OpenVPN version Freedom-IP sous Windows

Th0m@s · 2015-03-14 15:54:33

Pour les curieux, code source et JavaDoc publiés.
Une mise à jour est également disponible (je sais, c'est toujours "usine à gaz" visuellement parlant, pas eu le temps de changer devil )

Th0m@s

Didier-T · 2015-03-15 07:36:49

Bonjour Th0m@s,
je viens de parcourir ton code.

C'est une vraie chasse au trésor big_smile

Alors Java et moi on n'est pas pote, mais je pense qu'il y a un souci dans Api.java

La fonction Api est définie deux fois et la seconde définition, si elle était différente de la première, ne fonctionnerait pas car tu n'a pas implémenté la gestion du temps de validité du Token dans LienJson.java
Mais j'ai l'impression que l'ajout ne serait pas compliqué.

Par contre voir expire_long en int me met comme un doute, personnellement je le verrais plus String.

A+,
Didier.

P.S. : pas mal le coup du JavaDoc, c'est généré automatiquement ?

Th0m@s · 2015-03-15 08:54:41

Bonjour Didier-T,

Oui je me suis amusé avec mon code tongue
Je ne peux pas regarder pour l'instant mais de mémoire, je pense que tu as raison. Je me rappelle avoir rajouter la deuxième définition de l'API avec gestion du temps hier, mais rapidement car c'était au cas ou quelqu'un voulait réutiliser le code. Du coup, il est faux (pour le coup c'est vite fait mal fait sad )

Pour expire_long en int,je trouve ça mieux. Étant donné qu'on ne peut renseigner que des nombres entiers de 1 à 24, il suffit juste de faire une vérification avant l'envoi, et de le transformer en String (mais je regarderais ça dans la journée je pense wink )

Pour générer la JavaDoc, j'ai "juste" à écrire des commentaires d'une certaine façon (comme tu l'as vu), et dans mon IDE (eclipse), j'ai un menu pour générer la JavaDoc automatiquement. C'est pas mal je trouve. Après il est vrai que j'aurai peut-être dû écrire en anglais, mais étant donné que c'est un forum français, ce n'était pas important wink

Th0m@s

swapof · 2015-03-15 10:42:53

ptit_poulet · 2015-03-15 10:52:17

Bonjour,

@swapof : j'ai pas eu trop le temps dernièrement, mais je n'abandonne pas wink
Je prends note pour PASH big_smile

dulievre · 2015-03-16 18:27:49

Bonjour ThOm@s,
je progresse dans mon installation, et j'ai donc installé ton prog qui paraît vraiment bien. Mais comme EtilaS, lorsque je lance la connexion, mêmes symptômes, pas d'évolution et impossible de fermer ton utilitaire ( sauf par contrôle, Alt,Supp, gestionnaire des taches...) yikes . J'ai donc, comme tu l'as suggéré, installé swupdate, mais rien de mieux. Pour info, je suis sous Win7 32b.
S'il te viens une idée ( comme je pu constater que tu en déborde ), je suis preneur. T'as l'air d'être très callé en informatique, je ne doute même pas que tu vas trouver. Pour mon compte, je suis une quiche, mais curieux.
Bonne continuation et a plus. wink

Th0m@s · 2015-03-16 18:40:36

Alors oui, c'est aussi quelque chose que je dois gérer, c'est quand il y a un problème dans la connexion. Car le logiciel tourne sans jamais s'arrêter comme il n'a rien à faire tongue
Ensuite je ne connais pas swupdate. Je parlais de TAP-Windows peut-être ? wink
Mais normalement avec la dernière version d'hier je crois, tu n'as besoin de rien d'autre. L'installation de TAP-Windows est incluse. As-tu lancé le logiciel en tant qu'administrateur ? smile

