Déconnexions régulières - réseau avec authentification automatique via fenêtre pop-up

IrvineIrvine
août 2013 modifié dans Support technique
Bonjour,

J'utilise Frozenway sur un réseau où il faut s'identifier une première fois, puis où l'authentification est reconduite automatiquement en laissant une fenêtre pop-up ouverte.

Le problème, c'est que je n'arrive pas à rendre compatible cette fenêtre pop-up avec Frozenway. Lorsque je navigue sans Frozenway, il n'y a pas de problème, la réauthentification automatique marche correctement. Mais lorsque j'utilise Frozenway, la réauthentification ne marche plus. Ainsi, je suis donc déconnecté d'internet régulièrement. Je dois alors me déconnecter de Frozenway, actualiser mon navigateur internet et me réauthentifier manuellement; avant de relancer Frozenway pour retourner à mes activités.

J'ai essayé de rentrer le nom de domaine de la page d'authentification ainsi que de la fenêtre pop-up dans les redirections statiques de Frozenway. Mais cela ne résout pas le problème. Avez-vous une solution?

Dans l'attente d'une réponse, je vous remercie de m'avoir lu.

Réponses

  • 4t0m1k4t0m1k
    Salut,

    Peux tu donner les noms de domaine en question ainsi que le journal de connexion stp ?
  • IrvineIrvine
    Bonjour,

    Avec du retard (veuillez m'en excuser), voici les noms de domaines:

    - https://gw4.infra.univ-bordeaux.fr/cgi-bin/434/shibauth/login?timeout=240&mode=popup&user=hamia001@ubx4&mac=60:36:dd:43:50:17&token=$1$OmnEUQa2$12Eix2lJYEDoQ66..fNkw1&noredirect=on

    - http://gw4.infra.univ-bordeaux.fr/nocat/splash.cgi?https://gw4.infra.univ-bordeaux.fr/cgi-bin/434/shibauth/login?redirect=http://www.google.com/webhp?source=search_app&timeout=600&mac=60:36:dd:43:50:17&token=$1$09149733$QB8Gab8EpIs23GMTPK1EZ.




    Et voici ce qui est écrit dans le journal après connexion:

    FrozenWay version 1.6.4
    ----------------------------------
    Server: public-02-fr-05
    Protocol: OpenVPN
    ----------------------------------
    Tue Sep 10 13:26:21 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013

    Tue Sep 10 13:26:22 2013 Control Channel Authentication: using 'C:/Users/Samy/Desktop/FrozenWay 1.6.4/etc/keys/auth.key' as a OpenVPN static key file
    Tue Sep 10 13:26:22 2013 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Tue Sep 10 13:26:22 2013 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Tue Sep 10 13:26:22 2013 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Tue Sep 10 13:26:22 2013 Attempting to establish TCP connection with [AF_INET]176.31.132.88:443

    Tue Sep 10 13:26:22 2013 TCP connection established with [AF_INET]176.31.132.88:443
    Tue Sep 10 13:26:22 2013 TCPv4_CLIENT link local: [undef]
    Tue Sep 10 13:26:22 2013 TCPv4_CLIENT link remote: [AF_INET]176.31.132.88:443
    Tue Sep 10 13:26:22 2013 TLS: Initial packet from [AF_INET]176.31.132.88:443, sid=ec9c4f9b d2cd9fc1

    Tue Sep 10 13:26:22 2013 VERIFY OK: depth=1, C=FR, ST=France, L=Paris, O=FrozenWay, OU=FrozenWay, CN=FrozenWay, emailAddress=admin@frozenway.com
    Tue Sep 10 13:26:22 2013 VERIFY OK: nsCertType=SERVER
    Tue Sep 10 13:26:22 2013 VERIFY OK: depth=0, C=FR, ST=France, O=FrozenWay, OU=FrozenWay, CN=FrozenWay, emailAddress=admin@frozenway.com

    Tue Sep 10 13:26:22 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Tue Sep 10 13:26:22 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Tue Sep 10 13:26:22 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Tue Sep 10 13:26:22 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Tue Sep 10 13:26:22 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Tue Sep 10 13:26:22 2013 [FrozenWay] Peer Connection Initiated with [AF_INET]176.31.132.88:443

    Tue Sep 10 13:26:25 2013 SENT CONTROL [FrozenWay]: 'PUSH_REQUEST' (status=1)

