Reprise du message précédent :

snap c'est un conteneur qui inclus toutes les lib, comme le fait un docker ou un dalvik sur android.

Le problème comme il charge plein de lib, il est très lent a démarrer; testé a 9 secondes sur mon pc.

La version ppa c'est pour ajouter un repo et utiliser des binaires natif (deb), avec ça, firefox partage les libs avec l'os, donc il démarre en environ 2 secondes.

Et le snap ne supporte pas le plugin d'intégration a gnome ausssi...

je l'ai mis sur mon gitlab : https://gitlab.com/ccham/share/-/ra [...] 2204PPA.sh

Ce n'était pas pour toi, mais en effet.

 
Ha oui, en effet, firefox est super lent à se lancer    
Et ok pour le ppa je ne savais pas que les .deb classiques s'appelaient ainsi.
 
Merci pour le lien gitlab

ppa c'est un lien vers un repository qui contient 1 a N fichier deb.

et c'est surtout un truc tout automatisé pour ubuntu, en une ligne de commande on ajoute un repository et il est bien configuré

Haaa ! Je n'avais pas ce vocabulaire ^^  
 
Sinon, comme je n'arrive toujours pas à résoudre mon soucis de OpenVPN avec 22.04, je vais rester un peu sur la 21.10.
On l'adapte comment le script pour la 21.10 ?

 
il est dispo firefox dans le repo de base sur ubuntu 21.10 donc il suffit de virer le snap et installer firefox.
 
sudo snap remove firefox
sudo apt install firefox firefox-locale-fr

Oh ! Top ça Merci ^^
Je perds pas le profile en cours d'utilisation ? (raccourcis, etc...)

Je penses, active la synchro cloud avant de supprimer le snap.

Arf... trop tard
Ça n'a pas gardé le profil  

 
a propros, compte firefox pour avoir la synchro cloud.

oui c'était évident... mais je n'y ait pas pensé... ça va que je n'ai pas trop de bookmarks et que j'ai des export html
 
Sinon, dans un MV Ubuntu 22.04, j'ai utilisé ton script, et ça fonctionne bien pas d'erreurs.
Firefox se lance enfin avec une vitesse normale

Ha, autre question : j'ai installé Brave en utilisant la méthode officielle : https://brave.com/linux/#release-channel-installation
J'ai vu qu'il y avait d'autres manières de l'installer, comme celle-ci, où les commandes sont pas les mêmes : https://computingforgeeks.com/insta [...] ntu-linux/
 
Qu'est ce qui change concrètement entre les deux méthodes ?

Hello    
Bon j'ai tenté plein de chose pour essayer de faire fonctionner la connexion OpenVPN, sans succcès...
 

 
J'ai tenté de retélécharger les fichiers, de changer les permissions avec chmod 664... Sans succès.
Je ne sais vraiment pas ce qui fait que ça fait une erreur comme ça sur Ubuntu 22.04, alors qu'avec la 21.10, je n'ai littéralement aucun soucis.
 
Un essai de connexion via la ligne de commande :

La même erreur arrive encore :

C'est ça le soucis d'après le support du VPN... J'attends de voir s'ils peuvent m'aider davantage...
mais en attendant, avez-vous une idée sur comme résoudre le problème ?

oula ça sent le serveur vpn passoire, avec un vieux certficat avec cipher en carton ^^ (d'ou le too weak)

tu as quoi comme cipher activé ? tu dois pouvoir le voir avec (de mémoire) $ openssl x509 -noout -text -in miles.crt

C'est quoi que je dois chercher dans  le text qui s'affiche ?

la ligne Signature Algorithm

Ok, alors c'est :

tu peux faire :
openvpn --tls-cipher DEFAULT:@SECLEVEL=0 --config ./openvpn.ovpn  
 
attention, ça reste un truc provisoire, car sha1 c'est hasbeen comme cipher.

ouais bof...
effectivement le SECLEVEL=0 permet de résoudre le probleme, mais ca abaisse la sécurité considérablement à éviter autant que possible.

Dans le mail du support ils l’ont dit :
 

 
Du coup ils parlent de quel chiffrement là ?

Oui j’avais vu ça sur le net mais je prerferais éviter…  
Et surtout, tout fonctionne bien avec Ubuntu 21.10 !!!

 
car la version openvpn de ton 21.10 n'a pas mis sha1 en faible.
 
dans ton fichier ovpn, tu as quoi dans auth et dans cipher?
 
tu dois avoir un truc du genre :

Alors, voilà le contenu du .ovpn que j'ai :

 
Donc le soucis vient de la version de openvpn qui, avec la nouvelle version de la, décide de considérer le SHA1 comme faible.
Ok, pourquoi pas... mais ça fait chier    
 

J'ai la version lite a coté (avec les certif embeded)

Tu crois que je peux intégrer les certificats dans le .ovpn ? Comment faire ?
Sinon, mon .ovpn est correct ?

Salut, tu n'as pas essayé les solutions "temporaires" côté client, donc de ton côté, d'accepter tout, en gros, dans ton fichier .ovpn etc. ca doit marcher. Regarde les liens que j'ai mis plus haut.
 