Th0m@s

dulievre · 2015-03-16 20:51:56

Oupsss... roll t'as raison, TAP-Windows, j'avais repris le nom sur le lien que tu avais collé ( swupdate.openvpn.org ). J'ai bien pris le logiciel que tu as mis en liens, et lancé en tant qu'admin.
Bonne soirée, a plus wink

Th0m@s · 2015-03-17 17:18:20

Alors j'aurai besoin que tu fasses un petit test : quand, dans mon logiciel, tu lances une connexion à un serveur, il faudrait que en même temps tu ais le gestionnaire des tâches ouvert. Tout ce que tu as a faire c'est regarder si le processus "openvpn.exe" se lance.
Merci à toi big_smile
(Tu me sers de bêta-testeur devil )

Dernière modification par Th0m@s (2015-03-17 17:19:00)

dulievre · 2015-03-17 18:44:12

Lorsque je le lance, avant connexion et même avant mots de passe, j'ai un javaw.exe qui se lance, mais pas de openVPN, ( même quand je le lance depuis la barre d'acces internet d'ailleur ...) alors que j'ouvre freedomIP, je suis bien connecté au fr1. je relance ton prog tout en restant sur le fr1, toujours pas de "openvpn.exe dans processus.... mais ton prog reste figé. Je le coupe par "application, fin de tache du java ", il se coupe physiquement, mais est toujours présent dans ma barre des taches, clic droit dessus, deux option, afficher ou quitter, mais quitter n'est pas actif. Je clic donc afficher et il reviens dans applications seul moyen de le couper, javaw.exe dans processus, arrêter le processus.
J'espère que cela va pouvoir t'aider (et donc nous aider wink ) si tu as besoin d'autre observations de néophyte orientation "quiche du PC " fais signe hmm
Bon courage, a plus

Th0m@s · 2015-03-17 20:28:34

Javaw, c'est en fait le JRE qui lance un processus afin de lancer mon programme. D'ailleurs, quand ce dernier plante, fermes tout de suite javaw.exe, ça ira plus vite. Car quand tu fais fin des tâches, il se met seulement dans la barre des taches (c'est normal ça wink )
Donc si tu n'as même pas de openvpn.exe, c'est qu'il ne lance même pas de connexion sad
Alors on va recommencer autre chose : tu ouvres ton répertoire temporaire (dans le menu démarrer, tu tapes %temp%). Ensuite, la dedans tu devrais avoir des dossiers du type "fip_temp" je crois. Si c'est le cas, supprimes les. Maintenant tu gardes ce dossier à vu et tu lances le logiciel. En moment du lancement, le dossier devrait se recréer. Si c'est le cas, envoies moi une capture d'écran du contenu.

Je vais essayer de relire le code ce soir ou demain pour voir s'il y a une erreur. Mais je pourrais pas apporter de correctif avant ce week-end je pense.

Mais nan tu n'es pas quiche. On est tous débutant dans quelques chose qu'on ne connais pas. C'est justement en posant des questions et en faisant des recherches qu'on apprend wink

dulievre · 2015-03-18 18:41:35

Th0m@s · 2015-03-18 18:50:17

Sur le deuxième post, tu peux télécharger le code source. Il est dans un fichier ZIP que tu peux extraire avec 7-ZIP par exemple. Et ensuite pour le lire tu peux utiliser Notepad++.
Autrement pour ton problème, je vois vraiment pas sad

dulievre · 2015-03-18 19:04:07

Ok ok, ben, je continu en connexion classique. Et je re essaierai plus tard.
Sinon, merci pour l'info, j'ai ouvert le capot, j'trouve pas les bougies... j'ai extrait, ouvert, contemplé. C'est beau !!! mais j'y comprend rien sad , chacun son truc.
Merci encore et a plus

ThePooN · 2015-03-20 14:46:50

Dernière modification par ThePooN (2015-03-20 14:49:00)

Th0m@s · 2015-03-20 15:03:19

Bonjour ThePooN,

Je me suis posé la question également, mais pour le moment, je le laisse seulement sur le forum. Dans l'avenir surement sur GitHub wink
Je préfère le compiler sous Java 8 pour deux raisons : la première, je suis sûr que tout ce que j'utilise sera compatible avec l'utilisateur comme il aura la même version que moi. La deuxième, c'est que ça "oblige" certains à mettre Java à jour (pour les nouveautés, et surtout pour corriger les failles wink )

Ensuite pour ces bugs de connexions, il faut que je vois ça (fichiers de log dans la prochaine version).

