OpenVPN

Aus d0b

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Autostart unter Windows

"C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe" --config_dir "C:\Program Files\OpenVPN\config" --connect DEINECONFIG.ovpn


Tunnelblick

Bei OSX Mavericks gbt es probleme beim hinzufügen von config-files. Um das Problem zu umgehen, Tunnelblick beenden, die *.ovpn und ca.crt datei direkt in folgendes Verzeichnis kopieren:

~/Library/Application Support/Tunnelblick/Configurations/

-> Tunnelblick starten -> geht =)

Achja, wer die Library nicht findet:

  • Finder öffnen
  • "alt" Tase gedrückt halten und auf "Gehe zu" Library auswählen ;-)

OpenVPN Android

Um eine Verbindung mit einen Smartphone App herzustellen muss die OpenVPN Config (openvpn.ovpn) um das Zertifikat, welches sich in einer weiteren Datei befindet (ca.crt) erweitert werden. Ich gehe davon aus der OpenVPN Server bereits konfiguriert wurde und von extern erreichbar ist.

Als erstes öffnen wir die von Qnap erzeugte openvpn.ovpn welche dann so aussieht

client
dev tun2001
script-security 3
proto tcp
remote  DEINNAS.myqnapcloud.com  1194             // Hier sollte natürlich euer DDNS Name stehen
resolv-retry infinite
nobind
ca ca.crt                                         // Diese Zeile wird im nächsten Schritt ersetzt
auth-user-pass
reneg-sec 0
cipher AES-128-CBC
tls-cipher TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA
comp-lzo
                                                  // Hier fügen wir im nächsten Schritt noch eine Variable + Wert hinzu

Die Zeile in der "ca ca.crt" steht, wird um 2 Tags (<ca> + </ca>) und den Inhalt eurer "ca.crt" Datei ersetzt:

<ca>
-----BEGIN CERTIFICATE-----
...UyBTZXJpZXMgTkFTMQwwCkiG9w0BCQEWDmFkbWlu...
-----END CERTIFICATE----- 
</ca>

Am Ende der OVPN Config (openvpn.ovpn) wird noch folgende Variable + Wert hinzugefügt

setenv CLIENT_CERT 0

Die Datei sieht also nun ungefähr so aus

client
dev tun2001
script-security 3
proto tcp
remote  DEINNAS.myqnapcloud.com  1194             // Hier sollte natürlich euer DDNS Name stehen
resolv-retry infinite
nobind
<ca>                                              // Hier haben wir nun das Zertifikat eingebunden
-----BEGIN CERTIFICATE-----                       // 
...UyBTZXJpZXMgTkFTMQwwCkiG9w0BCQEWDmFkbWlu...    //
-----END CERTIFICATE-----                         //
</ca>                                             //
auth-user-pass
reneg-sec 0
cipher AES-128-CBC
tls-cipher TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA
comp-lzo
setenv CLIENT_CERT 0                              // Zeile hinzugefügt


HowTo

Persönliche Werkzeuge