Apakah OpenVPN berfungsi di Android?

Menghubungkan ke server akses dengan android

Ringkasan

Di artikel ini, saya akan membahas cara terhubung ke server akses menggunakan aplikasi OpenVPN Connect di perangkat Android. Saya akan memberikan poin -poin penting di OpenVPN Cloud dan OpenVPN Access Server, serta instruksi tentang cara menggunakan aplikasi OpenVPN Connect.

Poin -Poin Kunci:

  1. OpenVPN Cloud adalah layanan yang dikirimkan cloud yang memungkinkan bisnis untuk menggunakan dan mengelola jaringan overlay yang aman yang menghubungkan aplikasi mereka, jaringan pribadi, tenaga kerja, dan perangkat IoT/IIOT tanpa perlu infrastruktur yang kompleks.
  2. OpenVPN Access Server adalah solusi VPN yang diselenggarakan sendiri yang menyediakan kontrol akses granular dan mendukung berbagai metode otentikasi pengguna.
  3. OpenVPN Connect adalah aplikasi klien resmi yang dikembangkan oleh OpenVPN Inc.
  4. OpenVPN Connect dapat digunakan dengan OpenVPN Cloud, OpenVPN Access Server, atau server/layanan apa pun yang kompatibel dengan Protokol OpenVPN.
  5. Untuk menggunakan OpenVPN Connect, file profil koneksi (.OVPN) atau URL situs web yang berisi informasi konfigurasi diperlukan.
  6. Aplikasi resmi OpenVPN Connect dapat diunduh dari Google Play Store.
  7. Aplikasi ini hanya mendukung satu terowongan VPN aktif sekaligus.
  8. Untuk mengimpor konfigurasi, Anda dapat menggunakan antarmuka web dari server akses atau impor dari file.
  9. OpenVPN for Android adalah klien open source yang dikembangkan oleh Arne Schwabe, menawarkan pengaturan lanjutan dan kemampuan impor profil.
  10. Baik OpenVPN Connect dan OpenVPN untuk Android menyediakan komunikasi yang aman dan terenkripsi melalui Internet.

Pertanyaan dan jawaban:

  1. T: Layanan VPN mana yang dapat digunakan dengan OpenVPN Connect?

    2. A: OpenVPN Connect dapat digunakan dengan OpenVPN Cloud, OpenVPN Access Server, atau server/layanan apa pun yang kompatibel dengan protokol OpenVPN.

  2. T: Bagaimana cara menggunakan OpenVPN Connect?

    3. A: Untuk menggunakan OpenVPN Connect, Anda memerlukan file profil koneksi (.OVPN) atau URL situs web yang berisi informasi konfigurasi. Impor profil ke dalam aplikasi menggunakan opsi impor dari file atau opsi impor antarmuka web.

  3. T: Apa aplikasi OpenVPN Connect resmi?

    4. A: Aplikasi OpenVPN Connect resmi adalah aplikasi klien yang dikembangkan oleh OpenVPN Inc. Ini tersedia untuk diunduh di Google Play Store.

  4. T: Dapatkah saya terhubung ke beberapa server secara bersamaan menggunakan OpenVPN Connect?

    5. A: Tidak, aplikasi OpenVPN Connect hanya mendukung satu terowongan VPN aktif sekaligus.

  5. T: Apakah OpenVPN untuk Android adalah klien yang disarankan?

    6. A: OpenVPN untuk Android adalah klien open source yang dikembangkan oleh Arne Schwabe. Meskipun menawarkan pengaturan lanjutan dan kemampuan impor profil, aplikasi OpenVPN Connect resmi direkomendasikan.

  6. T: Apa itu OpenVPN Cloud dan apa kemampuannya?

    7. A: OpenVPN Cloud adalah layanan yang dikirimkan cloud yang mengintegrasikan jaringan virtual dengan firewall-as-a-service, sistem deteksi dan pencegahan intrusi, pemfilteran konten berbasis DNS, dan kemampuan akses jaringan nol-penyesuaian jaringan. Ini memungkinkan bisnis untuk menggunakan dan mengelola jaringan overlay yang aman yang menghubungkan aplikasi mereka, jaringan pribadi, tenaga kerja, dan perangkat IoT/IIOT tanpa perlu infrastruktur yang kompleks.

  7. T: Apa itu Server Akses OpenVPN dan fitur apa yang disediakannya?

    8. A: OpenVPN Access Server adalah solusi VPN yang diselenggarakan sendiri yang menyediakan kontrol akses granular dan mendukung otentikasi pengguna menggunakan SAML, RADIUS, LDAP, dan PAM. Itu dapat digunakan sebagai gugus untuk redundansi dan skalabilitas.

  8. T: Dapatkah saya menggunakan OpenVPN Connect dengan server atau layanan apa pun yang kompatibel dengan protokol OpenVPN?

    9. A: Ya, OpenVPN Connect dapat digunakan untuk terhubung ke server atau layanan apa pun yang kompatibel dengan protokol OpenVPN atau menjalankan Open Source Community Edition.

  9. T: Bagaimana saya bisa mendapatkan aplikasi OpenVPN Connect?

    10. A: Aplikasi OpenVPN Connect dapat diunduh dari Google Play Store. Cari “OpenVPN Connect” dan instal aplikasi dari hasil pencarian.

OpenVPN Open Source OpenVPN untuk Aplikasi Android

OpenVPN untuk Android adalah klien open source yang dikembangkan oleh Arne Schwabe. Ini menawarkan pengaturan lanjutan dan kemampuan untuk mengimpor profil dari file dan mengkonfigurasi/mengubah profil dalam aplikasi.

