02:13:47 2014 TCP/UDP: Preserving recently used remote address: [AF_INET]x.x.x.x:5678
2014-04-21 02:13:47 openvpn: output: Mon Apr 21 02:13:47 2014 Attempting to establish TCP connection with [AF_INET]x.x.x.x:5678 [nonblock]
2014-04-21 02:13:47 openvpn: output: Mon Apr 21 02:13:47 2014 MANAGEMENT: >STATE:1398039227,TCP_CONNECT,,,,,,0
2014-04-21 02:13:47 openvpn: rx: >STATE:1398039227,WILL_CONNECT,x.x.x.x,,,,,0
2014-04-21 02:13:47 openvpn: rx: >STATE:1398039227,TCP_CONNECT,,,,,,0
2014-04-21 02:13:49 openvpn: rx: >STATE:1398039229,WAIT,,,,,,0
2014-04-21 02:13:49 openvpn: output: Mon Apr 21 02:13:49 2014 TCP connection established with [AF_INET]x.x.x.x:5678
2014-04-21 02:13:49 openvpn: output: Mon Apr 21 02:13:49 2014 TCPv4_CLIENT link local: [undef]
2014-04-21 02:13:49 openvpn: output: Mon Apr 21 02:13:49 2014 TCPv4_CLIENT link remote: [AF_INET]x.x.x.x:5678
2014-04-21 02:13:49 openvpn: output: Mon Apr 21 02:13:49 2014 MANAGEMENT: >STATE:1398039229,WAIT,,,,,,0
2014-04-21 02:14:11 openvpn: rx: >STATE:1398039251,RECONNECTING,connection-reset,,,,,0
2014-04-21 02:14:11 openvpn: too many reconnects
2014-04-21 02:14:11 openvpn: output: Mon Apr 21 02:14:11 2014 Connection reset, restarting [-1]
2014-04-21 02:14:11 openvpn: output: Mon Apr 21 02:14:11 2014 SIGUSR1[soft,connection-reset] received, process restarting
2014-04-21 02:14:11 openvpn: output: Mon Apr 21 02:14:11 2014 MANAGEMENT: >STATE:1398039251,RECONNECTING,connection-reset,,,,,0

et du côté serveur :

Mon Apr 21 00:13:48 2014 MULTI: multi_create_instance called
Mon Apr 21 00:13:48 2014 Re-using SSL/TLS context
Mon Apr 21 00:13:48 2014 LZO compression initialized
Mon Apr 21 00:13:48 2014 Control Channel MTU parms [ L:1560 D:168 EF:68 EB:0 ET:0 EL:0 ]
Mon Apr 21 00:13:48 2014 Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Apr 21 00:13:48 2014 Local Options hash (VER=V4): '9915e4a2'
Mon Apr 21 00:13:48 2014 Expected Remote Options hash (VER=V4): '2f2c6498'
Mon Apr 21 00:13:48 2014 TCP connection established with [AF_INET]78.229.116.154:35778
Mon Apr 21 00:13:48 2014 TCPv4_SERVER link local: [undef]
Mon Apr 21 00:13:48 2014 TCPv4_SERVER link remote: [AF_INET]78.229.116.154:35778
Mon Apr 21 00:13:49 2014:35778 TLS: Initial packet from [AF_INET]78.229.116.154:35778, sid=793335ad 77a882fb
Mon Apr 21 00:13:49 2014 :35778 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Apr 21 00:13:49 2014 :35778 TLS Error: incoming packet authentication failed from [AF_INET]78.229.116.154:35778
Mon Apr 21 00:13:49 2014 :35778 Fatal TLS error (check_tls_errors_co), restarting
Mon Apr 21 00:13:49 2014 :35778 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon Apr 21 00:13:49 2014 TCP/UDP: Closing socket
^CMon Apr 21 00:16:24 2014 TCP/UDP: Closing socket
Mon Apr 21 00:16:24 2014 /sbin/route del -net 10.10.10.0 netmask 255.255.255.0
Mon Apr 21 00:16:24 2014 ERROR: Linux route delete command failed: could not execute external program
Mon Apr 21 00:16:24 2014 Closing TUN/TAP interface
Mon Apr 21 00:16:24 2014 /sbin/ifconfig tun0 0.0.0.0
Mon Apr 21 00:16:24 2014 Linux ip addr del failed: could not execute external program
Mon Apr 21 00:16:24 2014 SIGINT[hard,] received, process exiting

Et pour info mon fichier ovpn est comme ceci :
# User
client
dev tun
proto tcp-client
remote 185.13.37.122 5678
resolv-retry infinite
cipher AES-256-CBC
# Certificates and keys

XXXXXXXXX

XXXXX

XXXXX

XXXXXXXXXXXXXXXXXXXXXXX

# Security
key-direction 1
nobind
persist-key
persist-tun
comp-lzo
verb 7

Le ovpn fonctionne sur mon ordi et sur mon Galaxy s4 mais sur la freebox, elle ne veut rien savoir !

