Installer le certificat Freephonie sur iPhone 3G et téléphoner gratuitement de n’importe où !
mars 17, 2009 par harvey
Référencé sous Banc d'essai, Iphone
Macacoco a déjà consacré un banc d’essai à l’excellente app de Samuel Vinson, Siphon, qui fonctionne sur iPhone 3G jailbreaké. Cette application permet tout simplement de téléphoner gratuitement en utilisant le réseau SIP d’une Freebox. Oui, vous lisez bien. Une Freebox, la fonctionnalité SIP activée, un réseau WIfi, un iPhone 3G jailbreaké et l’application Siphon. Il n’en faut guère plus pour téléphoner gratuitement sur des lignes filaires, sur toutes les destinations couvertes par Free, gratuitement ! Le bonheur intégral. Mais il y a mieux encore…
En installant les trois certificats disponibles sur le site de Free, il devient possible – tenez-vous bien ! – de téléphoner gratuitement de n’importe où, je veux dire de n’importe quel point géographique où il y a une Freebox et un réseau SIP activé, partout où vous captez le réseau Freephonie. Et là, ça devient carrément époustouflant. Suivez le guide !
Pour réaliser cet exercice nous avons utilisé :
• un iPhone 3G jailbreaké,
• l’application Siphon via Cydia,
• un abonnement ADSL à Free,
• un iMac sous MacOSX 10.4.
Tout d’abord, rendez-vous sur la gestion admin de votre abonnement ADSL Free, option téléphone, gestion de mon compte SIP. Sous le bouton Enregistrer, cliquez dans Afficher les certificats pour votre Pocket PC / SmartPhone. Il y a trois certificats : private, public, root. Il va falloir d’abord copier le contenu des certificats dans un document texte. Attention ! Premier (petit) problème. Si vous faites un copier coller entre ce qu’affiche le navigateur et un document au format texte (.txt avec TextEdit par exemple) vous allez récupérer des retour chariots et ça ne va pas être bon ! Conseil judicieux donc, affichez le code source de la page dans Safari, localisez le contenu des trois certificats. Collez le contenu du certificat private dans un doc au format texte et enregistrez-le sous le nom private.txt et répétez l’opération avec public.txt et root.txt. Logez les trois fichiers à la racine de votre disque dur dans un dossier que pour ma part j’ai nommé cert (comme certificats). Vous y êtes presque !
Il faut maintenant réunir les trois certificats en un seul, en les compilant. Pour réaliser la compilation, lancez l’application Terminal (dans le dossier Applications/Utilitaires). Tapez la commande cd /cert/ pour entrer dans la directorie du dossier certificat. Quand vous êtes dans le dossier cert tapez la commande suivante :
openssl pkcs12 -export -in public.txt -inkey private.txt -certfile root.txt -out user.pfx
[EDIT] : le système demande de taper le mot de passe saisi à la création du compte SIP sur Free (c’est un mot de passe de 10 caractères). Tapez le mot de passe, puis validez, saisissez-le à nouveau et validez. Le certificat est alors créé.
Quand c’est fait, votre dossier cert contient un document supplémentaire (user.pfx) qui est votre certificat. Envoyez ce document en pièce jointe par email sur un compte géré par votre iPhone.
Direction iPhone. Ouvrez l’email, lancez le certificat. Acceptez-le et procédez à son installation. Quand c’est fait, allez dans Réglages -> Siphon. Dans les réglages Serveur tapez 172.17.20.241 et dans les paramètres avancés à Serveur Proxy tapez aussi cette adresse IP 172.17.20.241. Direction maintenant les Réglages Wifi. Pour utiliser le réseau Freephonie, sélectionnez freephonie dans la liste. C’est là qu’intervient votre certificat qui vous permet d’utiliser le réseau Freephonie dans son ensemble, partout où il est disponible.