Menghubungkan ke server akses dengan android

⇨ OpenVPN Cloud: Layanan yang dikirimkan cloud ini mengintegrasikan jaringan virtual dengan kemampuan Essential Secure Access Service Edge (SASE) seperti firewall-as-a-service (FWAAs), sistem deteksi intrusi dan pencegahan (IDS/IPS), penyaringan konten berbasis DNS, dan akses jaringan nolo-perawat (ZTNA). Menggunakan OpenVPN Cloud, bisnis dapat dengan cepat menggunakan dan mengelola jaringan overlay yang aman yang menghubungkan semua aplikasi mereka, jaringan pribadi, tenaga kerja, dan perangkat IoT/IIOT tanpa memiliki dan mengoperasikan banyak gigi yang kompleks, sulit untuk skala, dan roda jaringan data yang kompleks, sulit untuk skala data dan data jejaring data yang kompleks, sulit berskala dan scale-to-scale. OpenVPN Cloud dapat diakses dari lebih dari 30 lokasi di seluruh dunia dan menggunakan teknologi yang sedang menunggu paten untuk membuat topologi jaringan lengkap untuk peningkatan kinerja dan perutean ke aplikasi pribadi-dipilih pada beberapa jaringan yang terhubung-cukup dengan menggunakan nama aplikasi (misalnya, aplikasi.perusahaanku.com).

OpenVPN Connect – Aplikasi OpenVPN

Aplikasi OpenVPN Connect tidak secara mandiri menyediakan layanan VPN. Ini adalah aplikasi klien yang membuat dan mengangkut data melalui terowongan aman yang dienkripsi melalui internet, menggunakan protokol OpenVPN, ke server VPN.

Layanan VPN mana yang dapat digunakan dengan OpenVPN Connect?

OpenVPN Connect adalah satu -satunya klien VPN yang dibuat, dikembangkan, dan dikelola oleh OpenVPN Inc. Pelanggan kami menggunakannya dengan solusi bisnis kami, tercantum di bawah ini, untuk akses jarak jauh yang aman, menegakkan Nol Trust Network Access (ZTNA), melindungi akses ke aplikasi SaaS, mengamankan komunikasi IoT, dan dalam banyak skenario lainnya.

⇨ OpenVPN Cloud: Layanan yang dikirimkan cloud ini mengintegrasikan jaringan virtual dengan kemampuan Essential Secure Access Service Edge (SASE) seperti firewall-as-a-service (FWAAs), sistem deteksi intrusi dan pencegahan (IDS/IPS), penyaringan konten berbasis DNS, dan akses jaringan nolo-perawat (ZTNA). Menggunakan OpenVPN Cloud, bisnis dapat dengan cepat menggunakan dan mengelola jaringan overlay yang aman yang menghubungkan semua aplikasi mereka, jaringan pribadi, tenaga kerja, dan perangkat IoT/IIOT tanpa memiliki dan mengoperasikan banyak gigi yang kompleks, sulit untuk skala, dan roda jaringan data yang kompleks, sulit untuk skala data dan data jejaring data yang kompleks, sulit berskala dan scale-to-scale. OpenVPN Cloud dapat diakses dari lebih dari 30 lokasi di seluruh dunia dan menggunakan teknologi yang sedang menunggu paten untuk membuat topologi jaringan lengkap untuk peningkatan kinerja dan perutean ke aplikasi pribadi-dipilih pada beberapa jaringan yang terhubung-cukup dengan menggunakan nama aplikasi (misalnya, aplikasi.perusahaanku.com).

⇨ OpenVPN Access Server: Solusi VPN yang diselenggarakan sendiri ini untuk akses jarak jauh dan jaringan situs-ke-situs menyediakan kontrol akses granular dan mendukung SAML, RADIUS, LDAP, dan PAM untuk otentikasi pengguna. Ini dapat digunakan sebagai cluster untuk memberikan redundansi aktif/aktif dan untuk beroperasi pada skala tinggi.

OpenVPN Connect juga dapat digunakan untuk terhubung ke server atau layanan apa pun yang kompatibel dengan Protokol OpenVPN atau menjalankan Open Source Community Edition.

Cara menggunakan OpenVPN Connect?

OpenVPN Connect menerima informasi konfigurasi untuk server VPN menggunakan a “profil koneksi” mengajukan. Itu dapat diimpor ke aplikasi menggunakan file dengan a .Ekstensi File OVPN atau URL Situs Web. URL file atau situs web dan kredensial pengguna disediakan oleh Administrator Layanan VPN.

Menghubungkan ke server akses dengan android

Protokol OpenVPN bukanlah salah satu yang dibangun ke dalam sistem operasi Android untuk perangkat Android. Oleh karena itu diperlukan program klien yang dapat menangani menangkap lalu lintas yang ingin Anda kirim melalui terowongan OpenVPN, dan enkripsi dan menyerahkannya ke server OpenVPN. Dan tentu saja, sebaliknya, untuk mendekripsi lalu lintas pengembalian. Jadi program klien diperlukan, dan ada beberapa opsi di sini. Kami tidak bermaksud membatasi pelanggan kami dan menyebabkan jenis situasi penguncian vendor. Kami mencoba menjaga konektivitas dan pilihan perangkat lunak klien tetap terbuka, meskipun kami merekomendasikan klien OpenVPN Connect resmi tentu saja.

Aplikasi OpenVPN Connect Resmi

Di Google Play Store, klien yang dapat Anda unduh dan instal secara gratis di sana dipanggil OpenVPN Connect. Program ini hanya mendukung satu terowongan VPN aktif sekaligus. Mencoba terhubung ke dua server yang berbeda pada saat yang sama adalah fungsi yang tidak kami bangun ke aplikasi OpenVPN Connect resmi kami, dan itu juga tidak mungkin karena sistem operasi yang mendasarinya tidak mengizinkan ini. Aplikasi OpenVPN Connect dapat mengingat beberapa server yang berbeda, tetapi hanya satu yang dapat aktif sekaligus.