    Tue Sep 10 13:26:25 2013 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 10.5.0.1,dhcp-option WINS 10.5.0.1,route 10.5.0.1,topology net30,socket-flags TCP_NODELAY,ifconfig 10.5.19.18 10.5.19.17'
    Tue Sep 10 13:26:25 2013 OPTIONS IMPORT: --socket-flags option modified
    Tue Sep 10 13:26:25 2013 OPTIONS IMPORT: --ifconfig/up options modified
    Tue Sep 10 13:26:25 2013 OPTIONS IMPORT: route options modified
    Tue Sep 10 13:26:25 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Tue Sep 10 13:26:25 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Tue Sep 10 13:26:25 2013 open_tun, tt->ipv6=0
    Tue Sep 10 13:26:25 2013 TAP-WIN32 device [FrozenWay] opened: \\.\Global\{53493941-DCAB-4782-9B18-911CED15170E}.tap
    Tue Sep 10 13:26:25 2013 TAP-Windows Driver Version 9.9
    Tue Sep 10 13:26:25 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.5.19.18/255.255.255.252 on interface {53493941-DCAB-4782-9B18-911CED15170E} [DHCP-serv: 10.5.19.17, lease-time: 31536000]
    Tue Sep 10 13:26:25 2013 Successful ARP Flush on interface [26] {53493941-DCAB-4782-9B18-911CED15170E}

    Tue Sep 10 13:26:30 2013 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
    Tue Sep 10 13:26:30 2013 C:\windows\system32\route.exe ADD 10.5.0.1 MASK 255.255.255.255 10.5.19.17
    Tue Sep 10 13:26:30 2013 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
    Tue Sep 10 13:26:30 2013 Route addition via IPAPI succeeded [adaptive]
    Tue Sep 10 13:26:30 2013 Initialization Sequence Completed

    IPv4 routing table :
    0.0.0.0 0.0.0.0 10.4.255.254 10.4.18.37 9999
    0.0.0.0 0.0.0.0 10.5.19.17 10.5.19.18 30
    10.4.0.0 255.255.0.0 10.4.18.37 10.4.18.37 281
    10.4.18.37 255.255.255.255 10.4.18.37 10.4.18.37 281
    10.4.255.255 255.255.255.255 10.4.18.37 10.4.18.37 281
    10.5.0.1 255.255.255.255 10.5.19.17 10.5.19.18 30
    10.5.19.16 255.255.255.252 10.5.19.18 10.5.19.18 286
    10.5.19.18 255.255.255.255 10.5.19.18 10.5.19.18 286
    10.5.19.19 255.255.255.255 10.5.19.18 10.5.19.18 286
    109.0.74.75 255.255.255.255 10.4.255.254 10.4.18.37 25
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 306
    127.0.0.1 255.255.255.255 127.0.0.1 127.0.0.1 306
    127.255.255.255 255.255.255.255 127.0.0.1 127.0.0.1 306
    176.31.132.88 255.255.255.255 10.4.255.254 10.4.18.37 25
    213.186.33.87 255.255.255.255 10.4.255.254 10.4.18.37 25
    224.0.0.0 240.0.0.0 127.0.0.1 127.0.0.1 306
    224.0.0.0 240.0.0.0 10.5.19.18 10.5.19.18 286
    224.0.0.0 240.0.0.0 10.4.18.37 10.4.18.37 281
    255.255.255.255 255.255.255.255 127.0.0.1 127.0.0.1 306
    255.255.255.255 255.255.255.255 10.5.19.18 10.5.19.18 286
    255.255.255.255 255.255.255.255 10.4.18.37 10.4.18.37 281

    Cordialement
  • 4t0m1k4t0m1k
    Va dans les options réseau de FrozenWay et clic sur le bouton "Redirections statiques" et ajoute une redirection avec pour destination : gw4.infra.univ-bordeaux.fr

    Comme ça, la fenêtre popup ne passera plus par FrozenWay.
  • IrvineIrvine
    Bonjour,

    J'ai essayé, ça ne marche pas. Je ne comprends pas ce qui cloche...
  • 4t0m1k4t0m1k
    Donne le journal de connexion stp (avec l'exception ajoutée).
  • IrvineIrvine
    Bonjour,

    FrozenWay version 1.6.4
    ----------------------------------
    Server: public-01-fr-05
    Protocol: OpenVPN
    ----------------------------------
    Thu Sep 19 13:15:30 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013

    Thu Sep 19 13:15:31 2013 Control Channel Authentication: using 'C:/Users/Samy/Desktop/FrozenWay 1.6.4/etc/keys/auth.key' as a OpenVPN static key file
    Thu Sep 19 13:15:31 2013 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Thu Sep 19 13:15:31 2013 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Thu Sep 19 13:15:31 2013 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Thu Sep 19 13:15:31 2013 Attempting to establish TCP connection with [AF_INET]176.31.219.84:443

    Thu Sep 19 13:15:31 2013 TCP connection established with [AF_INET]176.31.219.84:443
    Thu Sep 19 13:15:31 2013 TCPv4_CLIENT link local: [undef]
    Thu Sep 19 13:15:31 2013 TCPv4_CLIENT link remote: [AF_INET]176.31.219.84:443
    Thu Sep 19 13:15:31 2013 TLS: Initial packet from [AF_INET]176.31.219.84:443, sid=bf623497 29ce6bdb