Pour téléphoner (gratuitement) en utilisant le réseau Freephonie, lancez l’app Siphon. En haut à gauche apparaît l’adresse IP 172.17.20.241 et à droite la mention Connecté. Vous utilisez le réseau Freephonie, vous pouvez téléphoner à votre mamie de Marseille ou de Dunkerque ou à votre pote de Londres, de Hambourg ou de Palo Alto gratuitement, en utilisant votre iPhone et le réseau SIP de Free. Magique, non ? Et franchement, ça n’est rien en comparaison de ce qui nous attend, j’en suis sûr, lorsque Free va débouler dans le monde des opérateurs de téléphonie mobile !
• les avantages de l’installation du certificat :
- votre iPhone 3G est identifié et approuvé par le serveur Freephonie,
- vous pouvez utiliser le réseau Freephonie en vous connectant à n’importe quelle Freebox se trouvant à votre portée, en Wifi.
- vos appels transitent alors par la freebox vers le serveur de Free.
• les inconvénients de cette solution (pour l’avoir testée) :
- le iPhone 3G a tendance à switcher vers le réseau Freephonie, puisqu’il est considéré comme un réseau valide. Quand c’est le cas, les services internet habituels (par ex. mail, web) ne sont pas disponibles et cela provoque une erreur.
- il faut avoir une Freebox à portée Wifi, ce qui n’est pas souvent le cas !
- les erreurs de connexion sont plus fréquentes qu’avec la solution Wifi/3G.
- enfin, et surtout ! La solution certificat ne fonctionne qu’en Wifi, on n’accède pas en Freephonie en 3G.
Vous avez installé le certificat et vous souhaitez revenir à la solution initiale, c’est simple. Supprimez votre certificat (à partir de Réglages -> Général) et paramétrez comme indiqué dans notre précédent banc d’essai (en indiquant notamment le serveur freephonie.net et en supprimant le proxy.
Bonjour
tout d’abord merci pour ce tuto sur Siphon.
Je vais être bref. Je viens d’installer Siphon 2.0.7. SAns problème je me connecte sur la 3G et sur le WIFI de free.
Ce que je ne comprends pas c’est que dans votre tuto vous expliquez qu’il faille mettre certains certificats disponibles chez free.
Je n’ai pas mis ces certificats et cela fonctionne quand même.
Sont ils obligatoires?
d’autre part, je vais partir en vacance aux USA, dois absolument mettre ces certificats?
merci
Non, les certificats ne sont pas du tout indispensables et ça fonctionne très bien sans les certificats. En fait, l’install du certificat permet de passer par le réseau Freephonie pour passer ses appels et donc de pouvoir utiliser n’importe quelle Freebox à portée pour passer des appels.
Cela dit, la façon dont vous avez paramétré Siphon est parfaite. Et pour passer des appels gratos en Wifi et en 3G c’est géant. En revanche, on n’a pas testé en dehors de France. Un conseil : passez un appel via Siphon en France sur un téléphone muni d’un affichage d’identifiant et demandez à un proche de vous donner l’identifiant. Si c’est le numéro de votre freebox ça roule. Attention quand même, de bien cadrer ce que vous faites en étant aux US et vérifiez bien ce que votre abonnement permet ou pas.
Bon voyage !
C:\OpenSSL\bin>openssl pkcs12 -export -in public.txt -inkey private.txt -certfile root.txt -out user.pfx
Loading ’screen’ into random state – done
unable to load private key
mon fichier private.txt ne contien ni espace ni retoutr chariot, j’ai essayé avec et sans les entete “—–BEGIN CERTIFICATE—–” et “—–END RSA PRIVATE KEY—–
” mais toujour le meme resultat.
help !!!!
On copie tout, de BEGIN à END. L’idéal pour éviter les pétouilles genre caractère superflu ou retour chariot c’est d’aller copier le code directement dans le code source de la page web, là on voit les lignes parfaitement alignées (sur Mac je conseille Safari je pense que sur PC Explorer doit se comporter de la même manière). On est d’accord aussi que le dossier certificat contient bien les trois documents public, private et root.
Ca doit fonctionner, c’est une commande SSL basique.
Bon courage !
