OpenVPN: Unterschied zwischen den Versionen
Sysd0b (Diskussion | Beiträge) |
Sysd0b (Diskussion | Beiträge) (→IOS) |
||
Zeile 85: | Zeile 85: | ||
* https://openvpn.net/vpn-server-resources/faq-regarding-openvpn-connect-ios/ | * https://openvpn.net/vpn-server-resources/faq-regarding-openvpn-connect-ios/ | ||
* https://www.synology-forum.de/showthread.html?96758-OpenVPN-3-0-Kein-VPN-mehr-m%C3%B6glich | * https://www.synology-forum.de/showthread.html?96758-OpenVPN-3-0-Kein-VPN-mehr-m%C3%B6glich | ||
+ | * https://apple.stackexchange.com/questions/123988/how-to-add-a-crt-certificate-to-iphones-keychain |
Aktuelle Version vom 2. März 2020, 15:50 Uhr
Inhaltsverzeichnis
Autostart unter Windows
"C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe" --config_dir "C:\Program Files\OpenVPN\config" --connect DEINECONFIG.ovpn
Tunnelblick
Bei OSX Mavericks gbt es probleme beim hinzufügen von config-files. Um das Problem zu umgehen, Tunnelblick beenden, die *.ovpn und ca.crt datei direkt in folgendes Verzeichnis kopieren:
~/Library/Application Support/Tunnelblick/Configurations/
-> Tunnelblick starten -> geht =)
Achja, wer die Library nicht findet:
- Finder öffnen
- "alt" Tase gedrückt halten und auf "Gehe zu" Library auswählen ;-)
OpenVPN Android
Um eine Verbindung mit einen Smartphone App herzustellen muss die OpenVPN Config (openvpn.ovpn) um das Zertifikat, welches sich in einer weiteren Datei befindet (ca.crt) erweitert werden. Ich gehe davon aus der OpenVPN Server bereits konfiguriert wurde und von extern erreichbar ist.
Als erstes öffnen wir die von Qnap erzeugte openvpn.ovpn welche dann so aussieht
client dev tun2001 script-security 3 proto tcp remote DEINNAS.myqnapcloud.com 1194 // Hier sollte natürlich euer DDNS Name stehen resolv-retry infinite nobind ca ca.crt // Diese Zeile wird im nächsten Schritt ersetzt auth-user-pass reneg-sec 0 cipher AES-128-CBC tls-cipher TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA comp-lzo // Hier fügen wir im nächsten Schritt noch eine Variable + Wert hinzu
Die Zeile in der "ca ca.crt" steht, wird um 2 Tags (<ca> + </ca>) und den Inhalt eurer "ca.crt" Datei ersetzt:
<ca> -----BEGIN CERTIFICATE----- ...UyBTZXJpZXMgTkFTMQwwCkiG9w0BCQEWDmFkbWlu... -----END CERTIFICATE----- </ca>
Am Ende der OVPN Config (openvpn.ovpn) wird noch folgende Variable + Wert hinzugefügt
setenv CLIENT_CERT 0
Die Datei sieht also nun ungefähr so aus
client dev tun2001 script-security 3 proto tcp remote DEINNAS.myqnapcloud.com 1194 // Hier sollte natürlich euer DDNS Name stehen resolv-retry infinite nobind <ca> // Hier haben wir nun das Zertifikat eingebunden -----BEGIN CERTIFICATE----- // ...UyBTZXJpZXMgTkFTMQwwCkiG9w0BCQEWDmFkbWlu... // -----END CERTIFICATE----- // </ca> // auth-user-pass reneg-sec 0 cipher AES-128-CBC tls-cipher TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA comp-lzo setenv CLIENT_CERT 0 // Zeile hinzugefügt
HowTo
IOS
Ab OCPN 3.0 wird es bei Apple unschön, ein paar links dazu: