Forum d'entraide de la communauté Freedom-IP VPN
Vous n'êtes pas identifié(e).
Bonjour à tous,
Tout d'abord, ce n'est sans doute pas le lieu, mais je tiens à remercier les auteurs de ce projet juste génial qu'est Freedom IP.
Je suis dans une impasse et ne comprends pas le comportement de mon compte. Je vais essayer d'être le plus clair possible.
J'utilise uniquement le tunnel OpenVPN configuré sur un routeur Linux (Ubiquity Edgemax pour ceux qui veulent savoir), et ensuite un script qui me permet de router les flux de mes devices au choix par le tunnel OVPN ou pas.
j'ai donc créé l'interface vtun avec toutes les règles qui vont bien, firewall, nat, etc... Je précise que j'ai un autre "fournisseur" openvpn, et que cela fonctionne. Il me semble bien que le routeur est connecté à Freedom-IP, mais dès que je route un device (tablette, pc) vers ce tunnel via mon script, il m'est quasiment impossible de surfer, l'IP est bien modifiée un petit laps de temps (donc çà fonctionne) puis impossible de surfer, comme si le tunnel openvpn se déconnectait.... J'ai pris dans le doute des options 8 slots et 8Mbits, mais rien n'y fait, et sur n'importe quel serveur....
Mais le pire, c'est qu'un ami (qui m'a fait connaitre Freedom-IP qui n'a qu'un compte certifié non donateur avec 1 seule option 8Mb de vitesse), m'a donné son accès, et donc sa config opvn. Je crée de la même manière une interface vtun avec son compte dans mon routeur, et çà fonctionne impeccable, redirige le flux de n'importe quel device et pas le moindre soucis!!!!!!!! Avec des débits d'ailleurs très corrects!!!!!!!!!
Du coup il semble que mes config dans mon routeur soient bonnes puisqu'avec le compte de mon ami + celui de mon autre fournisseur opvn celà fonctionne, mais impossible de faire fonctionner correctement un tunnel opvn depuis mon compte Freedom-IP à moi.
Quelqu'un aurait-il une hypothèse? A la limite possible de reseter complètement le compte (en gardant le donateur et les options.... ) pour voir si çà change quelque chose?
Merci à vous!
Dernière modification par EtilaS (2015-02-16 18:43:43)
Hors ligne
Au temps pour moi, je viens de refaire la conf pour la 50ème fois, mais en ayant retéléchargé les fichiers opvn, et il semble que çà fonctionne... Corrompus pdt le dl les anciens, ou quelqu'un a regardé mon dossier?
En tout cas, mes excuses du dérangement...
Dernière modification par EtilaS (2015-02-16 19:55:56)
Hors ligne
Finalement autre question: y-t-il un reboot obligatoire au bout d'un certain temps?
Car hier tout fonctionnait parfaitement, aujourd'hui, mes connexions via mon routeur n'étaient plus détectées dans mon compte Freedom IP et donc les périphériques passant par ces tunnels n'avaient plus de net.
Il m'a fallut relancer les connexion openvpn vers freedom Ip pour que cela refonctionne.
Le routeur est configuré exactement pareil que pour mon autre fournisseur opvn avec lequel je n'ai pas besoin de faire çà, et c'est un peu plus pratique.
Les tunnels ovpn ne peuvent être ouverts en permanence?
Au passage peut-on éditer les fichiers ovpn pour n'utiliser qu'un seul port plutôt que ceux de la liste aléatoirement?
Merci si quelqu'un me lit!!
Dernière modification par EtilaS (2015-02-17 16:02:59)
Hors ligne
Bonjour EtilaS,
en fait il y a une nouvelle identification toutes les heures pour générer une clef de cryptage différente afin d'augmenter la sécurité de la connexion.
Et oui tu peux éditer les fichiers ovpn tant que tu sais ce que tu fais.
A+,
Didier.
Hors ligne
Hors ligne
Merci à tous les 2,
Tout d'abord je m'excuse de ne pas avoir édité mes messages, mais comme les questions "déviaient" un peu chaque fois de la question initiale, j'ai préféré reposter, encore désolé.
Je vais voir l'évolution des choses concernant les décos, là tout est ok au moment ou je parle, je vais voir si çà tiens.