Untuk mendapatkan aplikasi OpenVPN Connect, buka Google Play Store di perangkat Android Anda, atau buka tautan di bawah ini ke Google Play Store. Di Google Play Store di perangkat Anda, cari kata “OpenVPN Connect” dan aplikasi akan muncul di hasil pencarian. Anda dapat menginstalnya dari sana. Setelah diinstal ikon akan ditempatkan di layar beranda Anda di mana Anda dapat menemukan aplikasi. Setelah Anda membukanya, Anda dapat menggunakan Akses Server opsi untuk memulai proses impor. Anda dapat menggunakan opsi untuk mengimpor langsung dari antarmuka web server akses atau menggunakan opsi impor dari file. Jika Anda menggunakan opsi impor antarmuka web, Anda harus memasukkan alamat antarmuka web server akses Anda di sini, bersama dengan nama pengguna dan kata sandi. Jika server Anda berada di port yang tidak biasa (bukan port https default TCP 443), tentukan port di sini. Setelah impor selesai, Anda siap menggunakan aplikasi.

  • Aplikasi OpenVPN Connect Resmi di Google Play Store
  • Pertanyaan yang sering diajukan

OpenVPN Open Source OpenVPN untuk Aplikasi Android

OpenVPN untuk Android adalah klien open source dan dikembangkan oleh Arne Schwabe. Ini ditargetkan untuk pengguna yang lebih maju dan menawarkan banyak pengaturan dan kemampuan untuk mengimpor profil dari file dan untuk mengkonfigurasi/mengubah profil di dalam aplikasi. Klien didasarkan pada versi komunitas OpenVPN. Itu didasarkan pada OpenVPN 2.X Kode Sumber. Klien ini dapat dilihat sebagai klien semi-resmi dari komunitas open source OpenVPN.

Klien lain

Mungkin ada klien OpenVPN lainnya yang tersedia di Google Play Store juga, tetapi kami tidak memiliki informasi tentang mereka di sini.

FAQ tentang OpenVPN Connect Android

Berikut ini adalah pesan kesalahan umum dan informasi tentang mereka.

Sertifikat Parsing Kesalahan: X509 – Tag atau nilainya tidak valid

Pesan kesalahan ini terjadi dengan sertifikat yang salah. Lihat posting forum terperinci ini untuk info lebih lanjut.

Verifikasi Sertifikat Gagal: X509 – Verifikasi Sertifikat Gagal, e.G. CRL, CA atau cek tanda tangan gagal

Pesan kesalahan ini terjadi saat sertifikat bisa’t diverifikasi dengan benar. Kegagalan verifikasi sertifikat dapat terjadi, misalnya, jika Anda menggunakan sertifikat yang ditandatangani MD5. Dengan sertifikat yang ditandatangani MD5, tingkat keamanannya sangat rendah sehingga keaslian sertifikat dapat’t dengan cara yang masuk akal yakin. Dengan kata lain, itu bisa menjadi sertifikat palsu. Solusinya adalah menggunakan sertifikat yang tidak ditandatangani dengan MD5 tetapi dengan SHA256 atau lebih baik. Lihat bagian Dukungan Algoritma Tanda Tangan MD5 untuk informasi lebih lanjut.

Digest_error: tidak ada: tidak dapat digunakan

Pesan kesalahan ini terjadi jika Anda menentukan Auth tidak ada dan juga tls-auth di profil klien Anda. Ini terjadi karena tls-auth membutuhkan auth interies, tetapi itu bukan’t ditentukan. Untuk menyelesaikan kesalahan, hapus tls-auth pengarahan. Dia’S tidak mungkin untuk mengaktifkannya Auth tidak ada diaktifkan.

SSL – Pemrosesan Pesan Jabat Tangan ServerKeyExchange Gagal

Pesan kesalahan ini kemungkinan terjadi saat menggunakan versi yang lebih lama dari OpenVPN/OpenSSL di sisi server. Beberapa pengguna telah memecahkan masalah ini dengan memperbarui perangkat lunak OpenVPN dan OpenSSL mereka di sisi server.

Bio Baca tls_read_plaintext Kesalahan: Kesalahan: 1408A0C1: SSL Rutin: SSL3_GET_CLIENT_HELLO: Tidak ada cipher bersama

Pesan kesalahan ini berkaitan dengan cipher suite. Anda biasanya dapat memperbaiki ini dengan pergi ke pengaturan aplikasi di OpenVPN Connect dan mencentang kotak untuk algoritma cipher AES-CBC.

Pesan Kesalahan Klien Lainnya

Dukungan Algoritma Tanda Tangan MD5

Kami menyarankan untuk tidak menggunakan MD5 sebagai algoritma untuk sertifikat penandatanganan karena kemungkinan rasa tidak aman. Misalnya, peralatan komputer rumah standar waktu membutuhkan waktu sekitar delapan jam untuk memalsukan sertifikat yang ditandatangani menggunakan MD5 sebagai algoritma. Menggunakan MD5 berarti itu’S mungkin memalsukan identitas server. Ini membuka risiko serangan manusia di tengah-tengah. Serangan semacam itu mengarah pada intersepsi komunikasi data.

Anda hanya harus mendukung penggunaan MD5 untuk peralatan yang lebih tua.

Kami mendorong peningkatan keamanan dan fungsionalitas OpenVPN Connect untuk Android pada November 2017 dan menemukan bahwa banyak orang’Perangkat S masih menggunakan sertifikat yang ditandatangani MD5.

Kami merekomendasikan konversi ke pengaturan dengan sertifikat yang ditandatangani SHA256 untuk setiap instalasi yang masih menggunakan sertifikat yang ditandatangani MD5. Jika perangkat yang digunakan Don’t mendukung opsi ini, kami sarankan memperbarui perangkat untuk menambahkan fungsi atau mengganti perangkat sepenuhnya.