You need to add the following options in your OpenVPN config file:
 
tls-cipher "DEFAULT:@SECLEVEL=0"
 
Après, c'est à tes admins bien sûr de renforcer la sécurité et de se réveiller.
Mais en attendant tu te connectes à ton VPN, et tu vas pas te faire pirater pour ça, hein.
Plus, tu leur dis que tu es obligé de faire, ça, et ça compromet la sécurité de l'entreprise. Ils vont se réveiller, je pense.

Oui, les certificats sont soit dans le .ovpn, ou soit pointent vers des fichiers, les 2 sont possibles.
 
https://www.brainfart.sg/index.php/ [...] pn-config/

Oué, mais ça va pas faire tomber le niveau de sécurité à 0 ?? Genre plus de chiffrement ?
Est-ce que au moins ça sera du même niveau qu'avec une plus vieille version de OpenVPN/OpenSSL ?

J'ai essayé, mais j'ai la même erreur de certificat pas chargeable...

en gros, mettre le seclevel à 0 empeche la vérification "correcte" de l'identité du serveur via son certificat.
ce qui devrait normalement éviter des attaques de type man in the middle. c'rest pour ça que cest vraimeent temporaire comme solution.
Apres, oui ça fonctionne, le contenu continuera d'etre chiffré... mais c'est vraiment pas terrible
ou ptet que ton serveur a d('autres possibilités, genre ipsec ou wireguard ?

Ha ok je comprends mieux .
Ça reste chiffré mais il n’y aura plus de vérification en face de si c’est bien le bon serveur…    c’est clairement pas terrible comme solution…
Et non ce fournisseur ne donne que ce fichier ovpn avec les certificats et .key …  
La connexion VPN est un bonus en plus de l’autre service rendu (seedbox).
D’où mon envie d’aller voir ailleurs pour le VPN…

En gros on pourrait usurper l'ip du serveur et se faire passer pour lui,  mais généralement les firewall sont protégés contre le spoofing.

Au final le risque doit etre plus gros avec un cipher faible meme si la faiblesse est relative, on ne parle pas de rc4-md5 tout de même.

Bon au final il faut mieux quand meme un vpn bien configuré

Vous connaissez un tool pour tester la sécurité d'un open vpn ?

Pour ssh j'utilise ce tool : https://pypi.org/project/ssh-audit/

Du coup, tu me conseilles quoi ?
Utiliser la manip qui diminue la sécurité de la vérification ?
Ou plus du tout chercher à utiliser ce VPN depuis un Ubuntu 22.04 (ou toutes autres distrib basées sur cette version) ? (sachant que je rappelle, je n'ai aucun soucis avec la 21.10   )
 
D'ailleurs, avec la 21.10, le niveau de sécurité est comment ?
Je suppose que c'est pas le must, mais comme le certificat peut être chargé, les risques sont limités, non ?
 
Dernière chose : que puis-je demander au fournisseur de faire pour faire en sorte d'augmenter la sécurité et permettre que ça fonctionne sans erreurs ni alertes depuis 22.04 et les futures versions ?

Salut MilesTEG1
 
C'est qui, ton fournisseur VPN ? parce que, ils sont à la ramasse, quand même, sur ce coup.
J'ai updaté mon Kubuntu du boulot, et j'arrive bien à me connecter à mon VPN du taff (encore heureux, c'est moi qui gère le VPN côté serveur ).
Aussi, j'ai un abonnement Cyberghost, et aucun souci en 22.04. C'est vraiment le Cypher super bas que ton fournisseur de VPN utilise encore, qui pose problème.
A ta place, j'opterais temporairement pour la solution "j'accèpte tout" côté client, ça passe...et tu vas pas te faire hacker, hein...puisque tu te connectes à une certaine IP, dont openssh n'aime pas le niveau faible de sécurité, c'est tout.
Ca reste temporaire, on est d'accord.

Le fournisseur c’est SeedHost.eu
Et leur dernière réponse c’est :

Avec leur VPN je fais du 10-11 Mo/s quand je suis connecté sur le sftp.
J’ai tenté un abonnement ExpressVpn mais les débits sont bien moindre : 3-4 Mo/s.
 
Tu penses qu’avec cyber ghost ça serait mieux ?
 
Ps : je suis fibré chez free.
 
Pps : pour l’option de baisse de sécurité, faut que je vois si ça marche…  
J’avais essayé de désactiver la compression LZO… bah la connexion ne se faisait plus    
Bref comme tu dis , ils sont à la ramasse niveau VPN  

j'ai vu pour la première fois ma mère pester contre la lenteur du pc...
elle démarrait firefox  

Lzo, remplacé par lz4 remplacé par zstandard.

Ce sont des algo tres peu consommateurs de cpu, ils compressent moins que du gzip mais ils sont ultra léger.

Ok mais là j’ai pas ma main sur le serveur et les mecs du fournisseur ne semblent pas décider à faire quelque chose…
Faudrait que je teste ton VPN pour voir si j’ai de meilleurs débits…
Sinon bah je reste sur une vielle version d’Ubuntu voir la dernière Linux Mint…  

Mouaif, cette histoire de snap me laisse pensif.
Je pense que je vais passer tout le monde sur la beta qui se met à jour toute seule, le plus chiant va être de mettre le truc en place pour que tous les comptes puissent mettre à jour sans péter

Avec le ppa la mise a jour est faite par l'updater ubuntu donc pas de problème.

Cyberghost VPN, je suis entre 50 et 80 Mo/s, ça pulse vraiment...
Dans tous les cas, + de 400 Mb/s.