CyanogenMod 7'de OpenVPN'i nasıl ayarlarım?

18

Ben rota istiyorum tüm ı dinledim / olamaz bu yüzden internet kafelerde dışarı olduğum zaman benim ev kullanıcısı ISS bağlantısı üzerinden benim ağ trafiğini firesheeped .

Dahili OpenVPN istemci desteği olan CyanogenMod 7 ile bir HTC G2 cihazım var :

resim açıklamasını buraya girin

Evde, üzerinde bir OpenVPN sunucusu içeren TomatoVPN bulunan bir yönlendiricim var :

resim açıklamasını buraya girin

Şimdi, telefon istemcisinin yönlendirici sunucusuna bağlanmasını nasıl sağlayabilirim? Google'ı bulabilirim ve görünüşte alakalı bir dizi talimat bulabilirim , ancak çok yardımcı değiller:

Sertifikanızı ve anahtarlarınızı paketlemeniz ve SD karta koymanız gerekir

Bunları nereden bulabilirim?

Client.p12 dosyasını sdcard kök dizinine kopyala

Bunu nereden bulabilirim?

sertifikalarınızı ekleyin ve arayüz türünü ve protokolü uygun şekilde ayarlayın.

Nasıl, özellikle? Hangi ayarlar ne olmalı? Beni korumayan ayarları kullanmak, yanlış güvenlik duygusu nedeniyle hiçbir korumadan daha kötüdür.

VPN üzerinden tüm trafiği yönlendiren bir "roadwarrior" kurulumu için adım adım talimatlar arıyorum.

Anahtarları nereden bulabilirim? Ek kullanıcı adı / şifre kimlik doğrulaması kullanmam gerekir mi? Hangi DNS arama alanları? CM7'nin OpenVPN Gelişmiş menüsünde hangi ayarları kullanmalıyım? "Yönlendirme ağ geçidi" tüm trafiği yönlendirecek şekilde ayarlanmalıdır, örneğin, değil mi? TomatoVPN'de Basic ve Advanced için hangi ayarlar? "İstemcileri İnternet trafiğini yönlendirmeye yönlendirin"? "DNS'ye yanıt ver"?

Güncelleme:

Kendi başıma bir kez daha denedim ve yine başarısız oldum. Yönlendirici veya telefonda anahtar oluşturmanın herhangi bir yolu olduğunu düşünmüyorum, bu yüzden onları Ubuntu'da oluşturmaya çalıştım. Anahtarları oluşturmak için bu talimatları izlemeye çalıştım , ancak doğru değiller. (Klasör, örneğin /usr/share/doc/openvpn/examples/easy-rsa/2.0yerine /usr/share/doc/openvpn-2.0/easy-rsave bir komut dosyası var vars, ancak init-configkomut dosyası yok .) Daha yararlı olan bu yönergeleri buldum ve bir dizi dosya oluşturdum:

  • 01.pem
  • 02.pem
  • ca.crt
  • ca.key
  • dh1024.pem
  • htc_g2.crt
  • htc_g2.csr
  • htc_g2.key
  • server.crt
  • server.csr
  • server.key
  • ta.key

Yönlendiriciye kopyaladığım dosyalar

  • ca.crt
  • server.crt
  • server.key
  • dh1024.pem

ilk önce bu talimatlara-----BEGIN göre her şeyi sıyırma . Yönlendirici sunucusu şimdi başlıyor ve şöyle diyor

İsim Değer Maksimum yayın / yayın kuyruğu uzunluğu 0

Durum altında. Yani sunucu çalışıyor sanırım?

Sonra bu dosyaları telefona kopyaladım:

  • ca.crt
  • htc_g2.crt
  • htc_g2.key
  • server.crt
  • ta.key

Farklı yönler hangi dosyaların kopyalanacağına katılmıyor. Sonra Ayarlar → Konum ve güvenlik → SD karttan yükle seçeneğine gittim ve CA sertifikasını yükleyebildim, bir şifre ekledim. Dosyaları düzenledim -----BEGINve daha önce her şeyi kaldırdım ve sonra yüklediler. "OpenVPN VPN Ekle" de, "CA sertifikasını ayarla" için "ca" sertifikasını ve "Kullanıcı sertifikasını ayarla" için htc_g2 sertifikasını seçtim. Bağlanmaya çalıştığımda "Ağa bağlanılamıyor" yazıyor. Kullanıcı sertifikası için sunucu sertifikasını denediğimde aynıdır.

cyanogenmod  networking  privacy  vpn  openvpn 
Endolit
kaynak
Ev bilgisayarlarınızda hangi işletim sistemlerini çalıştırıyorsunuz?
newuser
@JonnyP: Ev bilgisayarı Ubuntu ama yönlendiriciyi bilgisayardan çok kullanmayı tercih ederim.
endolit
1
Bu aşamada önce OpenVPN kurulumunun normal bir OpenVPN masaüstü istemcisiyle çalışmasını ve ardından aynı kurulumu telefonunuza kopyalamanızı tavsiye ederim.
onik
Kimsenin bunu nasıl yapacağını bilmediğine inanamıyorum. Hiç kimse kullanmadıysa seçenek neden var?
Endolit
CM 6'da ayarlayan bir arkadaţým var . CM istemcisinin belirli alanların ayarlanmasını gerektirdiğini tespit ettikten sonra tüm VPN sertifikalarını yeniden yayınlaması gerekiyordu. Ondan daha fazla bilgi alıp alamayacağımı göreceğim.
Broam