Untuk referensi Anda, kami memiliki daftar opsi yang sudah usang dan cipher di sini: https: // komunitas.OpenVPN.net/openvpn/wiki/deprecatedoptions

Lihat tautan ini untuk informasi lebih lanjut tentang tanda tangan MD5:

  • https: // alat.IETF.org/html/rfc6151#bagian-2
  • http: // ePrint.IACR.org/2005/067.pdf
  • http: // ePrint.IACR.org/2005/102.pdf

Untuk menentukan apakah Anda menggunakan sertifikat tipe MD5, gunakan perintah ini dengan openssl Sebagai alat pengujian Anda:

OpenSSL X509 -in CA.crt -noout -text | grep "algoritma tanda tangan"

Contoh hasil jika sertifikat menggunakan md5:

Algoritma Tanda Tangan: MD5WithRSAEncryption

Jika Anda melihat hasil ini pada sertifikat CA atau sertifikat klien, kami sarankan untuk mengonversi ke set sertifikat yang ditandatangani dengan aman yang menggunakan setidaknya SHA256 atau lebih baik.

OpenVPN Access Server tidak’t menggunakan tanda tangan sertifikat MD5.

Untuk pengguna open-source OpenVPN atau pengguna dengan perangkat pihak ketiga yang mencakup fungsionalitas OpenVPN menggunakan sertifikat tipe MD5, Anda harus menyelidiki opsi untuk memperbarui perangkat lunak pada perangkat Anda atau mengubah jenis algoritma tanda tangan, jika memungkinkan.

Pengaturan default dari program seperti Easyrsa 3, yang digunakan oleh open-source openVPN untuk menghasilkan sertifikat dan kunci klien, cukup aman dan akan menghasilkan sertifikat yang tidak ditandatangani dengan MD5.

Cara Memulai dengan OpenVPN Connect

Untuk menggunakan OpenVPN Connect, Anda harus memiliki profil OpenVPN yang terhubung ke server VPN. Profil OpenVPN adalah file dengan ekstensi .ovpn.

Untuk mengimpor profil, lakukan salah satu dari yang berikut:

  • Jika Anda memiliki .Profil OVPN, salin profil dan file apa pun yang dirujuknya ke folder atau kartu SD di perangkat Anda. Pastikan Anda menyalin semua file ke folder yang sama. Luncurkan OpenVPN Connect, Ketuk Ikon Menu, Ketuk Profil Impor, dan ketuk Mengajukan. Pilih .Profil OVPN dari lokasi folder.
  • Jika Anda perlu terhubung dengan OpenVPN Access Server, impor profil langsung dari Access Server: Luncurkan OpenVPN Connect, ketuk ikon menu, ketuk Profil Impor, dan masukkan URL untuk UI Klien Server Akses.

Jika Anda perlu terhubung dengan OpenVPN Cloud, impor profil langsung dari layanan cloud pribadi Anda: Luncurkan OpenVPN Connect, ketuk ikon menu, ketuk Profil Impor, dan masukkan URL cloud OpenVPN Anda.

Adalah OpenVPN Connect for android rentan terhadap Heartbleed?

Tidak – semua versi OpenVPN Connect untuk Android Gunakan Pustaka OpenSSL, yang kebal terhadap Heartbleed.

Apakah CRL (daftar pencabutan sertifikat) didukung?

Ya, OpenVPN Connect mendukung daftar pencabutan sertifikat (CRLS) pada versi Android 1.1.14.

Untuk menggunakan CRL, Anda harus menambahkannya ke .Profil OVPN:

 -----Mulai x509 crl ----- mIHXMFWWDQYJKOZIHVCNAQEEBQAWFTETMBEGA1UEAXMKT3BLZQTIBDQRCNMTQW NDIYMDQZOTI3WHCNMJQWNDE5MDQZOTI3WJAWMBQAYMDQUMDE5MDQZOTI3WJAWMBQAYMDQUMDE5MDQZOTI3WJAWMBQADQUYMDE5MDQZOTI3WJAWMBMBQADQUMDE5MDQUMDQUYMDQUMDQUMDQUMDQUMDQUMDQUYMDQUYMDE5 kig Nbsi4cnhncrgz+1ow1gs+rak7kots+dzz9 0tc7qw == ----- end x509 crl-----

Anda dapat menggabungkan beberapa CRL bersama -sama di dalam CRL-Verifikasi blok di atas.

Jika Anda mengimpor .File OVPN yang merujuk file CRL eksternal seperti CRL-Verifikasi CRL.PEM Pastikan untuk menjatuhkan file crl.PEM ke tempat yang sama dengan .file ovpn selama impor sehingga parser profil dapat mengaksesnya.

Saya kesulitan mengimpor saya .File OVPN.

Pointer berikut dapat membantu mengimpor .File OVPN:

1. Semua file harus berada di direktori yang sama

Saat Anda mengimpor .file ovpn, pastikan bahwa semua file yang dirujuk oleh .file ovpn, seperti ca, cert, Dan kunci file, berada di direktori yang sama di perangkat dengan .File OVPN.

2. Periksa format dan ukuran

Profil harus UTF-8 (atau ASCII) dan di bawah ukuran 256 kb.

3. Gunakan format terpadu untuk profil OpenVPN

Pertimbangkan untuk menggunakan bersatu Format untuk profil OpenVPN yang memungkinkan semua sertifikat dan kunci tertanam ke dalam .File OVPN. Ini menyederhanakan manajemen konfigurasi OpenVPN karena mengintegrasikan semua elemen konfigurasi ke dalam satu file.

Misalnya, profil OpenVPN tradisional mungkin menentukan sertifikat dan kunci sebagai berikut: CA CA.Klien CRT Cert.Klien Kunci CRT.Kunci tls-auth ta.Kunci 1. Anda dapat mengubah penggunaan ini menjadi Bentuk terpadu Dengan menempelkan konten sertifikat dan file kunci langsung ke profil OpenVPN sebagai berikut menggunakan sintaks seperti XML:

—–Mulai Sertifikat —– MIIBSZCCARYGABAGIE. . . . /NYGSCQS1BXBSZ0X3KRK. LQ9Inbngwg == —– Sertifikat Akhir —– —– Mulai Sertifikat—– . . . —–Mulailah Kunci Pribadi RSA—– . . . Key-Direction 1 —– Mulai OpenVPN Static Key V1—– . . .

