glukgluk Posted November 19, 2020 Posted November 19, 2020 Bonjour, j'ai suis passé de la Freebox révolution à la Freebox delta et je n'arrive plus a faire fonctionner mon VPN. Depuis mon téléphone Android je me connecte bien en pptp mais je n'ai pas accès a mes machines sur les adresses IP de mon réseau local. Depuis mon pc sous windows 10 au boulot je n'arrive meme plus du tout a me connecter. J'ai essayé d'activer openVPN bridgé mais apparement android n'est pas capable de se connecter en bridge et en routé il essaye de se connecter mais n'y arrive pas. j'ai le message : "transport error tcpv4 connect error on (mon IP) connection refused" dans le log de l'app open vpn. J'ai utilisé le fichier de config fournit par la freebox. Une idée?
Minikea Posted November 20, 2020 Posted November 20, 2020 sans le fichier de config, on va être un peu dans le brouillard. de mémoire il y a une option dans openvpn pour permettre la communication entre le VPN et le réseau local: redirect-gateway def1 sur le fichier de config client.
glukgluk Posted November 20, 2020 Author Posted November 20, 2020 D'accord je peux mettre le fichier de config. Est ce que je dois flouter des informations sensibles avant de le poster?
glukgluk Posted November 20, 2020 Author Posted November 20, 2020 Voila le fichier de config en mode bridge, j'ai juste masqué mon IP client remote **.***.**.*** 60138 proto tcp-client nobind dev-type tap pull dev tap0 auth-user-pass auth-retry interact cipher AES-128-CBC remote-cert-tls server verify-x509-name "C=FR, O=Freebox SA, CN=Freebox OpenVPN server 7220b2275c9b23dc9bbb92f036a799a1" # use tls-remote instead of verify-x509-name for deprecated openssl # tls-remote "/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_7220b2275c9b23dc9bbb92f036a799a1" <ca> Sur windows j'ai ce message : Failed to import profile Failed to parse profile: option_error: proto_option_error: TAP mode is not supported Voila le fichier config en mode routed client remote **.***.**.*** 9168 proto tcp-client nobind dev-type tun tun-ipv6 pull dev tun0 redirect-gateway auth-user-pass auth-retry interact cipher AES-128-CBC remote-cert-tls server verify-x509-name "C=FR, O=Freebox SA, CN=Freebox OpenVPN server 7220b2275c9b23dc9bbb92f036a799a1" # use tls-remote instead of verify-x509-name for deprecated openssl # tls-remote "/C=FR/O=Freebox_SA/CN=Freebox_OpenVPN_server_7220b2275c9b23dc9bbb92f036a799a1" <ca> J'ai ce message dans le log 20/11/2020 à 11:08:50 EVENT: RECONNECTING ⏎20/11/2020 à 11:08:50 EVENT: RESOLVE ⏎20/11/2020 à 11:08:50 Server poll timeout, trying next remote entry... ⏎20/11/2020 à 11:08:50 WinCommandAgent: transmitting bypass route to **.***.**.*** { "host" : "**.***.**.***", "ipv6" : false } ⏎20/11/2020 à 11:08:50 EVENT: WAIT ⏎20/11/2020 à 11:09:00 EVENT: RECONNECTING ⏎20/11/2020 à 11:09:00 EVENT: RESOLVE ⏎20/11/2020 à 11:09:00 Server poll timeout, trying next remote entry... ⏎20/11/2020 à 11:09:00 WinCommandAgent: transmitting bypass route to **.***.**.**** { "host" : "**.***.**.***", "ipv6" : false } ⏎20/11/2020 à 11:09:00 EVENT: WAIT ⏎20/11/2020 à 11:09:10 EVENT: CONNECTION_TIMEOUT ⏎20/11/2020 à 11:09:10 EVENT: DISCONNECTED ⏎ Aucun des deux ne fonctionne. Avant je me connectais en protocole PPTP et ça marchait très bien pour ce que j'avais a faire mais du jour au lendemain ça n'a plus marché. Même quand j'avais encore la révolution. En PPTP je me connecte bien avec Android mais je n'ai pas accès a mes machines et avec Windows il se connecte même pas. Maintenant j'ai la delta et j'aimerais pouvoir utiliser openVPN. Aussi bein en mode bridge, pour quand je me connecte avec windows car il me semble que j'aurais de meilleurs performances niveau débit, Mais ça ne fonctionne pas avec android donc j'aurais aussi besoin du mode routed pour pouvoir me connecter avec mon telephone.