Yanıtlar:

1

Öncelikle, Keysönceden tanımlanmış bazı varsayılan anahtarlarınız olup olmadığını görmek için TomatoVPN'deki sekmeyi kontrol edin . Değilse , anahtarların nasıl oluşturulacağı hakkında bilgi için OpenVPN NASIL belgesine bakın. Ardından, ilk iki anahtarı (CA ve Sunucu sertifikası) metin alanlarından bir metin düzenleyicisine kopyalayın ve .cersonekle kaydedin ve telefonunuza aktarın. CM7'nin .cersertifikaları doğrudan içe aktarabilmesi gerekir, ancak eski sürümlerin .p12 dosyalarını kullanması gerekebilir ( nasıl dönüştürüleceği hakkında bilgi için bu bağlantıya bakın .crt -> .pem ->.p12). Bundan sonra Settings -> Security -> Install from SD Cardsertifikaları telefona yüklemek için adresine gidin .

onik
kaynak
Bu bağlantıda 14.000 kelime var. Beni doğrudan ilgili parçalara yönlendirebilir misiniz? Telefonun yanı sıra yönlendiricime başka bilgisayarlar bağlamak istersem anahtar üretimi farklı mıdır? Soruya daha fazla ayrıntı ekledim.
Endolit
1
Aynı anahtarlar normal istemcilerde de kullanılır.TomatoVPN deneyimim yok, ancak en az birkaç farklı istemci anahtarı ayarlayabilmelisiniz. Ayrıca, aynı anahtarları farklı cihazlarda aynı anda kullanmak mümkün olabilir, ancak bu OpenVPN kurulumuna bağlıdır. Anahtar oluşturma, "Kendi Sertifika Yetkilinizi (CA) ayarlama ve OpenVPN sunucusu ve birden çok istemci için sertifika ve anahtar oluşturma" başlığı altında açıklanmıştır. Anahtarları kullanır ve güvende tutarsanız, normal koşullar altında kullanıcı / geçiş kimlik doğrulaması gerekmez. Yönlendirme ağ geçidi `sadece olmalı ...
onik
... CM7 ayarlarında değiştirmeniz gereken bir şey.
onik
Downvote nedeniniz?
onik
1

Tamam, hadi sorunu açıklığa kavuşturalım.

Hangi dosyanın ne için olduğunu açıklayabilir misiniz? Örneğin, "ta.key" ne işe yarar?

Normalde, Sunucu tarafında dosya listesi bulunur:

  1. server.conf (sunucunun yapılandırması, bu dosyaya sahip görünmüyor musunuz?)
  2. ca.crt
  3. ca.key
  4. dh1024.pem

ve sunucu ayrıca bir dizi istemci anahtarı içermelidir.

Müşteri tarafı için:

  1. client.crt
  2. client.key
  3. ca.crt
  4. client.ovpn (veya client.conf)

Neden ta.key dosyanız olduğunu göremiyorum?

p12 dosyalarının nasıl oluşturulacağı için talimat şu şekildedir:

Bir Linux terminali açın (NOT: önceden OpenSSL kurulu olmalıdır),

openssl pkcs12 -export -in [PathToClientCert] -inkey [PathToClientKey] -certfile [PathToCACert] -name [DostAdı] -out certs.p12

(köşeli parantezlerin içeriğini sizinkilerle değiştirmelisiniz ve herhangi bir köşeli parantez bulundurmanıza gerek yoktur.)

daha sonra certs.p12 adlı p12 dosyası oluşturulur.

Umarım yardımcı olur.

dumbfingers
kaynak
Ta.key'nin ne olduğunu bilmiyorum. Sunucu ok çalışıyor gibi görünüyor. Nasıl bağlanacağımı bilmiyorum. /tmp/etc/openvpn/server1İçinde bu dosyaları vardır: ca.crt config.ovpn dh.pem server.crt server.key status. Belki config.ovpnaynıdır server.conf?
endolit
@ endolith evet, config.ovpn, sever.conf ile aynıdır. OpenVPN'i başlatmadan önce config.ovpn dosyasını düzenlemeniz gerekebilir.
dumbfingers
@ endolith bir CM7 android telefondan veya başka bir yerden OpenVPN'e bağlanmak ister misiniz?
dumbfingers
Yönlendirici bir OpenVPN sunucusu çalıştırıyor ve CM7 telefonumla bu sunucuya bağlanmak istiyorum, evet.
endolith
@ endolith İlk olarak, p12 dosyasını oluşturmak için sağladığım komutu kullanın, telefonunuzun SD kartına kopyalayın. Telefonun menüsünde bunu izleyin: Ayarlar-Kablosuz ve Ağlar-VPN Ayarları-VPN Ekle, ardından OpenVPNAdd VPN'i seçin ve seçenekleri doldurun: [VPN adı] istediğiniz gibi [VPN sunucusunu ayarla] IP adresini doldurun client.ovpn'deki "remote" [kullanıcı kimlik doğrulaması] kullanıcı / şifre kullanıyorsanız, doldurun. [CA sertifikasını ayarla] sertifikaya dokunun ve içe aktarın [Kullanıcı sertifikasını ayarlayın] kullanıcı sertifikasına dokunun ve içe aktarın (client.crt) Gelişmiş seçenekleri kontrol etmeniz gerekebilir. Bu kadar.
dumbfingers
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.