Pendekatan lain untuk menghilangkan sertifikat dan kunci dari profil OpenVPN adalah dengan menggunakan gantungan kunci Android. Untuk informasi tentang ini, lihat bagian tentang menggunakan gantungan kunci Android di bawah ini.

Catatan: Saat mengonversi tls-auth Untuk format terpadu, periksa parameter kedua setelah nama file (biasanya 0 atau 1). Parameter ini juga dikenal sebagai arah kunci parameter dan harus ditentukan sebagai arahan mandiri saat tls-auth dikonversi ke format terpadu. Misalnya, jika parameternya 1, tambahkan baris ini ke profil: Key-Direction 1. Jika tidak ada parameter kedua tls-auth, Anda harus menambahkan baris ini ke profil: dua arah arah kunci.

Di mana forum dukungan untuk OpenVPN Connect?

Apakah IPv6 didukung?

Ya. OpenVPN Connect mendukung IPv6 Transport dan IPv6 Tunnels selama server juga mendukungnya.

Mengapa OpenVPN Connect menunjukkan dua ikon pemberitahuan saat terhubung?

Sistem operasi Android membutuhkan dua ikon pemberitahuan. Mereka menunjukkan bahwa sesi VPN adalah prioritas tinggi dan seharusnya’T secara sewenang -wenang diakhiri oleh sistem.

Dapatkah saya menonaktifkan suara pemberitahuan koneksi?

Pada beberapa perangkat Android, suara pemberitahuan koneksi diputar setiap kali terowongan VPN dibuat dan bisa’t dibungkam oleh aplikasi non-root.

Bagaimana saya bisa memaksimalkan masa pakai baterai?

Anda bisa mengaktifkan Penghemat baterai Di dalam OpenVPN Connect untuk menjeda VPN saat layar telepon menjadi kosong:

  1. Luncurkan OpenVPN Connect.
  2. Ketuk menu ikon.
  3. Mengetuk Pengaturan.
  4. Ketuk untuk mengaktifkan Penghemat baterai.

Catatan: Dia’mungkin jika Anda mengaktifkan Penghemat baterai Pengaturan dan Terowongan mulus Opsi, Anda akan memblokir aplikasi apa pun dari mencapai internet saat VPN aktif, tetapi layar perangkat ISN’t on. Mengaktifkan keduanya dapat berguna untuk penghematan energi tambahan, selama Anda tidak’T memiliki aplikasi latar belakang yang membutuhkan akses internet yang konstan.

Dapatkah saya mengontrol VPN dari luar aplikasi?

Ya, Anda dapat mengontrol koneksi VPN menggunakan pintasan. Anda dapat dengan cepat terhubung ke profil tertentu dengan menambahkan pintasan di ponsel Anda untuk OpenVPN Connect:

  1. Luncurkan OpenVPN Connect.
  2. Ketuk edit Ikon untuk profil yang ingin Anda buat jalan pintas.
  3. Mengetuk Atur Hubungkan Pintasan.
  4. Masukkan nama pintasan, atau simpan saran default dan ketuk Membuat.
  5. Tambahkan pintasan aplikasi ke layar beranda Anda.

Anda dapat dengan cepat memutuskan sambungan dari VPN dengan menambahkan pintasan di ponsel Anda untuk OpenVPN Connect:

  1. Luncurkan OpenVPN Connect.
  2. Ketuk menu ikon di kiri atas.
  3. Mengetuk Pengaturan.
  4. Mengetuk Atur Pintasan Putuskan.
  5. Tambahkan pintasan aplikasi ke layar beranda Anda.

Bagaimana saya bisa memastikan bahwa VPN tetap terhubung terus menerus?

Di menu Preferensi, pilih Terhubung kembali saat reboot pilihan. Juga, pertimbangkan pengaturan

Anda bisa mengaktifkan menghubungkan kembali saat reboot di dalam OpenVPN Connect. Jika ada’s koneksi VPN aktif saat telepon restart, aplikasi akan terhubung kembali saat reboot.

  1. Luncurkan OpenVPN Connect.
  2. Ketuk menu ikon.
  3. Mengetuk Pengaturan.
  4. Ketuk untuk mengaktifkan Terhubung kembali saat reboot.

Selain itu, Anda dapat mengatur Waktu koneksi habis di bawah Pengaturan ke Terus coba lagi.

Mengapa VPN terputus saat saya membuat atau menerima panggilan suara?

Beberapa jaringan seluler tidak mampu mempertahankan koneksi data selama panggilan suara. Jika Android mendeteksi ini sebagai hilangnya konektivitas jaringan, VPN berhenti selama panggilan dan secara otomatis dilanjutkan saat panggilan berakhir.

Mengingat bahwa perangkat seluler mudah hilang atau dicuri, cara terbaik untuk mengamankan profil VPN dari kompromi jika perangkat jatuh ke tangan yang salah?

Opsi teraman adalah tidak menyimpan kata sandi Anda dan menggunakan kunci gantungan android sebagai repositori untuk kunci pribadi Anda (lihat di bawah).

Anda memiliki opsi untuk menyimpan kata sandi dengan memeriksa Simpan kata sandi Saat Anda mengedit profil. Saat Anda memeriksa ini, OpenVPN Connect menyimpan kata sandi Anda di gantungan kunci.

Apakah aman menyimpan kata sandi?

Jika Anda memeriksa Menyimpan Kotak centang pada bidang otentikasi atau kata sandi kunci pribadi, aplikasi akan menyimpan kata sandi Anda dalam formulir terenkripsi, namun penyerang yang ditentukan dengan kepemilikan fisik perangkat masih dapat memulihkan kata sandi dengan beberapa rekayasa terbalik.

Saat ini, opsi terbaik untuk keamanan adalah menghindari menyimpan kata sandi, dan menggunakan kunci gantungan android sebagai repositori untuk kunci pribadi Anda (lihat di bawah).

