Az OpenVPN konfigurálása az iOS-on
OpenVPN beállítása iOS-ban
Csendes és észrevétlenül elhaladt az OpenVPN kliensnek az iOS számára. Sokan, beleértve számomra, ez lehet az utolsó ok a jailbreak megtagadásának. Azok számára, akik többet szeretnék megtudni az ügyfél képességeiről az aktuális pillanatban, valamint a víz alatti beállításokról, üdvözöljük a habracat-ot.
Letöltheti az OpenVPN Connect klienst az ITunes-ből az aktuális pillanatban, a Fejlesztői fórum információi szerint, a Franciaországon kívüli összes ország boltokban áll rendelkezésre. A késedelmek a titkosítási behozatali engedély megszerzésének szükségességéhez kapcsolódnak, és ideiglenesek.
A függelékben szereplő korlátozások:
- A fájlméret beállításai nem haladhatják meg a kb-t. Ennek azonban elegendőnek kell lennie ahhoz, hogy tárolja a konfigurációs fájlt az egységes OVPN formátumban, amelyet később később mondanak el.
- Az iOS VPN API korlátozásai miatt csak a tun kapcsolatok támogatják.
- A konfigurációs fájlban számos irányelv nem támogatott: DEV Érintse meg, TLS távvezérlő, töredék, MSSfix.
- Az ügyfél munkája nem támogatott tanúsítványok nélkül. Ez a funkció megjelenik a jövőbeni kiadásban.
- Csak az AES vagy Blowfish titkosítást használhatja. Ez annak köszönhető, hogy ezek az algoritmusok jobban alkalmazkodnak a kar építészetéhez. Így nagy energiahatékonyságot érnek el.
- A HTTP Proxies használata az alkalmazás beállításai szintjén van beállítva, és nem a konfigurációs fájlban.
- A PKCS # 12 konténer használata csak akkor lehetséges, ha azokat az iOS-kulcsokba importálják. Ez a viselkedés a fejlesztők erős ajánlását jelenti, mivel ellentétben a zárt kulcs tárolásával közvetlenül az OVPN fájlban, ez magasabb szintű titkos adatokat biztosít. Különösen a jailbreak eszköz használatával.
Forduljunk az OpenVPN konfigurációjához. Először is, a szerver rész (példa a Linuxra). Az Easy-RSA használata tanúsítványok és Enathor Center Keys (CA), Szerver (Hab és Hab) és Ügyfél (Hab és Hab) létrehozásához. Generáljuk a Diffi Helman algoritmus paramétereit is.
A nagyobb biztonság érdekében a TLS hitelesítési kulcsot is generálja.
A kiszolgáló konfigurációjának általános nézete az alábbiakban látható:
Most menjünk az ügyfélkonfigurációba. A konfiguráció legfontosabb pillanata az, hogy az ügyfélkapcsoló kulcsnak RSA formátumban kell lennie. Ha mindent megtett az OpenVPN honlapján található utasítások szerint, vagy már készen állt kulcsok, ezeket előre konvertálni kell. Ehhez használhatja az OpenSSL-t:
Most összegyűjtjük az összes szükséges kulcsot és tanúsítványt egy PKCS # 12 konténerben:
Ügyeljen arra, hogy megadja az export jelszavát. Telepítsen egy tartályt, anélkül, hogy jelszó lenne az exporthoz az iOS-kulcskötegekbe, akkor nem fog működni. A kapott tartályt e-mailben vagy szafari úton továbbítják a készüléknek.
Ügyfélkonfigurációs fájl megszervezéséhez egy egységes OVPN formátumot használunk. Az általános típusú konfiguráció az alábbiakban jelenik meg.
A kapott fájl importálható az iOS eszközre iTunes (ajánlott opció) vagy e-mailen keresztül.
Hasznos Linkek
OpenVPN HOGYAN
OpenVPN Connect
OpenVPN Connect (iOS) fórum
Comments are closed, but trackbacks and pingbacks are open.