[Résolu] Impossible de se connecter avec OpenVPN

WarnoWarno
mai 2018 modifié dans Discussion générale
Bonjour,

J'utilise FrozenWay sur plusieurs plateformes: Windows, Android et Ubuntu, et depuis quelques temps je n'arrive plus à me connecter à Frozenway depuis Ubuntu.
J'ai essayé à la fois avec le client Linux et avec OpenVPN.
Le client renvoie une erreur lors de la connexion au serveur et demande de changer de protocole.
J'ai eu plus de détails sur le problème en essayant avec OpenVPN.

Il semble que le problème vienne des certificats de connexion, voici les logs lorsque j'essaye de me connecter:

sudo openvpn --config '/home/******/Documents/FrozenWay/FrozenWay.ovpn'


Mon Apr 30 00:18:55 2018 WARNING: file 'auth.key' is group or others accessible
Mon Apr 30 00:18:55 2018 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 10 2018
Mon Apr 30 00:18:55 2018 library versions: OpenSSL 1.1.0g 2 Nov 2017, LZO 2.08
Enter Auth Username: **
Enter Auth Password: **
Mon Apr 30 00:19:07 2018 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr 30 00:19:07 2018 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Apr 30 00:19:07 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]***.***.***.14:3128
Mon Apr 30 00:19:07 2018 Socket Buffers: R=[87380->87380] S=[16384->16384]
Mon Apr 30 00:19:07 2018 Attempting to establish TCP connection with [AF_INET]***.***.***.14:3128 [nonblock]
Mon Apr 30 00:19:08 2018 TCP connection established with [AF_INET]***.***.***.14:3128
Mon Apr 30 00:19:08 2018 Send to HTTP proxy: 'CONNECT 217-182-34-220.fw-7494.ovh:443 HTTP/1.0'
Mon Apr 30 00:19:08 2018 Send to HTTP proxy: 'Host: 217-182-34-220.fw-7494.ovh'
Mon Apr 30 00:19:08 2018 Attempting Basic Proxy-Authorization
Mon Apr 30 00:19:08 2018 HTTP proxy returned: 'HTTP/1.1 200 Connection established'
Mon Apr 30 00:19:10 2018 TCP_CLIENT link local: (not bound)
Mon Apr 30 00:19:10 2018 TCP_CLIENT link remote: [AF_INET]***.***.***.14:3128
Mon Apr 30 00:19:10 2018 TLS: Initial packet from [AF_INET]***.***.***.14:3128, sid=80ece89c c51f73e2
Mon Apr 30 00:19:10 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Apr 30 00:19:10 2018 VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak: C=FR, ST=France, O=FrozenWay, OU=FrozenWay, CN=FrozenWay, emailAddress=admin@frozenway.com
Mon Apr 30 00:19:10 2018 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Mon Apr 30 00:19:10 2018 TLS_ERROR: BIO read tls_read_plaintext error
Mon Apr 30 00:19:10 2018 TLS Error: TLS object -> incoming plaintext read error
Mon Apr 30 00:19:10 2018 TLS Error: TLS handshake failed
Mon Apr 30 00:19:10 2018 Fatal TLS error (check_tls_errors_co), restarting

Réponses

  • 4t0m1k4t0m1k
    Bonjour,

    En effet, OpenVPN requiert que les certificats soit signé en SHA256 minimum maintenant. Alors que le CA FrozenWay est toujours en SHA1. La mise à jour est prévu pour le client FrozenWay pour bientôt (et la mise à jour sera aussi faite côté serveur). Désolé pour la gêne occasionnée.
  • WarnoWarno
    Merci de votre réponse, est il possible de forcer openvpn à accepter les signatures SHA1 ?
  • 4t0m1k4t0m1k
    Apparemment, en ajoutant la ligne tls-cipher DEFAULT:@SECLEVEL=0 au fichier de config, ça devrait fonctionner pour le moment. Sinon, il faut utiliser une version plus ancienne de OpenVPN. Ou vous pouvez utiliser le client FrozenWay Linux depuis la page de téléchargement.
  • WarnoWarno
    Ok merci, visiblement les deux solutions fonctionnent, j'avais pourtant essayé plusieurs fois avec le client Linux et cela ne marchait pas...
    Merci de votre aide !
Cette discussion a été fermée.