Tutorial freephonie sur Android Avec csipsimple
Freephonie est un service offert par free il permet de se servir de la Voip avec n’importe quel terminal tĂ©lĂ©phonique compatible avec le protocole SIP. Je vais traiter uniquement les tĂ©lĂ©phones tournant sous Android, la dĂ©marche doit ĂŞtre presque similaire pour d’autres tĂ©lĂ©phones.Freephonie, deux cas de figure
- Utilisation de la connexion Wifi local ou 3G (selon que l’opĂ©rateur l’autorise ou non).
- Utilisation du réseau Wifi Freephonie, permet de téléphoner partout en France où le Réseau de Hotspot Free est présent.
Prérequis,
pour utiliser la voix sur IP avec votre portable android, je vous suggère d’utiliser Csipsimple facile Ă paramĂ©trer, il est dĂ©jĂ prĂ©-configurer, il est tĂ©lĂ©chargeable sur le market ou directement par le QR code ci-dessous depuis votre tĂ©lĂ©phone.
Il vous faut Ă©galement activer le service chez free. Pour ce faire rendez-vous sur votre compte free
> Aller dans la section téléphone, puis gestion de mon compte SIP
> Noter votre Nom d’Utilisateur/Identifiant c’est votre numĂ©ro de tĂ©lĂ©phone free
> Mettez un mot de passe de 10 caractères minimum (mot de passe que vous voulez, rien à voir avec votre mot de passe de connexion à la console de gestion free)
> Deux cas de figure, soit vous cochez la case Rediriger les appels entrants vers le compte SIP (ici votre téléphone Android), ou bien vous les rediriger vers la Freebox
> Important cochez service Activé pour bien entendu activer le service.
> [Enregistrer]
Sur votre terminal Android lancez csipsimple, choisissez les options qui vous intéressent, à savoir comment doit se comporter le logiciel, je ne détaille pas, le wiki de csipsimple est très bien détaillé.
Au moment de paramétrer votre compte choisissez Freephonie.
Entrez le numéro de téléphone de votre ligne (user) et le mot de passe que vous avez choisi plus haut et enregistrer.
si sous l’Ă®cone Freephonie le trait est vert c’est que vous ĂŞtes connectĂ©, sinon refaite les Ă©tapes en faisant attention au nom d’utilisateur et mot de passe, ils sont sensibles Ă la casse.
VoilĂ vous pouvez Ă prĂ©sent tĂ©lĂ©phoner avec votre compte free. Je vous conseille d’activer votre Wifi pour Ă©viter de passer par la 3G.
2. Utilisation de freephonie par la connexion Wifi FreePhonie
Ici les choses sont plus compliquĂ©es, en effet, nous allons nous servir des Hotspot FreePhonie pour pouvoir tĂ©lĂ©phoner de n’importe oĂą en utilisant votre tĂ©lĂ©phone comme si vous Ă©tiez chez vous en local.
La particularitĂ© c’est de pouvoir se connecter justement au rĂ©seau Wifi Freephonie, si vous testez une connexion vous allez vite vous rendre compte qu’il faut un mot de passe un identifiant et surtout un certificat d’authentification.
Prérequis,
- les certificats publics privés et root fournis par Free
- l’application openSSL Ă tĂ©lĂ©charger ICI pour gĂ©nĂ©rer un certificat compatible avec le terminal android en pk12, prenez la version Complete package, except sources installez lĂ simplement.
- Créer un répertoire pour réunir les clés sur le disque c: que nous allons nommer certifFreephonie
Récupérer les certificats fournis par free
Les certificats sont Ă gĂ©nĂ©rer sur le site de free (mon compte), connectez-vous sur votre compte free, allez dans la section tĂ©lĂ©phone, puis gestion de mon compte SIP (si vous n’avez pas de mot de passe entrez en un, celui que vous voulez).
Deux cas de figure, soit vous cochez la case Rediriger les appels entrants vers le compte SIP (ici votre téléphone Android), ou bien vous les rediriger vers la Freebox. Si vous ne voulez utiliser ce compte uniquement pour les appels sortant choisissez cette dernière option.
