Forum Freedom-IP VPN

Forum d'entraide de la communauté Freedom-IP VPN

Vous n'êtes pas identifié(e).

#1 2015-03-18 23:44:10

rickette
Membre
Lieu : Castelnau le lez
Inscription : 2013-05-28
Messages : 26
Site Web

[Résolu] Freedom-IP et Openelec/Kodi sur un Raspberry Pi

Hello !

J'ai récemment fait l'acquisition d'un Raspberry Pi et après plusieurs tests de distribution, j'ai installé Openelec.

Je souhaite maintenant me connecter aux serveurs de Freedom IP en vpn, mais ja configuration demandée par Openelec me trouble : je ne sais quoi remplir.
Je vous liste les champs disponibles :


Serveur VPN        (à priori une adresse type "fr.freedom-ip.com")
Clé        (un chemin d'accès)
Certificat        (un chemin d'accès)
Certificat de l'autorité certifiante        (un chemin d'accès)
domaine DNS du VPN        (actuellement reglé sur "vpn", mais c'est un champ libre)


--- Configuration avancée ---

TLS Auth        (activé ou pas)
AuthUserPass        (champ libre)
AskPass        (activé ou pas)
Auth        (champ libre)
MTU        (champ libre)
CompLZO        (activé ou pas)
TLSAuthDir        (champ libre)
NSCertType        (champ libre)
Proto        (champ libre)
TLSRemote        (activé ou pas)
ConfigFil        (champ libre)
RemoteCertTls        (activé ou pas)
AuthNoCache        (activé ou pas)
Port        (champ libre)



J'ai bien renseigné quelques champs avec des informations ou des chemins d'accès vers les certificats, mais si quelqu'un pouvait m'expliquer la différence entre "certificat" et "certificat de l'autorité certifiante", et où je dois rentrer les chemins des certificats et clés de Freedom-ip, ainsi que le nom d'utilisateur et le mot de passe ça m'aiderais grandement !

Un grand merci big_smile

Dernière modification par rickette (2015-03-20 22:49:14)

Hors ligne

#2 2015-03-19 09:18:34

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : [Résolu] Freedom-IP et Openelec/Kodi sur un Raspberry Pi

Bonjour,

Pour la clé, vous indiquez le chemin vers ta.key.

Pour le certificat, vous indiquez le chemin vers ca.crt.

Il me semble que le certificat de l'autorité certifiante ne concerne que la tunnelisation à travers SSL, donc dans votre cas il n'y a rien à y renseigner.

Je n'ai pas de Raspberry sous la main pour tester mais je dirais que vous devez activer "TLS Auth", entrer votre mot de passe dans "AuthUserPass", votre identifiant pour "Auth", pour "MTU" vous pouvez mettre 1500, activer "Comp LZO", indiquer le répertoire contenant le fichier ta.key pour "TLSAuthDir", server pour "NSCertType", "Proto" UDP ou TCP, "TLSRemote" activé, "AuthNoCache" désactivé.

Vous pouvez aussi peut-être simplement renseigner le chemin d'un fichier de configuration pour "ConfigFIl" et en ajoutant l'option auth-user-pass.

Cordialement

Hors ligne

#3 2015-03-19 09:29:18

rickette
Membre
Lieu : Castelnau le lez
Inscription : 2013-05-28
Messages : 26
Site Web

Re : [Résolu] Freedom-IP et Openelec/Kodi sur un Raspberry Pi

Merci pour cette réponse des plus complète !

Il me semble que le champ "certificat de l'autorité certifiante" est obligatoire. Lors de mes tests, sans activer la configuration avancée il fallait que tous les champs soient renseignés.

J'ai testé effectivement le fichier de configuration avec l'option auth-user-pass, mais visiblement cela n'a pas fonctionné et je ne sais pas où trouver les logs qui pourraient m'aider à comprendre.

Ensuite effectivement je testerais de renseigner tous les autres champs comme indiqués. Je vous tiens au courant dès que j'aurais réalisé ces tests complémentaires.

Merci

Hors ligne

#4 2015-03-19 09:39:00

chico
l'Axe du bien
Inscription : 2014-05-03
Messages : 695

Re : [Résolu] Freedom-IP et Openelec/Kodi sur un Raspberry Pi

Sinon vous pouvez tenter une connexion via un terminal pour voir si il n'y a pas déjà un blocage quelque part sur votre réseau ou sur votre système.

Cordialement

Hors ligne

#5 2015-03-19 23:11:09

rickette
Membre
Lieu : Castelnau le lez
Inscription : 2013-05-28
Messages : 26
Site Web

Re : [Résolu] Freedom-IP et Openelec/Kodi sur un Raspberry Pi

Thu Jan  1 01:17:47 1970 VERIFY ERROR: depth=1, error=certificate is not yet valid: C=FR, ST=FR, L=Paris, O=Freedom-IP, OU=Freedom-IP, CN=Freedom-IP, name=Freedom-IP, emailAddress=freedom@freedom-ip.com
Thu Jan  1 01:17:47 1970 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Dernière modification par rickette (2015-03-20 09:18:06)

Hors ligne

#6 2015-03-20 22:03:03

rickette
Membre
Lieu : Castelnau le lez
Inscription : 2013-05-28
Messages : 26
Site Web

Re : [Résolu] Freedom-IP et Openelec/Kodi sur un Raspberry Pi

Je reviens poster l'avancement.

En fait je me suis posé la question de savoir quelle était la date utilisée par mon raspberry pi et effectivement après le redémarrage d'hier soir la date s'est réinitialisée au 1 Janvier 1970.

Il suffisait juste de re-régler la date et l'heure du système via une ligne de commande et lors de la connexion au VPN ça a fonctionné.

Hors ligne

#7 2015-03-20 22:08:13

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : [Résolu] Freedom-IP et Openelec/Kodi sur un Raspberry Pi

Bonsoir,

Impeccable, solution trouvée.
Ajoutez résolu dans votre titre wink


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

Pied de page des forums