Pages : 1
#1 Le 10/08/2017, à 20:20
- mitch3d
Pb VPN bridge FREEBOX
Bonjour,
Voilà j'ai activé un vpn Bridge sur ma freebox (bridge: pour se connecter à distance à mon réseau maison).
Mon client est bien sûr un ubuntu 16.04.
le message d'erreur est :
Bad LZO decompression header byte: 255
voilà la configuration de mon client.opvn
client
remote "mon_ip" "port"
proto tcp-client
nobind
comp-lzo
dev-type tun
pull
dev tun0
auth-user-pass
auth-retry interact
verb 3
cipher AES-256-CBC
remote-cert-tls server
verify-x509-name "C=FR, O=Freebox SA, CN=Freebox OpenVPN server 25652a1355135aef1344576444214"
# use tls-remote instead of verify-x509-name for deprecated openssl
# tls-remote "/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_344Tdsqfdq325465dqfdsf32634234563"
les autres fichiers étant :
ca.crt client.crt client.key
Merci :-)
Hors ligne
#2 Le 10/08/2017, à 20:43
- Sub0
Re : Pb VPN bridge FREEBOX
Essai en installant le paquet liblzo2-2
(et rien à voir, mais tu parles de brigde (tap) alors que t’as un fichier de conf pour tunnel (tun)…?)
Dernière modification par Sub0 (Le 10/08/2017, à 20:46)
Seule alternative au bépo acceptée = stylo/papier.
Hors ligne
#3 Le 16/08/2017, à 17:23
- mitch3d
Re : Pb VPN bridge FREEBOX
Merci pour la réponse... mais le paquet est déjà installé !!
oui tap tun... j'avoue que je sais pas ce qui fonctionne en fait donc j'ai essayé les deux alternatives.
En même temps j'ai entendu que le tap n'est pas compatible avec la Freebox Révolution...
Si y a d'autres pistes pour mon VPN openvpn... je suis preneur :-))
Hors ligne
#4 Le 23/08/2017, à 19:17
- droopy191
Re : Pb VPN bridge FREEBOX
Salut,
Juste une idée, car je n'ai jamais joué avec le openvpn freebox.
Le paramètre comp-lzo est-il identique sur le serveur ?
Dernière modification par droopy191 (Le 23/08/2017, à 19:18)
Hors ligne
#5 Le 27/08/2017, à 10:52
- attentis
Re : Pb VPN bridge FREEBOX
bonjour à tous et à toutes
outre l'excellente réflexion de Sub0
je note que tu n'indiques pas ton degré de cryptage
cipher est incomplet si tu n'ajoutes pas l'algo de hashage en général sha1
j'ai été confronté à ton problème et ai appelé Freebox hotline.
je répète "in sine" leur propros :
le vpn openvpn est très simpliste .
il a été adapté à la "masse" et non à des gens souhaitant effectuer des réglages "aux petits oignons"
De plus - question sécurité - cela laisse à désirer puisque free peut intervenir sur ta freebox sans que tu aies à redire quoi que cela soit.
Attnention : je ne juge pas le bien-fondé de la démarche de free, sfr orange...bt etc.
Je dis simplement que si je veux un openvpn bien cadré je prends un vpn qui passera dans la freebox jusqu'à un routeur ou un pc qui sera le client.
je ne dis pas non plus que le personnel agira pour casser ton système...
je ne dis pas .......... ajoutez ce que vous voulez - la loi française est casse pied pour cela.
Considérez que la démarche est honnête mais,
le rôle d'un Admin n'est pas de dire que tout le monde est malhonnete mais de prendre les dispositions nécessaires pour que le jour donné au moment opportun, le malhonnête soit bloqué.
Autre élément chagrin :
FBx réagit très mal à un vpn client et vpn serveur donc encore moins à un openvpn
si tu demandes les 2 sens à ta fbx, tu connaîtras les plaisirs du 56K que nous avons connu.
Mon conseil :
fais l'achat d'un routeur
prends un compte vpn
relie ton routeur à ton vpn
et
oublie la box
depuis que j'ai fait cela, j'ai beaucoup moins de souci
Espérant avoir répondu
bye à tous
Si je viens ici, c'est pour avoir des avis des conseils de gens avisés. Ce que vous êtes. Les autres devraient aller sur CCM pour se vanter. Pour ma part, je ne suis qu'un novice depuis 10 ans et je continuerai à l'être.
En ville, soyez sympas n'utilisez pas les places pour handicapés.... elles sont pour.... les handicapés. Merci pour eux
Hors ligne
Pages : 1