En bas vous avez un lien : Affichez les certificats pour votre Pocket PC / SmartPhone cliquez dessus
Vous voyez trois zones :
1 - Clef privée
2 - Clef publique
3 - certificat root Freephonie
Le but est de récupérer chaque certificat et de les copier dans 3 fichiers texte différent que nous enregistrerons dans le dossier c:/certifFreephonie. Ouvrez le bloc notes (menu démarrer > tous les programmes > accessoires).
Le plus simple pour garder le formatage de la clĂ© tel qu’il doit ĂŞtre est d’afficher le code source de la page web, suivant le navigateur > affichage > code source ou bien encore un clic droit > afficher le code source.
SĂ©lectionner le texte du premier certificat qui commence par :
—–BEGIN RSA PRIVATE KEY—–
et finit par :
—–END RSA PRIVATE KEY—–
copiez la sĂ©lection et collez-la dans un fichier texte que vous nommerez privatekey sans l’extension .txt pour ce faire entourer le nom entre guillemet "privatekey", renommer le fichier au besoin (attention Ă la casse, les majuscules et minuscules comptent), ne pas copier d’espaces inutiles au dĂ©but et Ă la fin, faire bien attention.
Sélectionner le texte du deuxième certificat qui commence par :
—–BEGIN CERTIFICATE—–
et finit par :
—–END CERTIFICATE—–
copiez la sélection et collez-la dans un fichier texte que vous nommerez publickey sans l’extension .txt pour ce faire renommer le fichier au besoin
Sélectionner le texte du troisième certificat qui commence par :
—–BEGIN CERTIFICATE—–
et finit par :
—–END CERTIFICATE—–
copiez la sélection et collez-la dans un fichier texte que vous nommerez rootkey sans l’extension .txt pour ce faire renommer le fichier au besoin
Générer le certificat
Nous avons maintenant nos trois clefs, il faut maintenant les convertir au format pk12, on va générer ce fichier grâce à Openssl, ce certificat comportera un mot de passe nous allons choisir ici : password
Aller dans le menu démarrer -> tous les programmes -> accessoires -> Invite de commande
après le prompt : c:\Users\NomUtilisateurWindows> (NomUtilisateurWindows est votre nom de compte windows)
tapez la commande (ou copier coller, pour coller dans l’invite de commande faire un clic droit coller) qui va vous permettre d’aller dans le rĂ©pertoire oĂą se trouvent nos trois clĂ©s rĂ©cupĂ©rĂ©es sur le site de Free,
C:\Users\NomUtilisateurWindows>CD c:\certifFreephonie
- [ENTRÉE]
puis nous allons gĂ©nĂ©rer le certificat Ă l’aide de la commande suivante :
- C:\certifFreephonie>openssl pkcs12 -export -in publickey -inkey privatekey -certfile rootkey -out certifFreephonie.pfx -name "Certificats Freephonie"
- [ENTRÉE]
La console affiche : Enter Export Password entrer le mot de passe suivant : password (rien ne s’affiche c’est normal c’est par sĂ©curitĂ©) taper [ENTRÉE]
- la console affiche : Verifying - Enter Export Password retaper le mot de passe pour confirmer taper [ENTRÉE]
‘openssl’ n’est pas reconnu en tant que commande interne ou externe, un programme exĂ©cutable ou un fichier de commandes.
Dans ce cas pas de panique reportez vous Ă la fin de ce tuto en annexe.
Maintenant vous avez gĂ©nĂ©rĂ© le certificat pour votre mobile certifFreephonie.pfx, ce n’est pas terminĂ©, il faut changer l’extension de fichier pfx en p12, pour qu’Andoid le reconnaisse, vous avez maintenant certifFreephonie.p12
Installation du certificat
Il faut copier le certificat certifFreephonie.p12 à la racine (en dehors de tous les dossiers) de la carte SD de votre téléphone. Brancherz votre téléphone au port USB de votre ordinateur, Android vous demande si il doit activer le périphérique de stockage USB depuis Android (voir la barre de notification), confirmer par oui, puis copier le fichier depuis le PC.