Pengembang Android sedang dalam proses menerapkan API untuk penyimpanan kata sandi yang aman yang akan memanfaatkan keystore dan master perangkat yang didukung perangkat keras, namun pengembangan ini tidak lengkap pada Android 4.2. Pendekatan ini akan melindungi kata sandi yang disimpan bahkan jika perangkat berakar. Ketika pengembangan ini selesai, kami berencana untuk mendukungnya di aplikasi.

Mengapa sakelar simpan kata sandi terkadang dinonaktifkan?

Simpan sakelar kata sandi pada bidang kata sandi otentikasi biasanya diaktifkan, tetapi Anda dapat menonaktifkannya dengan menambahkan arahan OpenVPN berikut ke profil:

setenv allow_password_save 0

Catatan: Petunjuk di atas hanya berlaku untuk kata sandi otentikasi. Kata sandi kunci pribadi, jika ada, selalu dapat disimpan.

Bagaimana cara menggunakan OpenVPN Connect dengan profil yang tidak memiliki sertifikat/kunci klien?

Jika Anda memiliki profil yang terhubung ke server tanpa sertifikat/kunci klien, Anda harus menyertakan arahan berikut di profil Anda:

setenv client_cert 0

Termasuk arahan ini diperlukan untuk menyelesaikan ambiguitas saat profil tidak’t berisi sertifikat atau kunci klien. Saat ada’t Sertifikat atau kunci klien di profil, OpenVPN Connect tidak’T KETAHUI SEPERTI MENDAPATKAN SERTIFIKASI EKSTERNAL/PASUR KUNCI DARI KYCHAIN ​​ANDROID atau apakah server memerlukan sertifikat/kunci klien. Misalnya, server yang tidak’t membutuhkan sertifikat/kunci klien dikonfigurasi dengan klien-tidak perlu diminta pengarahan. Opsi diberikan sebagai a “setenv” untuk menghindari melanggar klien OpenVPN lainnya yang mungkin tidak mengenalinya.

Mengapa aplikasi tidak mendukung terowongan gaya tap?

Android VPN API saat ini hanya mendukung terowongan Tunnel atau Routed di Layer 3. Terowongan bergaya tap atau jembatan di lapisan 2 tidak dimungkinkan di Android. Ini adalah batasan platform Android. Jika Anda mencoba menghubungkan profil yang menggunakan terowongan berbasis tap, Anda mendapatkan kesalahan yang hanya mengatakan Layer 3 terowongan yang saat ini didukung.

Jika Anda ingin melihat terowongan gaya tap didukung di OpenVPN Connect, hubungi tim Google Android dan minta mereka untuk memperluas API VPNService untuk mengizinkan ini. Tanpa perubahan seperti itu pada API VPNService, aplikasi non-root seperti OpenVPN Connect CAN’t mendukung terowongan gaya tap.

Apakah ada arahan OpenVPN yang tidak didukung oleh aplikasi?

OpenVPN Connect menggunakan Perpustakaan Klien OpenVPN3. Sementara itu mendukung hampir semua arahan konfigurasi, beberapa dianggap usang atau jarang digunakan. Jika Anda yakin ada arahan yang tidak kami dukung saat ini, tetapi harus, beri tahu kami dengan membuka tiket dukungan dan memberikan detail di sana.

Berikut adalah daftar parsial arahan yang saat ini tidak didukung:

  • tap dev -Petunjuk ini tidak didukung karena Android VPN API yang mendasarinya tidak mendukung terowongan gaya tap.
  • pecahan – Petunjuk fragmen tidak didukung karena kompleksitas yang ditambahkan ke implementasi OpenVPN. Dia’Lebih baik meninggalkan fragmentasi hingga protokol transportasi tingkat bawah. Perhatikan juga bahwa klien tidak’t dukungan yang menghubungkan ke server yang menggunakan arahan fragmen.
  • rahasia -Mode Enkripsi Kunci Statis (Non-TLS) ISN’t didukung.
  • Socks-Proxy – Dukungan proxy Socks saat ini tidak didukung.
  • Tidak semua cipher didukung-OpenVPN Connect sepenuhnya mendukung cipher AES-GCM dan AES-CBC, dan Chacha20-Poly1305 pada saat koneksi V3.3. Algoritma cipher AES-GCM khususnya sangat cocok untuk prosesor modern yang umumnya digunakan dalam perangkat Android, perangkat iOS, Mac dan PC modern. Cipher DES dan Blowfish yang sudah usang saat ini masih didukung tetapi akan dihapus di masa depan.
  • Arahan proxy – sementara arahan proxy saat ini didukung (http-proxy Dan http-proxy-option), mereka saat ini tidak didukung profil.

Dapatkah saya memiliki banyak profil?

Ya, Anda dapat mengimpor sejumlah profil dari menu impor:

  1. Luncurkan OpenVPN Connect.
  2. Ketuk Menambahkan ikon.
  3. Masukkan URL dan Kredensial Nama Pengguna atau impor a .File OVPN.
  4. Untuk menghubungkan ke profil, ketuk profil’tombol radio S.
  5. Masukkan kata sandi Anda.

OpenVPN Connect memberikan nama ke profil berdasarkan nama host server, nama pengguna dan nama file. Jika Anda mengimpor profil dengan nama yang sama dengan yang sudah ada, OpenVPN Connect menambahkan (1), (2), dll ke nama profil.

Bagaimana cara menghapus atau mengganti nama profil?

Untuk menghapus profil, ketuk Edit ikon di sebelah profil. Dari Sunting profil layar, ketuk Hapus profil.

Untuk mengganti nama profil, ketuk Edit ikon di sebelah profil. Dari Sunting profil layar, ketuk Nama profil Bidang dan Ubahnya.

Dapatkah saya memiliki banyak proksi?

Ya, Anda dapat menambahkan sejumlah proxy dari menu utama. Setiap profil dapat memiliki satu proxy yang ditetapkan.

  1. Luncurkan OpenVPN Connect.
  2. Ketuk Menu Ikon di kiri atas.
  3. Mengetuk Proxy.
  4. Ketuk Menambahkan ikon.
  5. Masukkan informasi koneksi untuk proxy dan ketuk Menyimpan.