Bonjour et merci pour ces explications apparemment limpides
Pas de problème pour créer les fichiers text et les placer dans un répertoire “cert” qui est au plus haut niveau du disque
Par contre impossible d’aller dans le répertoire… créé
Voici ce que j’obtiens
acBook-Antoine:~ Antoine$ /cert
-bash: /cert: is a directory
MacBook-Antoine:~ Antoine$ cd/cert/
-bash: cd/cert/: No such file or directory
MacBook-Antoine:~ Antoine$ openssl pkcs12 -export -in public.txt -inkey private.txt -certfile root.txt -out user.pfx
Error opening input file public.txt
public.txt: No such file or directory
MacBook-Antoine:~ Antoine$
suis désolé de vous déranger pour des problèmes aussi basic
merci
Antoine, regarde le code ! Tu tapes /cert le sytème te répond que c’est une directorie. Si à ce moment là du tapes cd/cert/ il pense que tu cherches une directorie et te dit qu’elle n’existe pas, of course ! Une fois que tu es dans cert tu tapes la commande openssl… et là la commande va s’exécuter.
Juste une info au cas où, on est d’accord que la commande pour accéder à la directorie cert (dossier situé à la racine du dique dur) est bien :
cd /cert/
Attention à l’espace entre le cd et le /
Enfin, une précision. J’ai écrit ce tuto pour que les gens sachent que c’est possible d’accéder à n’importe quelle freebox. A l’utilisation, j’ai trouvé moins pratique cette solution que la première consistant à accéder à sa Freebox via Wifi ou 3G. Je suis donc revenu à cete solution, et j’ai supprimé le certificat que j’avais installé. Cela dit le certificat est toujours sur mon iPhone ! Si je veux, un jour je pourrais toujours le réinstaller.
voila le dossier “cert” est sur le bureau..
mac-mini-de-laurent-ficxxx-2:~ laurentficxx$ cd/cert/
-bash: cd/cert/: No such file or directory
2 question il ne demande pas un mot de passe pour un des certicicat??
@lfr : tu tapes cd/cert/ le système te répond en gros “pas de fichier de ce nom ou pas de directorie” normal la syntaxe de ta commande n’est pas correcte, il faut taper :
cd /cert
Tu remarques l’espace entre le d de cd et le /cert ?
Donc, deux choses : faire bien attention à la syntaxe des commandes et veiller à ce que les fichiers ne contiennent pas de retour chariots et autre bizarreries (c’est pour ça qu’il est conseillé d’afficher le code source dans Safari et de faire un copier coller du code dans la page source). Je n’ai pas souvenir qu’on m’ait demandé un mot de passe, si jamais on te demande un mdp tapes ton mot de passe créé dans l’option SIP de ton compte free.
Précision importante : je viens de vérifier, le système demande effectivement de taper le mot de passe saisi à la création du compte SIP sur Free, un mot de passe de 10 caractères. Il faut saisir le mot de passe, valider, saisir à nouveau et valider. Le certificat est alors créé.
Désolé pour cet oubli, je vais le préciser dans le tuto.
mac-mini-de-laurent-ficxxx-2:~ laurentfichxx$ cd /cert
-bash: cd: /cert: No such file or directory
mac-mini-de-laurent-ficxxx-2:~ laurentficxxx$ cd /cert
-bash: cd: /cert: No such file or directory
mac-mini-de-laurent-ficxxx-2:~ laurentficxxx$ cd /cert/
-bash: cd: /cert/: No such file or directory
mac-mini-de-laurent-ficxxxx-2:~ laurentficxxx$
ok le pbl ne pas mettre de dossier sur le bureau mais “dans” le disque dur..
j ai maintenant le fichier “user”
ok je suis connecte via freephonie…
les + je crois a rajouté si le certificat est bien fait apres “openssl pkcs12 -export -in public.txt -inkey private.txt -certfile root.txt -out user.pfx” il te demande un mot de passe donc tapez le mot de passe -le curseur ne bouge pas- ne pas en tenir compte il te demande de retaper ton mot de passe..