Pour la zone de texte c'est étrange car la taille de la fenêtre n'est pas censé changer, à voir.

Enfin pour l'encodage, je n'avais pas fait gaffe. Je change tout en UTF-8 pour la prochaine fois je pense.

Merci de ton retour,
Th0m@s

ThePooN · 2015-03-20 15:29:10

Dernière modification par ThePooN (2015-03-20 15:30:28)

Th0m@s · 2015-03-20 15:40:04

ThePooN · 2015-03-20 15:42:34

Th0m@s · 2015-03-27 20:48:23

Mise à jour !!! big_smile
Quelques nouveautés utiles, mais sans réelle refonte graphique (les améliorations faites ne sont pas toutes visibles visuellement, cf le changelog)

Th0m@s

EDIT : Système de mise à jour désormais inclus, ainsi qu'une gestion des erreurs ! big_smile

Dernière modification par Th0m@s (2015-03-29 12:43:50)

swapof · 2015-05-02 18:30:02

salut,

ça a l'air sympa !! mais toujours rentrer son login et pass ... roll

Th0m@s · 2015-05-02 18:35:26

Bonjour swapof,

J'ai déjà intégrer la fonctionnalité de mon côté, mais j'ai pas le temps de finaliser tout ça. Je passe d'abord mes exams, et ensuite je m'attaque à tout ça (fin juin normalement wink ).
Même que tout sera chiffré wink

Th0m@s

swapof · 2015-05-02 19:34:58

cool !!

bon courage pour tes exams smile

edit : je n'avais pas compris pour le fichier identifiants ops

c'est cool ...je l'ai créé et il reste bien enregistré smile (j'ai un identifiant et un pass avec des zéros barré !! impossible de les écrire sur la fenêtre java ! ni le copier coller )

du coup,j'utiliserais bien pour linux !!

en tous cas merci smile

Dernière modification par swapof (2015-05-03 18:39:46)

hmz · 2015-05-10 01:09:29

Bonjour,

La ligne 49 du fichier util/LienJson.java introduit une faille de sécurité de type MITM (Man In The Middle). En effet, cette ligne demande implicitement à Java ne pas vérifier le certificat SSL renvoyé au Client lors de la connexion à freedom-ip.com.

Le bout de code suivant

public X509Certificate[] getAcceptedIssuers() {
    return null;
}

permettra de faire accepter n'importe quel certificat SSL à Java, que ça soit un faux certificat SSL afin de voler vos identifiants FIP sur un réseau non sûr tel qu'un hotspot public, ou WiFi d'Hotel, connexion d'entreprises, etc.

Le bout de suivant

HostnameVerifier allHostsValid = new HostnameVerifier() {
	public boolean verify(String hostname, SSLSession session) {
		return true;
	}
};

demande à Java d'autoriser l'utilisation d'un certificat SSL signé pour un autre nom de domaine. Par exemple, le certificate SSL signé pour "nsa.gov" sera accepté par le client Java pour la communication SSL entre le client Java et l'infrastructure Freedom-IP.

