gerando o arquivo client.ovpn no android

Question

gerando o arquivo client.ovpn no android

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (-2 votos)

1

Estou desenvolvendo um wrapper de aplicativo de código aberto sobre a biblioteca OpenVPN para Android. Para isso eu preciso gerar o arquivo conf openvpn.

Eu segui OpenVPN como , mas não entendi como gerar o arquivo .conf no Android.

Existe alguma maneira de gerar o arquivo .conf / .ovpn localmente no dispositivo Android?

Eu poderia gerar chaves privadas .cert e RSA e chave estática OpenVPN, mas ainda não tenho certeza sobre como gerar um certificado de CA para um cliente específico.

existe alguma coisa (certificado do lado do servidor / chave privada) que eu preciso obter do servidor.

Eu ainda estou aprendendo a autenticação baseada em certificados para o OpenVPN, então minha pergunta pode ser um pouco ingênua, então, por favor, tenha em mente:)

android vpn openvpn certificate-authority

por devilcol 27.12.2012 / 08:37

3 respostas

1

Instalei centenas de servidores OpenVPN e nunca precisei de um arquivo DH no cliente.

Necessidades do servidor:

dh
ca.crt
ca.key
servername.crt
servername.key
opcional (recomendado) ta.key
um arquivo de configuração

Cliente:

o mesmo ca.crt
clientname.crt
clientname.key
ta.key (se usado no servidor)
client.conf

Atenciosamente!

por 21.01.2014 / 00:16

-2

client

dev tun
proto tcp
remote 1.2.3.4 1194

resolv-retry infinite
nobind

persist-key
persist-tun

verb 1

keepalive 10 900
inactive 3600
comp-lzo

<ca>
-----BEGIN CERTIFICATE-----
....................................
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
...........................
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN RSA PRIVATE KEY-----
.....................
-----END RSA PRIVATE KEY-----
</key>

por 12.12.2014 / 05:17

Tags android vpn openvpn certificate-authority

O NPS migrado não servirá um cliente RADIUS Não é possível conectar-se ao SSH ou FTP através da conexão VPN à rede

score 1 · Accepted Answer

Você precisa gravar arquivos de configuração por conta própria. O administrador do servidor OpenVPN deve fornecer o arquivo de configuração do cliente. Arquivo de configuração para o cliente parece quase o mesmo em Linux / Windows / Android / etc .. Para o cliente, você precisa gerar "certificado de cliente" e não "certificado de CA". Talvez você deva ler mais sobre o PKI ( link ). Se você estiver usando certificados para autenticação, o cliente deverá ter o arquivo de configuração, o arquivo DH, o certificado de autoridade de certificação, as chaves do cliente particular e pública para trabalhar.