Forum Freedom-IP VPN

niawag

Membre

Inscription : 2013-03-22

Messages : 14

Pb de connexion avec un proxy - AUTH_FAILED Synchroniser les Serveurs

[== Indéfini ==]
client
port 443
proto tcp
dev tun
remote vpn2.freedom-ip.com
resolv-retry infinite
ca ca-fip.crt                                                              ------> changement du nom du certificat car j'ai déjà un certificat de ce nom (autre VPN)
tls-auth ta.key 1
auth-user-pass ..\\keys\\key-fip.pem               -----> ajout pour authentification auto
http-proxy 172.21.0.1 8080                                -----> ajout des paramètres de proxy (pas d'authentification sur le proxy)
cipher AES-256-CBC
comp-lzo
verb 2                                                                         ----->  passage en verb 2 pour essayer d'en savoir un peu plus sur le problème rencontré
route-method exe
route-delay 2
nobind
ns-cert-type server

Antonin

Membres de confiance

Inscription : 2011-11-28

Messages : 3 729

Re : Pb de connexion avec un proxy - AUTH_FAILED Synchroniser les Serveurs

Bonjour niawag,

Avez-vous essayé avec le serveur FR ? Passez les tous un par un, nous faisons des petites maintenances donc le pb ne vient, aujourd'hui, pas forcément de chez vous.

Si les pb sont identiques quel que soit le serveur FIP, il vous faudrait peut-être désinstaller proprement tout autre vpn, cela générant des fois des conflits.

Bien cordialement.

David

Bof !!!

Inscription : 2012-01-30

Messages : 6 132

Re : Pb de connexion avec un proxy - AUTH_FAILED Synchroniser les Serveurs

Bonjour ...

J'aimerai savoir ce qui se trouve dans votre fichier "key-fip.pem" !?
Bien que la fenêtre de log reste vide, en allant voir le status ou les logs pour le serveur NL par le menu, il n'y a rien !?

Cordialement, David.

niawag

Membre

Inscription : 2013-03-22

Messages : 14

Re : Pb de connexion avec un proxy - AUTH_FAILED Synchroniser les Serveurs

Bonjour et merci pour vos réponses, j'avais effectivement un fichier log qui n'avait pas été créé lors de mes derniers tests (ou je suis passé à côté de quelque chose) et j'avais donc arrêté de regarder. Le message concernait les fichiers ca-fip.crt introuvables, j'ai donc indiqué le bon chemin (honte à moi de ne l'avoir fait avant) et ça semble bon pour le serveur NL (1 à 4, le 5 ne passe pas car en udp), le serveur CH aussi et tous les serveurs IE. Par contre ça ne marche pas pour le serveur FR, voici mon fichier de config :

[== Indéfini ==]
dev tun
persist-tun
persist-key
proto tcp
cipher AES-256-CBC
tls-client
client
resolv-retry infinite
remote fr1.freedom-ip.com 443
auth-user-pass ..\\keys\\key-fip.pem
http-proxy 172.21.0.1 8080
tls-auth ..\\keys\\fr1.key 1
ca ..\\keys\\fr1.crt
comp-lzo
route-method exe
route-delay 5
verb 2

Pour info, le fichier key-fip.pem est un simple fichier texte qui contient mon identifiant et mon mot de passe, le .pem vient de tests antérieurs mais ça ne pose pas de problème (ça marche avec les autres serveurs)