DĂ©monter la carte SD
sur Android (désactiver le périphérique de stockage USB depuis Android).
Aller dans Paramètres -> Localisation et sécurité > Installer depuis la carte SD
Une boite de dialogue s’affiche Extraire de certifFreephonie.p12
Entrez le mot de passe pour extraire les certificats. Il faut entrer le mot de passe que nous avons choisi plus haut Ă savoir password
Les certificats vont s’extraire, Android demande d’attribuer un nom, laisser le nom par dĂ©faut (Certificats Freephonie) faites [OK].
Si c’est la première fois que vous installez des certificats, Android va vous demander un mot de passe pour les stocker de façon sĂ©curisĂ©, Ă vous de choisir le mot de passe qui vous convient (au moins 8 caractères).
Les certificats sont installés.
Il faut maintenant rĂ©cupĂ©rer l’identitĂ© de connexion que free vous a attribuĂ©, il se trouve dans le certificat, il faut donc un logiciel qui puisse les lire, ici nous allons passer par internet explorer pour cette exemple, l’identitĂ© servira de login de connexion au rĂ©seau Wifi Freephonie.
Lancez internet explorer,
> outil > options internet > contenu > certificats > importer
suivez les instructions de l’assistant d’importation :
parcourir… le certificat ce trouve dans C:\certifFreephonie si vous ne le voyer pas taper dans nom de fichier *.* [ENTRÉE] sĂ©lectionnez freephonie_certificat.p12 > ouvrir
- suivant > entrer le mot de passe : password
- suivant
- suivant
- terminer
Ici vous avez une boite de dialogue avec votre certificat avec les colonnes suivantes :
Délivré à | Délivré par | Expiration | Nom convivial
C’est la première colonne qui nous intĂ©resse, vous devez avoir un numĂ©ro du style 3735654, c’est votre identifiant de connexion au rĂ©seau Wifi freephonie, alors notez le, notez Ă©galement la date d’expiration du certificat, free ne dĂ©livre des certificats valables que 2 mois !, ce qui veut dire qu’il faudra tout refaire dans deux mois je vois que vous ĂŞtes ravis de le savoir que maintenant ! C’est donc une manipulation Ă faire avant de partir en vacances par exemple.
Paramétrer la connexion Wifi Freephonie
Revenons sur notre téléphone.
Si ce n’est pas dĂ©jĂ fait sur votre tĂ©lĂ©phone aller dans > paramètres > sans fil et rĂ©seau > cocher WI-FI
Aller dans Paramètres WI-Fi sélectionnez Freephonie
Une boite de dialogue s’ouvre il faut paramĂ©trer comme ceci :
- MĂ©thode EPA : TLS
- Authentification phase 2 : aucun
- Certificat CA : Certificat Freephonie délivré par free (ou bien le nom sous lequel vous avez choisi de le stoker)
- Certificat utilisateur : Certificat Freephonie délivré par free (ou bien le nom sous lequel vous avez choisi de le stoker)
- Identité : votre numéro de la première colonne voir plus haut
- Anonyme : laisser vide
Mot de passe : celui que vous avez entrĂ© dans l’interface de free avant de gĂ©nĂ©rer les clĂ©s
[Se connecter]
Si tout c’est bien passĂ© vous ĂŞtes Ă prĂ©sent connectĂ© sur le wifi de Freephonie !
Paramétrer Csipsimple pour le réseau Wifi Freephonie
Sur votre terminal Android lancez Csipsimple faites apparaître le menu des options appuyez sur la touche central en général,
> Comptes
> Ajouter un compte
> Assistant générique > Basic
> Nom du compte : entrer un nom pour la connexion par exemple WifiFreephonie
> Utilisateur : votre numéro de téléphone free 09XXXXXXXX
> serveur : 172.17.20.241
> mot de passe : celui que vous avez entré pour générer les 3 clés sur la console du compte free
> [Enregistrer]
Si tout ce passe bien un logo avec la mascotte Android apparaît avec un trait vert en dessous.