Minikea Posted November 20, 2020 Posted November 20, 2020 déjà, tu peux flouter les clés et certificats ensuite pour le premier c'est le mode TAP qui n'est pas supporté, donc il faut passer en TUN, j'imagine. pour le deuxième, tu es sûr que le port 9168 est bien utilisé sur le serveur? parce que sur le premier c'est 60138... essaye en changeant juste le premier en mettant TUN à la place de TAP et tun-ipv6 pull dev tun0 ça donnerai ça client remote **.***.**.*** 60138 proto tcp-client nobind dev-type tun tun-ipv6 pull dev tun0 redirect-gateway auth-user-pass auth-retry interact cipher AES-128-CBC remote-cert-tls server verify-x509-name "C=FR, O=Freebox SA, CN=Freebox OpenVPN server 7220b2275c9b23dc9bbb92f036a799a1"
glukgluk Posted November 20, 2020 Author Posted November 20, 2020 Merci pour ton aide. Oui le port est le bon. Dans la freebox ils sont different en mode bridgé et routé. Voila le log 20/11/2020 à 13:01:24 OpenVPN core 3.git::662eae9a win x86_64 64-bit built on Oct 27 2020 12:49:07 ⏎20/11/2020 à 13:01:24 Frame=512/2048/512 mssfix-ctrl=1250 ⏎20/11/2020 à 13:01:24 UNUSED OPTIONS 3 [nobind] 5 [tun-ipv6] 6 [pull] 10 [auth-retry] [interact] 13 [verify-x509-name] [C=FR, O=Freebox SA, CN=Freebox OpenVPN server 7220b2275c9b23dc9b...] ⏎20/11/2020 à 13:01:24 EVENT: RESOLVE ⏎20/11/2020 à 13:01:24 EVENT: WAIT ⏎20/11/2020 à 13:01:24 WinCommandAgent: transmitting bypass route to **.***.**.*** { "host" : "**.***.**.***", "ipv6" : false } ⏎20/11/2020 à 13:01:34 EVENT: RECONNECTING ⏎20/11/2020 à 13:01:34 EVENT: RESOLVE ⏎20/11/2020 à 13:01:34 Server poll timeout, trying next remote entry... ⏎20/11/2020 à 13:01:34 WinCommandAgent: transmitting bypass route to **.***.**.*** { "host" : "**.***.**.***", "ipv6" : false } ⏎20/11/2020 à 13:01:34 EVENT: WAIT ⏎20/11/2020 à 13:01:44 EVENT: RECONNECTING ⏎20/11/2020 à 13:01:44 EVENT: RESOLVE ⏎20/11/2020 à 13:01:44 Server poll timeout, trying next remote entry... ⏎20/11/2020 à 13:01:44 WinCommandAgent: transmitting bypass route to **.***.**.*** { "host" : "**.***.**.***", "ipv6" : false } ⏎20/11/2020 à 13:01:44 EVENT: WAIT ⏎20/11/2020 à 13:01:54 EVENT: RECONNECTING ⏎20/11/2020 à 13:01:54 EVENT: RESOLVE ⏎20/11/2020 à 13:01:54 Server poll timeout, trying next remote entry... ⏎20/11/2020 à 13:01:54 WinCommandAgent: transmitting bypass route to **.***.**.*** { "host" : "**.***.**.***", "ipv6" : false } ⏎20/11/2020 à 13:01:54 EVENT: WAIT ⏎20/11/2020 à 13:02:04 EVENT: RECONNECTING ⏎20/11/2020 à 13:02:04 EVENT: RESOLVE ⏎20/11/2020 à 13:02:04 Server poll timeout, trying next remote entry... ⏎20/11/2020 à 13:02:04 WinCommandAgent: transmitting bypass route to **.***.**.*** { "host" : "**.***.**.***", "ipv6" : false } ⏎20/11/2020 à 13:02:04 EVENT: WAIT ⏎20/11/2020 à 13:02:14 EVENT: RECONNECTING ⏎20/11/2020 à 13:02:14 EVENT: RESOLVE ⏎20/11/2020 à 13:02:14 Server poll timeout, trying next remote entry... ⏎20/11/2020 à 13:02:14 WinCommandAgent: transmitting bypass route to **.***.**.*** { "host" : "**.***.**.***", "ipv6" : false } ⏎20/11/2020 à 13:02:14 EVENT: WAIT ⏎20/11/2020 à 13:02:24 EVENT: CONNECTION_TIMEOUT ⏎20/11/2020 à 13:02:24 EVENT: DISCONNECTED ⏎ Pourquoi est ce que les modifications du fichier de config sont UNUSED OPTION?
glukgluk Posted November 20, 2020 Author Posted November 20, 2020 J'ai du nouveau. Le pptp fonctionne depuis mon téléphone quand je désactive l'agrégation 4G de la freebox...
glukgluk Posted November 21, 2020 Author Posted November 21, 2020 Je marque le sujet en résolu car il semble que ce soit un problème connue chez free. Le vpn ne fonctionne pas quand l'agrégation est activée et ce n'est pas un problème prioritaire a résoudre pour free car la majorité des gens n'utilisent pas le vpn.
Recommended Posts
Archived
This topic is now archived and is closed to further replies.