    Thu Sep 19 13:15:31 2013 VERIFY OK: depth=1, C=FR, ST=France, L=Paris, O=FrozenWay, OU=FrozenWay, CN=FrozenWay, emailAddress=admin@frozenway.com
    Thu Sep 19 13:15:31 2013 VERIFY OK: nsCertType=SERVER
    Thu Sep 19 13:15:31 2013 VERIFY OK: depth=0, C=FR, ST=France, O=FrozenWay, OU=FrozenWay, CN=FrozenWay, emailAddress=admin@frozenway.com

    Thu Sep 19 13:15:31 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Thu Sep 19 13:15:31 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Thu Sep 19 13:15:31 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Thu Sep 19 13:15:31 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Thu Sep 19 13:15:31 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Thu Sep 19 13:15:31 2013 [FrozenWay] Peer Connection Initiated with [AF_INET]176.31.219.84:443

    Thu Sep 19 13:15:33 2013 SENT CONTROL [FrozenWay]: 'PUSH_REQUEST' (status=1)

    Thu Sep 19 13:15:34 2013 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 10.7.0.1,dhcp-option WINS 10.7.0.1,route 10.7.0.1,topology net30,socket-flags TCP_NODELAY,ifconfig 10.7.10.134 10.7.10.133'
    Thu Sep 19 13:15:34 2013 OPTIONS IMPORT: --socket-flags option modified
    Thu Sep 19 13:15:34 2013 OPTIONS IMPORT: --ifconfig/up options modified
    Thu Sep 19 13:15:34 2013 OPTIONS IMPORT: route options modified
    Thu Sep 19 13:15:34 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Thu Sep 19 13:15:34 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Thu Sep 19 13:15:34 2013 open_tun, tt->ipv6=0
    Thu Sep 19 13:15:34 2013 TAP-WIN32 device [FrozenWay] opened: \\.\Global\{53493941-DCAB-4782-9B18-911CED15170E}.tap
    Thu Sep 19 13:15:34 2013 TAP-Windows Driver Version 9.9
    Thu Sep 19 13:15:34 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.7.10.134/255.255.255.252 on interface {53493941-DCAB-4782-9B18-911CED15170E} [DHCP-serv: 10.7.10.133, lease-time: 31536000]
    Thu Sep 19 13:15:34 2013 Successful ARP Flush on interface [26] {53493941-DCAB-4782-9B18-911CED15170E}

    Thu Sep 19 13:15:39 2013 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
    Thu Sep 19 13:15:39 2013 C:\windows\system32\route.exe ADD 10.7.0.1 MASK 255.255.255.255 10.7.10.133
    Thu Sep 19 13:15:39 2013 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
    Thu Sep 19 13:15:39 2013 Route addition via IPAPI succeeded [adaptive]
    Thu Sep 19 13:15:39 2013 Initialization Sequence Completed

    IPv4 routing table :
    0.0.0.0 0.0.0.0 10.4.255.254 10.4.18.37 9999
    0.0.0.0 0.0.0.0 10.7.10.133 10.7.10.134 30
    10.4.0.0 255.255.0.0 10.4.18.37 10.4.18.37 281
    10.4.18.37 255.255.255.255 10.4.18.37 10.4.18.37 281
    10.4.255.255 255.255.255.255 10.4.18.37 10.4.18.37 281
    10.7.0.1 255.255.255.255 10.7.10.133 10.7.10.134 30
    10.7.10.132 255.255.255.252 10.7.10.134 10.7.10.134 286
    10.7.10.134 255.255.255.255 10.7.10.134 10.7.10.134 286
    10.7.10.135 255.255.255.255 10.7.10.134 10.7.10.134 286
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 306
    127.0.0.1 255.255.255.255 127.0.0.1 127.0.0.1 306
    127.255.255.255 255.255.255.255 127.0.0.1 127.0.0.1 306
    147.210.179.66 255.255.255.255 10.4.255.254 10.4.18.37 25
    176.31.219.84 255.255.255.255 10.4.255.254 10.4.18.37 25
    224.0.0.0 240.0.0.0 127.0.0.1 127.0.0.1 306
    224.0.0.0 240.0.0.0 10.7.10.134 10.7.10.134 286
    224.0.0.0 240.0.0.0 10.4.18.37 10.4.18.37 281
    255.255.255.255 255.255.255.255 127.0.0.1 127.0.0.1 306
    255.255.255.255 255.255.255.255 10.7.10.134 10.7.10.134 286
    255.255.255.255 255.255.255.255 10.4.18.37 10.4.18.37 281
  • 4t0m1k4t0m1k
    La fenêtre popup dois se connecter à une autre adresse, il faudrait inspecter la source...

    Sinon tu peux choisir que ton navigateur ne passe pas par FrozenWay, pour ça le plus simple est de prendre firefox, et dans les options avancées / réseau / connexion / paramètres / Choisir le serveur manuel : Hôte SOCKS : 127.0.0.1 Port : 1080

    Du coup firefox ne passera plus par FrozenWay et tu pourras lancer le popup sans problème.
Connectez-vous ou Inscrivez-vous pour répondre.