Begitu Anda’ve Menambahkan proxy, Anda dapat menambahkannya ke profil Anda:

  1. Ketuk Edit ikon untuk profil.
  2. Di bawah Proxy, Ketuk tombol radio proxy untuk ditambahkan.
  3. Mengetuk Menyimpan.

Profil sekarang menampilkan profil OpenVPN dan nama proxy. Saat Anda terhubung, koneksi Anda ke server VPN mengotentikasi menggunakan server proxy.

Bagaimana cara mengedit atau menghapus proxy?

Untuk mengedit atau menghapus proxy:

  1. Luncurkan OpenVPN Connect.
  2. Ketuk Menu Ikon di kiri atas.
  3. Mengetuk Proxy.
  4. Ketuk Edit ikon di sebelah proxy yang ingin Anda edit atau hapus.
  5. Edit detail proxy dan ketuk Menyimpan atau jika Anda ingin menghapus, ketuk Hapus proxy.

Anda juga dapat mengedit atau menghapus proxy dari dalam profil:

  1. Luncurkan OpenVPN Connect.
  2. Ketuk Edit Ikon untuk profil.
  3. Ketuk Edit ikon untuk proxy.
  4. Edit detail proxy dan ketuk Menyimpan atau jika Anda ingin menghapus, ketuk Hapus proxy.

Bagaimana cara menggunakan sertifikat klien dan kunci pribadi dari gantungan kunci Android?

Menggunakan Keychain Android untuk menyimpan kunci pribadi Anda memanfaatkan keystore yang didukung perangkat keras di banyak perangkat Android. Ini melindungi kunci dengan kata sandi perangkat tingkat android dan mencegah kompromi utama bahkan jika perangkat di-root.

Jika Anda sudah memiliki sertifikat klien dan kunci pribadi yang dibundel ke dalam file PKCS#12 (ekstensi .p12 atau .pfx), Anda dapat mengimpornya ke gantungan kunci Android menggunakan menu impor atau pengaturan Android.

Jika Anda tidak memiliki file PKCS#12, Anda dapat mengonversi sertifikat dan file utama Anda menjadi formulir PKCS#12 menggunakan ini openssl perintah (dimana cert, kunci, Dan ca adalah sertifikat klien Anda, kunci klien, dan file ca root).

OpenSSL PKCS12 -Export -in Cert -Inkey Key -certfile ca -name myClient -Out klien.p12

Setelah mengonversi sertifikat dan file utama Anda menjadi formulir PKCS#12, impor klien.p12 File ke OpenVPN Connect Menggunakan Opsi Menu Impor / Impor PKCS#12.

Begitu Anda’telah melakukan ini, lepaskan ca, cert, Dan kunci arahan dari Anda .file ovpn dan impor kembali. Saat Anda menghubungkan pertama kali, aplikasi akan meminta Anda untuk memilih sertifikat untuk digunakan untuk profil. Pilih saja Myclient sertifikat, dan Anda harus dapat terhubung secara normal.

Ketika saya mencoba mengimpor file PKCS#12, mengapa saya diminta kata sandi?

Saat Anda menghasilkan file PKCS#12, Anda’kembali diminta untuk “kata sandi ekspor” untuk mengenkripsi file. Anda harus memasukkan kata sandi ini saat Anda mengimpor file PKCS#12 ke gantungan kunci Android. Ini mencegah intersepsi dan pemulihan kunci pribadi selama transportasi.

Mengapa file PKCS#12 tidak di file konfigurasi OpenVPN saya bekerja sama seperti pada sistem desktop?

Android menggunakan file PKCS#12 secara berbeda dari pada desktop menggunakan OpenVPN. Android mengelola PKCS#12 di Keychain Android. Sebaliknya, desktop dapat merujuk file PKCS#12 yang dibundel di profil OpenVPN. Pendekatan Android jauh lebih baik dari perspektif keamanan karena gantungan kunci dapat memanfaatkan fitur perangkat keras di perangkat, seperti keystor yang didukung perangkat keras. Namun, Anda mengharuskan Anda memuat file PKCS#12 ke dalam gantungan kunci android terpisah dari mengimpor profil OpenVPN. Ini juga memindahkan tanggung jawab untuk mengelola file PKC#12 ke gantungan kunci Android dan jauh dari OpenVPN, yang berpotensi memperkenalkan masalah kompatibilitas.

Untuk menggunakan file PKCS#12 di Android, lihat item FAQ di atas: Bagaimana cara menggunakan sertifikat klien dan kunci pribadi dari Keychain Android?

Bagaimana cara mengatur profil saya untuk failover server?

Anda dapat memberikan daftar server OpenVPN untuk membuat koneksi. Pada kegagalan koneksi, OpenVPN akan berputar melalui daftar sampai menemukan server yang responsif. Misalnya, entri berikut di profil pertama -tama akan mencoba menghubungkan ke server A melalui port UDP 1194, lalu port TCP 443, lalu ulangi proses dengan server B. OpenVPN akan terus mencoba lagi sampai berhasil menghubungkan atau mencapai batas waktu koneksi, yang dapat Anda konfigurasi Pengaturan.

server jarak jauh-a.contoh.TLD 1194 UDP Remote Server-A.contoh.TLD 443 TCP Remote Server-B.contoh.TLD 1194 UDP Remote Server-B.contoh.TLD 443 TCP

Bagaimana cara menggunakan Tasker dengan OpenVPN Connect untuk Android?