]]>
Commentaires sur Comment télécharger en VPN avec la Freebox Révolution par Mr Xhark http://blogmotion.fr/systeme/openvpn-client-11218/comment-page-2#comment-51865 Sun, 20 Apr 2014 23:27:42 +0000 http://blogmotion.fr/?p=11218#comment-51865 @jimsaye: je n'ai pas essayé mais la freebox semble accepter un login/mdp vides, donc en théorie je ne vois pas pourquoi cela ne marcherait pas

]]>
Commentaires sur Comment télécharger en VPN avec la Freebox Révolution par jimsaye http://blogmotion.fr/systeme/openvpn-client-11218/comment-page-2#comment-51761 Sun, 20 Apr 2014 20:39:50 +0000 http://blogmotion.fr/?p=11218#comment-51761 Bonjour,
auriez vous une solution pour un vpn avec certificats (ca,key,crt) sans login et mot de passe?

cordialement

jimmy

]]>
Commentaires sur Comment télécharger en VPN avec la Freebox Révolution par Mr Xhark http://blogmotion.fr/systeme/openvpn-client-11218/comment-page-2#comment-51605 Sun, 20 Apr 2014 16:15:39 +0000 http://blogmotion.fr/?p=11218#comment-51605 @Isador: la freebox ne fonctionnera qu'en mode client, et ne permettra pas aux machines de ton réseau de profiter du vpn, seul le gestionnaire de téléchargement en profitera.

Si tu veux toutefois essayer il faut tout mettre dans un seul fichier, le pkcs12 doit être en base64. Depuis ton pfSense pour le convertir de binaire vers basee64 :

openssl enc -base64 -in cred.p12 -out cred.p12.b64

Tu l'ouvres avec notepad++ et tu l'englobes par deux balises "< pkcs12 > ... < / pkcs12 >" (sans les espaces).

MàJ: je viens de mettre à jour le billet pour pfSense, je t'invite à refresh :)

]]>
Commentaires sur ClosetoShop, l’email qui protégera le votre (+invitations) par Mr Xhark http://blogmotion.fr/internet/email-temporaire-11247/comment-page-1#comment-51442 Sun, 20 Apr 2014 11:07:50 +0000 http://blogmotion.fr/?p=11247#comment-51442 @wilfried18: n'hésite pas à nous donner (ainsi qu'à eux) un feedback

]]>
Commentaires sur Importer une base SQL en console (WAMP) par djanahana http://blogmotion.fr/programmation/php-sql/import-dune-base-sql-en-console-wamp-1083/comment-page-2#comment-51357 Sun, 20 Apr 2014 08:54:58 +0000 http://blogmotion.fr/?p=1083#comment-51357 Thanks, since i am working at http://univ-ouargla.dz and we have many local server worked by Mysql. thanks

]]>
Commentaires sur Comment télécharger en VPN avec la Freebox Révolution par Tophe http://blogmotion.fr/systeme/openvpn-client-11218/comment-page-2#comment-51345 Sun, 20 Apr 2014 08:34:55 +0000 http://blogmotion.fr/?p=11218#comment-51345 @Mr Xhark: bonjour, merci de votre réactivite, j'ai un routeur cisco e4200,

]]>
Commentaires sur ClosetoShop, l’email qui protégera le votre (+invitations) par wilfried18 http://blogmotion.fr/internet/email-temporaire-11247/comment-page-1#comment-51078 Sun, 20 Apr 2014 00:50:06 +0000 http://blogmotion.fr/?p=11247#comment-51078 Merci , moi qui voulait tester (liste d'attente)

]]>
Commentaires sur Comment télécharger en VPN avec la Freebox Révolution par Isador http://blogmotion.fr/systeme/openvpn-client-11218/comment-page-2#comment-51015 Sat, 19 Apr 2014 22:59:36 +0000 http://blogmotion.fr/?p=11218#comment-51015 Oui, bien sûr c'était peut-être pas clair.

J'ai un serveur OpenVpn avec PfSense dans une autre ville, et je cherche à ce que ma freebox passe par ce serveur continuellement (un genre de site-à-site..).

A moins que je me trompe et que le client OpenVpn de la freebox ne puisse faire passer que les téléchargements... ?

En tout cas, lorsque je lance un client standard Linux, pas de souci,
Mais lorsque j'injecte le .ovpn de mon client Linux dans la freebox, j'ai des 'unsupported pkcs12' .

Donc j'ai essayé d'adapter avec les balises, mais à chaque fois que j'active, la Box affiche "Erreur interne" dans OpenVpn Client.

Et dans les logs :
MANAGEMENT : Client disconnected
Error: private key password verification failed

Enfin bon, juste à l'occaz si quelqu'un a un serveur OpenVpn PfSense...

]]>