Forum d'entraide de la communauté Freedom-IP VPN
Vous n'êtes pas identifié(e).
Bonsoir ...
De ce que j'ai vu sur les liens que vous avez donnés, seules les authentifications par certificat sont utilisables. Malheureusement, Freedom-IP utilise une authentification par identifiant et mot de passe. Sinon pour le reste, il semble que tout devrait être fonctionnel. S'il est possible d'accéder au contenu du fichier de configuration du VPN et d'ajouter une ligne du type :
auth-user-pass /chemin/vers/pass.txt
Et que vous pouvez creer un fichier pass.txt avec (comme dit dans le tutoriel) une ligne contenant votre identifiant et une seconde contenant votre mot de passe, vous devriez pouvoir connecter votre WRT54 au VPN de Freedom-IP.
Cordialement, David.
Hors ligne
Merci pour ton aide... J'avance doucement...
J'ai un doute pour les certificats... Quel fichier de certif va où? J'ai:
Public Server Cert / Private Client Key / Public Client Cert
et pour les fichiers: ca.crt / ta.key / ca.key
voici ma config actuelle:
sleep 60
echo "LOGIN
PASSWORD"> /tmp/openvpncl/pass.txt
echo "client
dev tun
proto tcp
remote vpn2.Freedom-IP.com 8080
resolv-retry infinite
nobind
persist-key
persist-tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
cipher AES-256-CBC
ca /tmp/openvpncl/ca.crt
cert /tmp/openvpncl/client.crt
key /tmp/openvpncl/client.key
ns-cert-type server
comp-lzo
auth-user-pass /tmp/openvpncl/pass.txt"> /tmp/openvpncl/openvpn.conf
sleep 10
killall openvpn ; /usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf
merci!
p.s. je ne pourrais pas essayer quoi que ce soit avant mardi prochain pour cause de Hellfest ;-) a+
Dernière modification par bw118 (2012-06-13 19:40:08)
Hors ligne
Hors ligne
Salut,
alors voila où j'en suis (j'arrive toujours pas à me connecter...)
Public Client Cert => ca.crt (client.crt dans ddwrt)
Private Client Key => ta.key (depuis -----BEGIN OpenVPN Static key V1-----) (client.key dans ddwrt)
et commandes au démarage:
sleep 60
echo "LOGIN
PASSWORD"> /tmp/openvpncl/pass.txt
echo "client
dev tun
proto tcp
remote vpn2.Freedom-IP.com 8080
resolv-retry infinite
nobind
persist-key
persist-tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
cipher AES-256-CBC
ca /tmp/openvpncl/client.crt
tls-auth /tmp/openvpncl/client.key 1
ns-cert-type server
comp-lzo
auth-user-pass /tmp/openvpncl/pass.txt"> /tmp/openvpncl/openvpn.conf
sleep 10
killall openvpn
/usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf
Je sèche... :-(
Dernière modification par bw118 (2012-06-23 12:57:29)
Hors ligne
Merci pour ce tuto, ça fait plusieurs jours que je me bats avec cette config et votre paramétrage me semble totalement logique.
Sauf que chez moi j'ai un problème, je récupère l'erreur suivante : Cannot load CA certificate file /temp/openvpn/cert.pem path (null) etc...
J'ai vérifié la syntaxe, les noms de fichiers, tout est correct. J'ai même essayé avec une autre build, même problème.
Avez-vous eu une erreur de ce genre ?
En écrivant ce message j'ai trouvé l'erreur : temp au lieu de tmp. (je suis passé 150 fois dessus...)
Maintenant je vais pouvoir passer à l'étape suivante.
Cordialement,
Z
Dernière modification par Zorglub.45 (2014-02-06 16:48:36)
Si je préfère les chats aux chiens, c'est parce qu'il n'y a pas de chat policier. (Jean Cocteau)
Hors ligne
Bonjour, c'est un peu bizarre de stocker un certificat dans /temp c'est censé être un répertoire temporaire où tout est supprimé régulièrement et à chaque démarrage ???
J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer
Hors ligne
Si je préfère les chats aux chiens, c'est parce qu'il n'y a pas de chat policier. (Jean Cocteau)
Hors ligne
Je suis bien connecté à NL2 mais mon adresse IP visible est mon adresse de mon FAI.
Je ne sais pas si cela vient des paramétrages firewall ou bien de la façon dont j'ai mis en place l'infrastructure.
Je m'explique : j'ai ma box en mode transparent -> un premier routeur avec mon LAN en 10.0.0.0 -> second routeur dont le port WAN est en 10.0.0.12 et les ports LAN en 192.168.1.0 et le client VPN tourne sur celui-ci. Je pense donc que le second routeur voit le LAN en 10 comme étant Internet et que ça devrait marcher. Les clients en 192 sont identifiés avec mon IP et pas celle du VPN.