Revenez au Dialer (interface de numĂ©rotation), vous pouvez maintenant tĂ©lĂ©phonĂ© d’oĂą bon vous semble tant qu’il y a des Hotspots free !
3. Annexes
Message d’erreur de l’invite de commande comme suit :
‘openssl’ n’est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
Cette erreur est affichĂ© car l’invite de commande n’a pas trouvĂ© le chemin d’opensll, il faut donc modifier ou crĂ©er ce que l’on appelle une variable d’environnement, c’est un espace mĂ©moire qui contient des valeurs utiles au système et aux programmes qui s’exĂ©cutent, comme par exemple oĂą ce trouve le rĂ©pertoire windows ou le rĂ©pertoire temporaire, ainsi si un logiciel a besoin de placer quelque chose dans le rĂ©pertoire temporaire, il n’a pas besoin de demander Ă l’utilisateur oĂą il se trouve, il lit simplement la valeur de la variable TEMP.
Nous allons alors crĂ©er ou modifier la variable d’environnement PATH, cette variable va stoker le ou les chemins d’accès des commandes supplĂ©mentaires que nous aurons indiquĂ©.
- Si vous ĂŞtes sur XP, clic droit sur poste de travail > propriĂ©tĂ©s > onglet avancĂ© > bouton variables d’environnement…
- Si vous ĂŞtes sur Vista, windows 7, menu dĂ©marrer > ordinateur > dans la colonne de gauche > clic droit sur ordinateur > propriĂ©tĂ©s > onglet Paramètres systèmes avancĂ©s > bouton variables d’environnement…
- Dans la rubrique Variables système repérez Path > sélectionner > bouton modifier
- Dans la rubrique valeur de la variable Ă la fin ajouter : ;C:\Program Files (x86)\GnuWin32\bin
- le point virgule au début est très important.
22 septembre 2011 at 15:19
Bonjour,
Je suis sur Vista. J’ai le message d’erreur : openssl’ n’est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
Et malgrĂ© la manipulation indiquĂ©e dans l’annexe (modifier la variable d’environnement PATH), j’ai toujours le mĂŞme message d’erreur. Je suis donc bloquĂ© Ă cette Ă©tape.
Une solution?
Merci d’avance
Philippe.
11 octobre 2011 at 8:35
C’est un tres bon tuto, mais je ne pouvais pas genere le sertificat sur ma Windows 7. J’avais toujour une erreur. Donc j’ai fais tous ca sur Ubuntu. En plus le packet openssl est deja present dans le distro. Encore une fois merci!
11 octobre 2011 at 8:48
amourakech, essaie de télécharger cette version de openssl : http://www.slproweb.com/products/Win32OpenSSL.html
Zavoolon, merci, effectivement sur windows le résultat semple aléatoire.
5 novembre 2011 at 22:49
Bonjour a tous
Tuto expert tres bien etabli parcontre j’ai un petit souci
Sous windows7 lorsque je suis sur le point de crĂ©er mes certificats en fesant la commande sous dos je n’ai pas le message enter password mais plutot comme ceci:
Loading ’screen’ into random state - done
unable to load private key
j’ai bien tout tentĂ© en rajoutant le path mais rien a faire .avez vous une idĂ©e svp?
15 décembre 2011 at 22:25
Merci pour le tuto.
mais j’ai le mĂŞme souci:
“Loading ’screen’ into random state - done
unable to load private key”
9 janvier 2012 at 10:18
bonjour,
j’ai le mĂŞme soucis que d’autres avec openssl (n’est pas reconnu, m^me en utilisant l’annexe. essai de tĂ©lĂ©charger d’autres versions, la ligne de commande semble s’effectuer, mais pas de demande de mot de passe et au final error. la ligne de commande doit-elle ĂŞtre diffĂ©rente dans ce cas ? je suis un peu novice…
Merci