Concernant les ports, je comptais éditer les fichiers conf pour ne me connecter qu'en UDP, cependant il semble que ce soit impossible sur ca1, qui n'accepte chez moi que le 443 en TCP... Normal?
De plus il me semblait que la connexion se faisait dans l'ordre des IP/Ports du fichier conf, et que si echec, ca passait à la suivante ainsi:
<connection>
remotexxx 443 tcp
.../...
</connection>
<connection>
remote xxx 443 udp
.../...
</connection>
Sauf que avec ca1, qui n'accepte donc que le 443 tcp, si je ne met pas ce port en 1er, la connexion passe en echec direct, sans aller tester le port suivant.....
Une raison selon vous?
Merci encore!
EDIT: en direct j'arrive à me connecter en UDP sur ca1, mais pas via le routeur.... que de bizarreries........
Dernière modification par EtilaS (2015-02-17 18:44:33)
Hors ligne
Dernière modification par Didier-T (2015-02-17 21:29:49)
Hors ligne
@Didier-T,
Tu ne me contredis pas en disant cela, si on devait décrire toutes les possibilités et probabilités à chaque message on écrirait des romans, je ne cherchais pas à cibler un problème en disant cela sinon j'aurai demander plus d'infos sur la connexion
Tu aurais aussi pu le stipuler dans ton premier message étant donné que c'est une fonction à activer.
Le fait est que l'on peut rester connecté en continu sans aucune déconnexions.
Hors ligne
Hors ligne
Bonjour,
Merci de vos réponses.
Ce matin tout fonctionne toujours sans problême.
Didier, je n'ai pas activé d'option "auth-nocache", en fait aucune option supplémentaire qui n'est pas dans les fichiers conf.
Bien sûr que j'ai un pare-feu sur le routeur, mais les règles sont les mêmes pour les 2 comptes FIP, donc ca devrait fonctionner, enfin, encore ce matin tout est OK, à suivre.
Par contre le seul truc que je ne comprends toujours pas, c'est pourquoi je ne peux me connecter que sur le 443 tcp sur ca1 via le routeur (et encore il faut que la 443 tcp soit en 1er dans le fichier conf, sinon il ne passe pas au suivantes possibilités et c'est l'échec de connexion) alors que:
- je peux me connecter à ca1 sur n'importe quel des ports via ton appli Didier (par exemple)
- je peux me connecter à fr1 sur n'importe quel des ports via mon routeur, et ce avec les même règles firewall dans le routeur que pour ca1
?????
Ton appli est géniale, mais la conf par le routeur me permet plus de choses précises, notamment le choix d'utiliser ou non le tunnel ovpn par tel périph ou pas, en changeant en 1 clic....
Dernière modification par EtilaS (2015-02-18 10:15:57)
Hors ligne
Salut à tous,
Je reviens donc vers vous après quelques jours de tests.
Clairement, c'est assez stable, sur mon compte connecté sur FR1 en Openvpn (1194 UDP) c'est même rockstable, jamais de déco.
Sur CA1, jamais je n'arrive à me connecter à auter chose qu'un port TCP (via mon routeur linux, alors que c'est easy avec le compte sur FR1 et j'ai poussé au point de juste interchanger les connexion, ce qui élimine tout problème de conf différente, règle firewall, nat, etc...) et c'est beaucoup moins stable (je ne sais pas si c'est le serveur ou le port) j'ai des déco régulières, je suis obliger de fermer/rouvrir l'interface vtun pour relancer la co....
Je vais essayer le FR sur le compte 2 et le CA sur le compte 1.
A voir, mais je ne comprends pas la logique.....
EDIT: test fait, impossible de me connecter sur le serveur CA1 en UDP depuis mon routeur, alors que c'est parfait avec FR1, et ce , sur 2 comptes différents... Quelqu'un aurait une idée du pourquoi du comment?
Merci, car j'ai besoin d'un tunnel vers le Canada, mais en UDP je préfère pour la vitesse de co légèrement supérieure.
Au passage petite bizarerie, je peux me connecter à CA1 depuis mon compte 1 sur le port 1194 en tcp, alors que sur ce même serveur depuis un compte 2, seul le 443 tcp passe.........................
Dernière modification par EtilaS (2015-02-27 09:32:47)
Hors ligne