Quiero enrutar todo el tráfico de mi red a través de la conexión del ISP de mi casa cuando estoy fuera de los cibercafés para que no me escuchen a escondidas .
Tengo un HTC G2 con CyanogenMod 7 , que tiene soporte de cliente OpenVPN incorporado :
En casa, tengo un enrutador con TomatoVPN , que incluye un servidor OpenVPN:
Ahora, ¿cómo hago para que el cliente del teléfono se conecte al servidor del enrutador? Puedo buscar en Google y encontrar un conjunto de instrucciones aparentemente relevantes , pero no son muy útiles:
Debe empacar su certificado y claves y ponerlo en la tarjeta SD
¿Dónde consigo esos?
Copie client.p12 al directorio raíz de la tarjeta sd
¿Dónde consigo eso?
agregue sus certificados y configure el tipo de interfaz y el protocolo en consecuencia.
¿Cómo, específicamente? ¿Qué ajustes deberían ser qué? Usar configuraciones que no me protegen es peor que ninguna protección debido a la falsa sensación de seguridad.
Estoy buscando instrucciones paso a paso para una configuración de "roadwarrior" que enruta todo el tráfico a través de la VPN.
¿Dónde consigo las llaves? ¿Necesito usar autenticación adicional de nombre de usuario / contraseña? ¿Qué dominios de búsqueda de DNS? ¿Qué configuraciones debo usar en el menú Avanzado OpenVPN de CM7? "Redirect gateway" debe configurarse para enrutar todo el tráfico, por ejemplo, ¿verdad? ¿Qué configuraciones para Basic y Advanced en TomatoVPN? ¿"Clientes directos para redirigir el tráfico de Internet"? "Responder al DNS"?
Actualizar:
Ya lo intenté por mi cuenta, y nuevamente no tuve éxito. No creo que haya ninguna forma de generar claves ni en el enrutador ni en el teléfono, así que intenté generarlas en Ubuntu. Intenté seguir estas instrucciones para generar claves, pero no son correctas. (La carpeta es en /usr/share/doc/openvpn/examples/easy-rsa/2.0
lugar de /usr/share/doc/openvpn-2.0/easy-rsa
, por ejemplo, y hay un vars
, pero no init-config
script). Encontré estas instrucciones , que son más útiles, y generé varios archivos:
- 01.pem
- 02.pem
- ca.crt
- ca.key
- dh1024.pem
- htc_g2.crt
- htc_g2.csr
- htc_g2.key
- server.crt
- server.csr
- server.key
- ta.key
Los archivos que copié al enrutador son
- ca.crt
- server.crt
- server.key
- dh1024.pem
primero despojar todo antes -----BEGIN
, de acuerdo con estas instrucciones . El servidor del enrutador se inicia ahora y dice
Nombre Valor Longitud máxima de la cola bcast / mcast 0
bajo estado. ¿Entonces supongo que el servidor está funcionando?
Luego copié estos archivos al teléfono:
- ca.crt
- htc_g2.crt
- htc_g2.key
- server.crt
- ta.key
Diferentes direcciones no están de acuerdo sobre qué archivos copiar. Luego fui a Configuración → Ubicación y seguridad → Instalar desde la tarjeta SD, y pude instalar el certificado de CA, agregué una contraseña, etc. Intenté agregar el htc_g2 o los certificados del servidor no funcionaron, diciendo "no hay certificado para instalar". Edité los archivos y eliminé todo antes -----BEGIN
, y luego se instalaron. En "Agregar VPN OpenVPN", seleccioné el certificado "ca" para "Establecer certificado CA" y el certificado htc_g2 para "Establecer certificado de usuario". Cuando intento conectarme, dice "No se puede conectar a la red". Lo mismo si intento el certificado del servidor para el certificado de usuario.
fuente
Respuestas:
En primer lugar, verifique la
Keys
pestaña en TomatoVPN para ver si ya tiene algunas teclas predeterminadas definidas. De lo contrario, consulte el CÓMO OpenVPN para obtener información sobre cómo generar las claves. Luego, copie las dos primeras claves (certificado de CA y servidor) de las áreas de texto a un editor de texto y guárdelas con.cer
sufijo y transfiéralas a su teléfono. CM7 debería poder importar.cer
certificados directamente, pero las versiones anteriores pueden necesitar usar archivos .p12 (consulte este enlace para obtener información sobre cómo convertir.crt -> .pem ->.p12
). Después de esto, vaya aSettings -> Security -> Install from SD Card
para cargar los certificados en el teléfono.fuente
Bien, entonces aclaremos el problema.
¿Puede explicar para qué archivo es? Por ejemplo, ¿para qué sirve la "ta.key"?
Normalmente, hay una lista de archivos en el lado del servidor:
y el servidor también debe contener un conjunto de claves de cliente.
Para el lado del cliente, debería tener:
No puedo ver por qué tienes ta.key?
sobre cómo crear los archivos p12, aquí están las instrucciones:
Abra una terminal de Linux (NOTA: debe tener OpenSSL preinstalado), ingrese
(debe reemplazar el contenido de los corchetes con los suyos y no es necesario mantener corchetes).
entonces se generará el archivo p12 llamado certs.p12.
Espero que ayude.
fuente
/tmp/etc/openvpn/server1
tiene estos archivos en ella:ca.crt config.ovpn dh.pem server.crt server.key status
. Quizásconfig.ovpn
es lo mismo queserver.conf
?