Le bout de code suivant

public static String isFIP_IP(){

		String ip = "";
		try{
			URL url = new URL("http://ipv4.icanhazptr.com/");
			BufferedReader in = new BufferedReader(
					new InputStreamReader(url.openStream(), "UTF-8"));

			ip = in.readLine();
			in.close();

			if(ip.contains("freedom-ip")){
				return "C'est une adresse Freedom-IP.";
			}
			else{
				return "Ce n'est pas une adresse Freedom-IP.";
			}

		}
		catch (Exception e) {
			return "Impossible de détecter l'origine de l'adresse IP.";
		}
	}

permettrait à un attaquant de berner votre logiciel en incluant le mot dans un reverse DNS. Donc en gros, une IP tierce avec disons, le rDNS "freedom-ip.jevaisvousvoler.fr" serait connu comme une IP FIP. Pas bien.

Bien cordialement.

Th0m@s · 2015-05-10 09:04:06

Bonjour hmz,

Tout d'abord merci de ton retour et de tes explications apportées wink

Pour le problème de certificat, Java refusait d'accéder à FIP si je ne faisais pas cela. Cependant il me semble que j'avais trouvé une solution. Je ne me rappelle plus. Je peux pas y toucher pour l'instant de toute façon... Je verrais ça y'a pas de problème.

Ensuite pour la partie isFIP_IP(), j'avais vu ta nouvelle méthode isLogged(). Je crois que dans le nouveau code c'est ça qui est utilisé (mais j'avais pas pensé à ce soucis avant d'utiliser isLogged() sad ) D'ailleurs comment l'API vérifie qu'on est bien sur FIP avec cette méthode exactement ? Je suis curieux de savoir smile

Encore merci à toi,
Cordialement.

Forum Freedom-IP VPN

Annonce

#26 2015-03-14 15:54:33

Re : OpenVPN version Freedom-IP sous Windows

#27 2015-03-15 07:36:49

Re : OpenVPN version Freedom-IP sous Windows

#28 2015-03-15 08:54:41

Re : OpenVPN version Freedom-IP sous Windows

#29 2015-03-15 10:42:53

Re : OpenVPN version Freedom-IP sous Windows

#30 2015-03-15 10:52:17

Re : OpenVPN version Freedom-IP sous Windows

#31 2015-03-16 18:27:49

Re : OpenVPN version Freedom-IP sous Windows

#32 2015-03-16 18:40:36

Re : OpenVPN version Freedom-IP sous Windows

#33 2015-03-16 20:51:56

Re : OpenVPN version Freedom-IP sous Windows

#34 2015-03-17 17:18:20

Re : OpenVPN version Freedom-IP sous Windows

#35 2015-03-17 18:44:12

Re : OpenVPN version Freedom-IP sous Windows

#36 2015-03-17 20:28:34

Re : OpenVPN version Freedom-IP sous Windows

#37 2015-03-18 18:41:35

Re : OpenVPN version Freedom-IP sous Windows

#38 2015-03-18 18:50:17

Re : OpenVPN version Freedom-IP sous Windows

#39 2015-03-18 19:04:07

Re : OpenVPN version Freedom-IP sous Windows

#40 2015-03-20 14:46:50

Re : OpenVPN version Freedom-IP sous Windows

#41 2015-03-20 15:03:19

Re : OpenVPN version Freedom-IP sous Windows

#42 2015-03-20 15:29:10

Re : OpenVPN version Freedom-IP sous Windows

#43 2015-03-20 15:40:04

Re : OpenVPN version Freedom-IP sous Windows

#44 2015-03-20 15:42:34

Re : OpenVPN version Freedom-IP sous Windows

#45 2015-03-27 20:48:23

Re : OpenVPN version Freedom-IP sous Windows

#46 2015-05-02 18:30:02

Re : OpenVPN version Freedom-IP sous Windows

#47 2015-05-02 18:35:26

Re : OpenVPN version Freedom-IP sous Windows

#48 2015-05-02 19:34:58

Re : OpenVPN version Freedom-IP sous Windows

#49 2015-05-10 01:09:29

Re : OpenVPN version Freedom-IP sous Windows

#50 2015-05-10 09:04:06

Re : OpenVPN version Freedom-IP sous Windows

Pied de page des forums