Wie richte ich OpenVPN auf CyanogenMod 7 ein?

Ich möchte meinen gesamten Netzwerkverkehr über die ISP-Verbindung meines Hauses leiten, wenn ich nicht in Internetcafés bin, damit ich nicht belauscht / beschattet werden kann .

Ich habe ein HTC G2 mit CyanogenMod 7 , in das OpenVPN-Client-Unterstützung integriert ist :

Zu Hause habe ich einen Router mit TomatoVPN , der einen OpenVPN-Server enthält:

Wie bringe ich den Telefon-Client dazu, eine Verbindung zum Router-Server herzustellen? Ich kann Google und finde eine Reihe von scheinbar relevanten Anweisungen , aber sie sind nicht sehr hilfreich:

Sie müssen Ihr Zertifikat und Ihre Schlüssel einpacken und auf die SD-Karte legen

Woher bekomme ich die?

Kopieren Sie client.p12 in das SD-Karten-Stammverzeichnis

Woher bekomme ich das?

Fügen Sie Ihre Zertifikate hinzu und stellen Sie den Schnittstellentyp und das Protokoll entsprechend ein.

Wie konkret? Welche Einstellungen sollen was sein? Die Verwendung von Einstellungen, die mich nicht schützen, ist aufgrund des falschen Sicherheitsgefühls schlimmer als gar kein Schutz.

Ich suche nach einer schrittweisen Anleitung für ein "Roadwarrior" -Setup, das den gesamten Datenverkehr über das VPN weiterleitet.

Woher bekomme ich Schlüssel? Muss ich eine zusätzliche Benutzer- / Passwortauthentifizierung verwenden? Welche DNS-Suchdomains? Welche Einstellungen sollte ich im OpenVPN Advanced-Menü von CM7 verwenden? "Redirect Gateway" muss so eingestellt sein, dass der gesamte Datenverkehr weitergeleitet wird, richtig? Welche Einstellungen für Basic und Advanced in TomatoVPN? Msgstr "Clients anweisen, Internetverkehr umzuleiten"? "Auf DNS antworten"?

Aktualisieren:

Ich habe es noch einmal selbst versucht und war wieder erfolglos. Ich glaube, es gibt weder auf dem Router noch auf dem Telefon eine Möglichkeit, Schlüssel zu generieren. Deshalb habe ich versucht, sie in Ubuntu zu generieren. Ich habe versucht, diesen Anweisungen zu folgen , um Schlüssel zu generieren, aber sie sind nicht korrekt. (Der Ordner ist zum Beispiel /usr/share/doc/openvpn/examples/easy-rsa/2.0anstelle von /usr/share/doc/openvpn-2.0/easy-rsaund es gibt ein vars, aber kein init-configSkript.) Ich fand diese Anweisungen , die hilfreicher sind, und erzeugte eine Reihe von Dateien:

• 01.pem
• 02.pem
• ca.crt
• ca.key
• dh1024.pem
• htc_g2.crt
• htc_g2.csr
• htc_g2.key
• server.crt
• server.csr
• server.key
• ta.key

Die Dateien, die ich auf den Router kopiert habe, sind

• ca.crt
• server.crt
• server.key
• dh1024.pem

Zuerst alles vorher abziehen -----BEGIN, gemäß dieser Anleitung . Der Router-Server startet jetzt und sagt

Name Wert Max bcast / mcast Warteschlangenlänge 0

unter Status. Also, ich denke der Server funktioniert?

Dann habe ich diese Dateien auf das Telefon kopiert:

• ca.crt
• htc_g2.crt
• htc_g2.key
• server.crt
• ta.key

Unterschiedliche Richtungen stimmen nicht darin überein, welche Dateien kopiert werden sollen. Dann ging ich zu Einstellungen → Standort und Sicherheit → Von SD-Karte installieren und konnte das CA-Zertifikat installieren, ein Kennwort hinzufügen usw. Der Versuch, das htc_g2- oder Serverzertifikat hinzuzufügen, schlug fehl und sagte, dass kein Zertifikat installiert werden muss. Ich habe die Dateien bearbeitet und alles zuvor entfernt -----BEGINund sie dann installiert. In "OpenVPN VPN hinzufügen" habe ich das Zertifikat "ca" für "CA-Zertifikat festlegen" und das Zertifikat "htc_g2" für "Benutzerzertifikat festlegen" ausgewählt. Wenn ich versuche, eine Verbindung herzustellen, wird "Verbindung zum Netzwerk nicht möglich" angezeigt. Das gleiche gilt, wenn ich das Serverzertifikat für das Benutzerzertifikat ausprobiere.

Überprüfen Sie zunächst die KeysRegisterkarte in TomatoVPN, um festzustellen, ob bereits einige Standardschlüssel definiert sind. Wenn nicht, lesen Sie das OpenVPN-HOWTO, um Informationen zum Generieren der Schlüssel zu erhalten. Kopieren Sie anschließend die ersten beiden Schlüssel (CA- und Serverzertifikat) aus den Textbereichen in einen Texteditor, speichern Sie sie mit dem .cerSuffix und übertragen Sie sie auf Ihr Telefon. CM7 sollte .cerZertifikate direkt importieren können, ältere Versionen benötigen jedoch möglicherweise .p12-Dateien ( Informationen zum Konvertieren finden Sie unter diesem Link .crt -> .pem ->.p12). Danach gehen Sie zu Settings -> Security -> Install from SD Card, um die Zertifikate auf das Telefon zu laden.

OK, also lassen Sie uns das Problem klären.

Können Sie bitte erklären, für welche Datei? Wofür ist zum Beispiel der "ta.key"?

Normalerweise gibt es die Dateiliste auf der Serverseite:

1. server.conf (die Konfiguration des Servers, scheinbar haben Sie diese Datei nicht?)
2. ca.crt
3. ca.key
4. dh1024.pem

und der Server sollte auch eine Reihe von Client-Schlüsseln enthalten.

Für die Client-Seite sollte es haben:

1. client.crt
2. client.key
3. ca.crt
4. client.ovpn (oder client.conf)

Ich kann nicht verstehen, warum du einen Schlüssel hast.

Hier ist die Anleitung zum Erstellen der p12-Dateien:

Öffnen Sie ein Linux-Terminal (HINWEIS: Sie sollten OpenSSL vorinstalliert haben), geben Sie ein

openssl pkcs12 -export -in [PathToClientCert] -inkey [PathToClientKey] -certfile [PathToCACert] -name [FriendlyName] -out certs.p12

(Sie sollten den Inhalt der eckigen Klammern durch Ihren ersetzen und keine eckigen Klammern benötigen.)

Dann wird die p12-Datei mit dem Namen certs.p12 generiert.

Hoffe es wird helfen.