iphone dans freephonie ne pas mettre de mot de passe mais aller heuu une fenetre en desous un truc comme “HEC” un fenetre s ouvre et dans “dhcp” identifiant client mettre votre n° de tel 09XXXXX et voila
essai en extérieur… ne pas mettre dans dhcp votre n° laisser libre j ai reussi a appeler mais seulement une fois..
infos le certificat a une durée de vie iphone /general/profil certificat../plus de detail/
le mien par ex expire 4 mai 2009
Honnêtement, on a testé l’install du certificat parce qu’on aime bien aller jusqu’au bout des choses et qu’on voulait vérifier que ça marche bien. Ca marche mais on est revenu vite fait à Siphon avec un accès simple Wifi ou 3G : pas de galère et ça marche tout le temps et partout. Et bon… la voix ça ne consomme pratiquement pas de datas et c’est quand même super pratique d’avoir une ligne SIP sur son iPhone c’est comme une ligne de secours gratuite c’est très cool !
J’ai bien regroupé les 3 fichiers, renommés en .txt.
Correctement recopié via le code source via Safari.
J’accède bien via le Terminal au répertoire, mais quand je lance la commande, ça fait toujours ça:
Last login: Tue Jan 27 23:43:17 on console
Mac:~ benjamin$ cd /cert/
Mac:cert benjamin$ openssl pkcs12 -export -in public.txt -inkey private.txt -certfile root.txt -out user.pfx
unable to load private key
Mac:cert benjamin$
On ne me demande pas de mot de passe du coup.
Le fichier user.pfx est bien crée, mais une fois dans l’iPhone il est refusé.
Une idée ?
@benji : le procédure est correcte, le problème vient donc des fichiers, de leur création à partir de l’interface admin de Free. Il faudrait reprendre la procédure sur Free, créer le mot de passe (10 caractères), regénérer les fichier et suivre à nouveau la procédure de création. Le système ne te demande pas le mot de passe, donc il ne le trouve pas ou bien un des fichiers a une syntaxe incorrecte.
Bonjour,
J’ai un iphone 1er génération, sa fonctionnera quand même?
Merci
@Yeahman : je me demande ? Déjà est-ce que Cydia fonctionne bien avec iPhone v1 mais si oui pourquoi pas ça peut se tenter ! Si ça marche reviens nous donner ton feedback !
Bonjour
J’ai le meme probleme que benji… ca donne
KocaOglan:FreeCertificates hizveren$ openssl pkcs12 -export -in public.txt -inkey private.txt -certfile root.txt -out user.pfx
unable to load private key
KocaOglan:FreeCertificates hizveren$
et ca demande pas de mot de passe, un fichier pfx est créé mais ne marche pas… une solution?
merci
“Unable to load private key” ça signifie clairement qu’il ne trouve pas l’identification du certificat.
Quelqu’un a essayé avec un iPhone en OS 3.0 ? L’import semble bien se passer, mais ensuite impossible d’afficher les détails du certificat dans Reglages>Général>Profils …
Ah bin je suis pas le seul apparement…
http://discussions.apple.com/thread.jspa?threadID=2045511&tstart=45
@Didier : Siphon ne fonctionne qu’avec un iPhone jailbreaké, à ma connaissance OS 3 n’est pas jailbreaké donc pour le moment pas de possibilités pour ce firmware. Cela dit, ça serait bien cool que Siphon devienne une app officielle !
Si si, il était jailbreaké avant même sa sortie publique
Mais ma question porte uniquement sur l’import des certificats, fonctionnalité de tout iPhone, jailbreaké ou non, qui ne semble plus marcher depuis la 3.0.
moi je suis obliger de tapez mon login en 01—
en 09 siphon n(en veut pas
bizarre quant même
marche t il en réseau 3g
merci
@Anonyme oui ça marche en 3G c’est même ça qui est intéressant !
et sous windows comment faiu-til faire?
PARCEQUE LA PROCEDURE DECRITE C4EST UNE USINE A GAZ
@eb euh ici ça s’appelle Macacoco pas Winacoco et pis c pas LA PEINE DE GUEULER !