[== Indéfini ==]
Mon Mar 25 15:43:33 2013 OpenVPN 2.3.0 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Mar  7 2013
Enter Management Password:
Mon Mar 25 15:43:34 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Mar 25 15:43:34 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Mar 25 15:43:34 2013 Control Channel Authentication: using '..\keys\fr1.key' as a OpenVPN static key file
Mon Mar 25 15:43:34 2013 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 25 15:43:34 2013 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 25 15:43:34 2013 Attempting to establish TCP connection with [AF_INET]172.21.0.1:8080
Mon Mar 25 15:43:34 2013 TCP connection established with [AF_INET]172.21.0.1:8080
Mon Mar 25 15:43:34 2013 Send to HTTP proxy: 'CONNECT fr1.freedom-ip.com:443 HTTP/1.0'
Mon Mar 25 15:43:34 2013 HTTP proxy returned: 'HTTP/1.0 200 Connection established'
Mon Mar 25 15:43:36 2013 TCPv4_CLIENT link local: [undef]
Mon Mar 25 15:43:36 2013 TCPv4_CLIENT link remote: [AF_INET]172.21.0.1:8080
Mon Mar 25 15:43:36 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Mar 25 15:43:36 2013 VERIFY OK: depth=1, C=FR, ST=Var, L=Toulon, O=FIP, emailAddress=ptit_poulet@yahoo.fr, CN=FIP
Mon Mar 25 15:43:36 2013 VERIFY OK: depth=0, C=FR, ST=Var, L=Toulon, O=FIP, emailAddress=ptit_poulet@yahoo.fr, CN=FIP
Mon Mar 25 15:43:38 2013 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Mar 25 15:43:38 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 25 15:43:38 2013 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Mar 25 15:43:38 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 25 15:43:38 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mon Mar 25 15:43:38 2013 [FIP] Peer Connection Initiated with [AF_INET]172.21.0.1:8080
Mon Mar 25 15:43:40 2013 AUTH: Received control message: AUTH_FAILED
Mon Mar 25 15:43:40 2013 SIGUSR1[soft,auth-failure] received, process restarting
Mon Mar 25 15:43:45 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Mar 25 15:43:45 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Mar 25 15:43:45 2013 Attempting to establish TCP connection with [AF_INET]172.21.0.1:8080
Mon Mar 25 15:43:45 2013 TCP connection established with [AF_INET]172.21.0.1:8080
Mon Mar 25 15:43:45 2013 Send to HTTP proxy: 'CONNECT fr1.freedom-ip.com:443 HTTP/1.0'
Mon Mar 25 15:43:45 2013 HTTP proxy returned: 'HTTP/1.0 200 Connection established'
Mon Mar 25 15:43:47 2013 TCPv4_CLIENT link local: [undef]
Mon Mar 25 15:43:47 2013 TCPv4_CLIENT link remote: [AF_INET]172.21.0.1:8080
Mon Mar 25 15:43:47 2013 VERIFY OK: depth=1, C=FR, ST=Var, L=Toulon, O=FIP, emailAddress=ptit_poulet@yahoo.fr, CN=FIP
Mon Mar 25 15:43:47 2013 VERIFY OK: depth=0, C=FR, ST=Var, L=Toulon, O=FIP, emailAddress=ptit_poulet@yahoo.fr, CN=FIP
Mon Mar 25 15:43:49 2013 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Mar 25 15:43:49 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 25 15:43:49 2013 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Mar 25 15:43:49 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 25 15:43:49 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mon Mar 25 15:43:49 2013 [FIP] Peer Connection Initiated with [AF_INET]172.21.0.1:8080
Mon Mar 25 15:43:51 2013 AUTH: Received control message: AUTH_FAILED
Mon Mar 25 15:43:51 2013 SIGUSR1[soft,auth-failure] received, process restarting
Mon Mar 25 15:43:56 2013 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Mar 25 15:43:56 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Mar 25 15:43:56 2013 Attempting to establish TCP connection with [AF_INET]172.21.0.1:8080
Mon Mar 25 15:43:56 2013 TCP connection established with [AF_INET]172.21.0.1:8080
Mon Mar 25 15:43:56 2013 Send to HTTP proxy: 'CONNECT fr1.freedom-ip.com:443 HTTP/1.0'
Mon Mar 25 15:43:56 2013 HTTP proxy returned: 'HTTP/1.0 200 Connection established'
Mon Mar 25 15:43:58 2013 TCPv4_CLIENT link local: [undef]
Mon Mar 25 15:43:58 2013 TCPv4_CLIENT link remote: [AF_INET]172.21.0.1:8080
Mon Mar 25 15:44:25 2013 VERIFY OK: depth=1, C=FR, ST=Var, L=Toulon, O=FIP, emailAddress=ptit_poulet@yahoo.fr, CN=FIP
Mon Mar 25 15:44:25 2013 VERIFY OK: depth=0, C=FR, ST=Var, L=Toulon, O=FIP, emailAddress=ptit_poulet@yahoo.fr, CN=FIP
Mon Mar 25 15:44:27 2013 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Mar 25 15:44:27 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 25 15:44:27 2013 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Mar 25 15:44:27 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar 25 15:44:27 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mon Mar 25 15:44:27 2013 [FIP] Peer Connection Initiated with [AF_INET]172.21.0.1:8080
Mon Mar 25 15:44:29 2013 AUTH: Received control message: AUTH_FAILED
Mon Mar 25 15:44:29 2013 SIGTERM[soft,auth-failure] received, process exiting

A la vue de ce log j'ai un problème d'authentification sur le serveur FR alors que ça marche très bien sur les autres serveurs, une idée du pourquoi?

En réponse à Antonin et pour clarification : je n'ai pas plusieurs vpn installés, juste plusieurs fichiers de config et j'ai fait en sorte que les noms de fichiers ne posent pas problème (d'ou les ca-fip.crt).

Merci beaucoup pour votre aide!

Bien cordialement.

David

Bof !!!

Inscription : 2012-01-30

Messages : 6 132

Re : Pb de connexion avec un proxy - AUTH_FAILED Synchroniser les Serveurs

Bonjour ...

Avez-vous activé le serveur FR dans "Mon Compte" ... si oui, obligez les serveurs VPN à se synchroniser

Cordialement, David.

niawag

Membre

Inscription : 2013-03-22

Messages : 14

Re : Pb de connexion avec un proxy - AUTH_FAILED Synchroniser les Serveurs

Dernière modification par niawag (2013-03-25 17:11:40)

David

Bof !!!

Inscription : 2012-01-30

Messages : 6 132

Re : Pb de connexion avec un proxy - AUTH_FAILED Synchroniser les Serveurs

Re ...

Vous avez mal répondu ! Vous confirmez l'absence de recherche sur le Forum 

Pour synchroniser les serveurs VPN, il suffit simplement de vous rendre sur "Mon Compte" et de "Changer de Mot de Passe". Ensuite, il peux y avoir un petit délai de quelques minutes le temps que les 10 serveurs se synchronisent.

Cordialement, David.

niawag

Membre

Inscription : 2013-03-22

Messages : 14

Re : Pb de connexion avec un proxy - AUTH_FAILED Synchroniser les Serveurs

Bonjour, j'ai cherché dans la FAQ et dans la partie tuto sans succès, et  je n'ai pas trouvé de sujet en faisant une recherche avec "synchroniser serveurs". Ensuite le smiley m'a fait penser à une blague, d’où ma réponse. En cherchant de nouveau ce matin, seulement avec le terme "synchroniser" j'ai bien trouvé un post qui parle de ça et qui contient l'info.
Ce n'était donc pas de la mauvaise volonté, mais désolé, je chercherai mieux s'il y a une prochaine fois!

Sinon, j'ai changé mon mot de passe et tout fonctionne, merci beaucoup pour l'aide!

David

Bof !!!

Inscription : 2012-01-30

Messages : 6 132

Re : Pb de connexion avec un proxy - AUTH_FAILED Synchroniser les Serveurs