Я хочу направить весь сетевой трафик через интернет-провайдера моего дома, когда я нахожусь в интернет-кафе, чтобы меня не могли подслушать / подслушать .
У меня HTC G2 с CyanogenMod 7 , который имеет встроенную поддержку клиента OpenVPN :
Дома у меня есть маршрутизатор с TomatoVPN на нем, который включает в себя сервер OpenVPN:
Теперь, как мне заставить телефонный клиент подключиться к серверу маршрутизатора? Я могу Google и найти набор, казалось бы, соответствующих инструкций , но они не очень полезны:
Вы должны упаковать свой сертификат и ключи и положить его на SD-карту
Где мне их взять?
Скопируйте client.p12 в корневой каталог SDCard.
Где это взять?
добавьте свои сертификаты и соответственно установите тип интерфейса и протокол.
Как конкретно? Какие настройки должны быть какие? Использование настроек, которые меня не защищают, хуже, чем отсутствие защиты из-за ложного чувства безопасности.
Я ищу пошаговые инструкции для установки "roadwarrior", которая маршрутизирует весь трафик через VPN.
Где взять ключи? Нужно ли использовать дополнительную аутентификацию по имени пользователя и паролю? Какие DNS-домены поиска? Какие настройки я должен использовать в Расширенном меню OpenVPN CM7? «Шлюз перенаправления» должен быть настроен на маршрутизацию всего трафика, например, верно? Какие настройки для Basic и Advanced в TomatoVPN? «Прямые клиенты для перенаправления интернет-трафика»? "Ответить на DNS"?
Обновить:
Я дал ему еще одну попытку самостоятельно, и снова был неудачным. Я не думаю, что есть способ генерировать ключи на маршрутизаторе или телефоне, поэтому я попытался сгенерировать их в Ubuntu. Я пытался следовать этим указаниям для генерации ключей, но они не верны. (Папка /usr/share/doc/openvpn/examples/easy-rsa/2.0
вместо /usr/share/doc/openvpn-2.0/easy-rsa
, например, и есть vars
, но не init-config
сценарий.) Я нашел эти направления , которые являются более полезными, и сгенерировал ряд файлов:
- 01.pem
- 02.pem
- ca.crt
- ca.key
- dh1024.pem
- htc_g2.crt
- htc_g2.csr
- htc_g2.key
- server.crt
- server.csr
- server.key
- ta.key
Файлы, которые я скопировал на маршрутизатор:
- ca.crt
- server.crt
- server.key
- dh1024.pem
сначала удалите все -----BEGIN
, согласно этим инструкциям . Сервер маршрутизатора запускается сейчас и говорит
Имя Значение Макс. Длина очереди bcast / mcast 0
под статусом. Итак, я думаю, сервер работает?
Затем я скопировал эти файлы на телефон:
- ca.crt
- htc_g2.crt
- htc_g2.key
- server.crt
- ta.key
Различные направления расходятся во мнениях о том, какие файлы копировать. Затем я зашел в «Настройки» → «Расположение и безопасность» → «Установка с SD-карты» и смог установить сертификат CA, добавить пароль и т. Д. Попытка добавить сертификаты htc_g2 или server не сработала, сказав «нет сертификата для установки». Я отредактировал файлы и удалил все раньше -----BEGIN
, а затем они установили. В «Добавить OpenVPN VPN» я выбрал сертификат «ca» для «Установить сертификат CA» и сертификат htc_g2 для «Установить сертификат пользователя». Когда я пытаюсь подключиться, появляется сообщение «Невозможно подключиться к сети». То же самое, если я попробую сертификат сервера для сертификата пользователя.
источник
Ответы:
Прежде всего, проверьте
Keys
вкладку в TomatoVPN, чтобы увидеть, есть ли у вас уже определенные ключи по умолчанию. Если нет, обратитесь к OpenVPN HOWTO за информацией о том, как генерировать ключи. Затем скопируйте первые два ключа (CA и сертификат сервера) из текстовых областей в текстовый редактор, сохраните их с.cer
суффиксом и перенесите на телефон. CM7 должен иметь возможность импортировать.cer
сертификаты напрямую, но более старые версии могут использовать файлы .p12 (см. Эту ссылку для получения информации о том, как конвертировать.crt -> .pem ->.p12
). После этого перейдите кSettings -> Security -> Install from SD Card
загрузке сертификатов на телефон.источник
Хорошо, давайте проясним проблему.
Можете ли вы объяснить, какой файл для? Например, для чего нужен «ta.key»?
Обычно на стороне сервера есть список файлов:
и сервер также должен содержать набор клиентских ключей.
Для клиентской стороны оно должно иметь:
Я не могу понять, почему у вас есть Ta.key?
для того, чтобы создать файлы p12, вот инструкция:
Откройте терминал Linux (ПРИМЕЧАНИЕ: у вас должен быть предварительно установлен OpenSSL), введите
(вы должны заменить содержимое квадратных скобок на ваши, и вам не нужно оставлять какие-либо квадратные скобки.)
тогда будет создан файл p12 с именем certs.p12.
Надеюсь, это поможет.
источник
/tmp/etc/openvpn/server1
имеет эти файлы в нем:ca.crt config.ovpn dh.pem server.crt server.key status
. Можетconfig.ovpn
это так же, какserver.conf
?