Quelqu'un pourrait-il m'expliquer où je bugue ??
Merci d'avance.
Cordialement,
Z
Si je préfère les chats aux chiens, c'est parce qu'il n'y a pas de chat policier. (Jean Cocteau)
Hors ligne
Bonjour ...
Si vous pouviez nous transmettre les routes, les interfaces, et accessoirement les logs de connexion au serveur NL2 de votre DD-WRT, nous aurions des informations tangibles pour vous aider.
Cordialement, David.
Hors ligne
Bonjour David,
J'ai justement été au plus facile et j'ai certainement loupé quelque chose.
J'essaie de décrire au mieux :
Routeur principal :
- port WAN à la box
- le switch côté LAN délivre des adresses en 10.0.0.0
routeur secondaire :
- port WAN connecté comme client sur le switch du routeur principal avec comme adresse 10.0.0.12
- le switch côté LAN délivre des adresses en 192.168.1.100
- le client VPN tourne sur celui-ci et j'ai une connexion sur NL2 en ce moment
En faisant une config comme celle-ci je pensait leurrer le second routeur mais pas sûr...
Le VPN est établi entre le second routeur et NL2 mais les clients en 192.168 ne passent pas par celui-ci mais continuent à passer par la route "normale". Je pense donc qu'il s'agit de les forcer avec une règle dans le firewall du routeur 2.
pour les logs de connexion je cherche où je peux les récupérer....
Aux dernières nouvelles ça marche comme décrit ci-dessus. Je pense que je n'avais pas attendu assez longtemps pour effectuer mes tests. Avec le démon openvpn le routeur est très long à démarrer tous les services.
Je pense utiliser ce routeur que je mettrai en service à la demande pour deux choses :
1 - besoin de VPN depuis une machine qui n'a pas de client installé
2 - en cas de visiteurs à la maison qui veulent utiliser leur propre ordinateur. Ils ne verrons pas mes ressources locales (partages divers et autres services web pas forcément bien sécurisés). Et s'ils visitent sur la toile des sites douteux, ce ne sera pas avec mon IP.
En tout cas, encore merci et félicitations à BW118 car la solution n'était vraiment pas évidente à trouver.
Ah oui, j'édite mon message pour ajouter deux commandes à passer dans Administration/Commands en cas de besoin :
- pour tuer le démon openvpn : killall openvpn
- pour démarrer le démon : /usr/sbin/openvpn --config /tmp/openvpn/openvpn.conf
Voila pour ma contribution à ce tuto.
cordialement,
Francis.
Dernière modification par Zorglub.45 (2014-02-07 10:53:31)
Si je préfère les chats aux chiens, c'est parce qu'il n'y a pas de chat policier. (Jean Cocteau)
Hors ligne
Je suis un inconditionnel du DD-WRT. Il y en a quatre à la maison.
J'ai un Linksys en tête de réseau depuis 9 ans maintenant. J'ai un Buffalo en mode repeater bridge wireless, un Asus pour le VPN et une vieille Fonera que je me suis amusé à flasher pour un projet qui na pas abouti mais la Fonera reste avec son DD-WRT dans le fond d'un tiroir.
Si je préfère les chats aux chiens, c'est parce qu'il n'y a pas de chat policier. (Jean Cocteau)
Hors ligne
Dernière modification par pippolette (2014-03-25 19:21:51)
Hors ligne
Bonsoir,
(bien reçu votre message )
Je pense que si David passe par ici il va déjà nous donner son analyse du log de connexion, ça devrait nous aider.
Avez-vous bien suivi pas à pas le dernier message de BW118 du 23/6 à 17H03 ?
N'essayez pas de reprendre à votre compte la version anglaise mais faites bien ce que dis BW118.
Quand vous avez sauvegardé la page de configuration du DD-WRT, vous pouvez vous connecter dessus en SSH avec winscp par exemple pour éditer les fichiers créés sur le routeur et voir s'il n'y a pas d'incohérence, ça m'a bien aider à comprendre ce que je faisais.
Quel est la version de votre DD-WRT ?
Cordialement,
Si je préfère les chats aux chiens, c'est parce qu'il n'y a pas de chat policier. (Jean Cocteau)
Hors ligne
Dernière modification par pippolette (2014-03-25 20:43:22)
Hors ligne
Il faut configurer votre routeur en démon et pas en client pour que ça fonctionne.
Si je préfère les chats aux chiens, c'est parce qu'il n'y a pas de chat policier. (Jean Cocteau)
Hors ligne