Anda dapat menggunakan opsi berikut:

1. MENGHUBUNG

Tindakan: Net.OpenVPN.OpenVPN.MENGHUBUNG
ATAU
Tindakan: Android.maksud.tindakan.MELIHAT
Kucing: Tidak ada
Jenis pantomim:
Data:
Ekstra: Net.OpenVPN.OpenVPN.Autostart_profile_name: As (jika profil Anda diunduh dari URL)
ATAU
Ekstra: Net.OpenVPN.OpenVPN.Autostart_profile_name: pc (jika profil Anda diimpor melalui file)
Ekstra: Net.OpenVPN.OpenVPN.AutoConnect: Benar
Paket: Net.OpenVPN.OpenVPN
Kelas: Net.OpenVPN.bersatu.Aktifitas utama
Target: Aktivitas

2. MEMUTUSKAN
Tindakan: Net.OpenVPN.OpenVPN.MEMUTUSKAN
Kucing: Tidak ada
Jenis pantomim:
Data:
Ekstra: Net.OpenVPN.OpenVPN.Berhenti: Benar
Tambahan:
Tambahan:
Paket: Net.OpenVPN.OpenVPN
Kelas: Net.OpenVPN.bersatu.Aktifitas utama
Target: Aktivitas

Bagaimana saya bisa menghubungi pengembang tentang bug atau permintaan fitur?

Anda dapat mengirimkan laporan bug dan permintaan fitur dengan membuka tiket dukungan dan memberikan detail di sana.

Harap dicatat bahwa jika Anda ingin melaporkan kerentanan keamanan, Anda dapat melakukannya dengan mengikuti prosedur pengungkapan keamanan.

Panduan untuk Menyiapkan OpenVPN untuk Android Mobile dan Tablet

OpenVPN untuk Android oleh Arne Schwabe adalah aplikasi sumber terbuka dan terbuka yang menggunakan file konfigurasi OpenVPN standar apa pun untuk memungkinkan pengguna Android terhubung ke layanan VPN apa pun yang mendukung protokol OpenVPN. Ini berarti ini adalah cara alternatif yang bagus untuk menginstal a VPN di Android Jika Anda tidak bisa atau tidak ingin menggunakan Google Play Store. Di panduan ini kami akan menunjukkan cara mengatur VPN melalui OpenVPN untuk Android.

Apa manfaat OpenVPN untuk Android?

OpenVPN untuk Android didasarkan pada versi komunitas OpenVPN dan menggunakan OpenVPN 2 terbaru.X Kode Sumber. Ini berarti ia menawarkan fitur -fitur utama berikut:

  • Open source
  • Perlindungan Kebocoran Nama Domain Lengkap (DNS) – Baik Protokol Internet Versi 4 (IPv4) dan Protokol Internet Versi 6 (IPv6)
  • Routing IPv6 penuh
  • Perlindungan Kebocoran Komunikasi Real-Time Web (WEBRTC)
  • Menggunakan versi OpenVPN yang paling mutakhir (dan karenanya yang paling aman)
  • Dapat dikonfigurasi untuk bertindak sebagai sakelar membunuh

Cara menggunakan OpenVPN untuk Android

Menggunakan OpenVPN untuk Android tidak sulit, tetapi kebutuhan untuk mengimpor file konfigurasi OpenVPN pihak ketiga memang membuat pengaturan sedikit lebih terlibat daripada dengan aplikasi VPN “off-the-shelf” yang telah dikonfigurasi sebelumnya.

  1. Unduh file konfigurasi OpenVPN dari penyedia VPN Anda’S situs web. Jika Anda tidak dapat menemukan file konfigurasi di situs web penyedia Anda, letakkan pesan melalui obrolan langsung. Semua VPN yang kami rekomendasikan untuk Android semuanya menyediakan obrolan langsung untuk jawaban cepat.
  2. Buka zip file konfigurasi (jika diperlukan) dan menyimpannya di folder di perangkat Android Anda. Jika Anda mengunduhnya ke PC Anda< transfer them over using a USB or SD card. Alternatively, download them directly to your Android device and unzip them with an app such as ZArchiver.
  3. Unduh, Instal dan Jalankan OpenVPN untuk Android.
  4. Sentuh ikon + di kanan atas layar untuk menambahkan profil. Berikan profil nama yang cocok, lalu tekan &ldquo;Impor.&rdquo; Profil AirVPN
  5. Arahkan ke file konfigurasi OpenVPN yang unzippn, dan pilih server (.file ovpn). Setelah diimpor, sentuh ikon Tick ✔ untuk melanjutkan. Konversi file konfigurasiTolong dicatat: Banyak penyedia memasukkan semua kunci yang diperlukan dan informasi akun yang disesuaikan .File OVPN, jadi tidak diperlukan konfigurasi lebih lanjut. Orang lain mungkin mengharuskan Anda memasukkan informasi akun dan detail lainnya. Silakan lihat penyedia Anda&rsquo;S Dokumentasi untuk instruksi tertentu.
  6. Setelah selesai, Anda&rsquo;ll lihat nama server di bawah tab Profil.
    Untuk memulai VPN, sentuh saja. Anda dapat mengimpor .File OVPN untuk sebanyak mungkin server, dan mereka akan muncul di sini. Tampilan Profil OpenVPNSatu set grafik yang agak rapi memungkinkan Anda untuk memantau penggunaan bandwidth VPN Anda. OpenVPN Bandwidth per menit log
  7. Selanjutnya Anda ingin melindungi dari kebocoran IPv6 dengan mengedit koneksi VPN spesifik Anda di &ldquo;Profil&rdquo; tab. Edit Pengaturan Perangkat
  8. Memastikan bahwa IPv6-> Gunakan rute default Dan Perlindungan bocor IPv4 diperiksa. Pilih IPv4 atau IPv6

OpenVPN untuk Android

OpenVPN untuk Android adalah klien open source berdasarkan proyek open source openVPN.
Ini menggunakan API VPNService dari Android 4.0+ dan tidak membutuhkan jailbreak atau root di telepon Anda.

Bisakah saya mendapatkan internet gratis
Tidak, aplikasi ini untuk menghubungkan ke server OpenVPN.

Cara terhubung
OpenVPN adalah perangkat lunak klien untuk terhubung ke server OpenVPN. Dia bukan aplikasi yang menjual atau menyediakan layanan VPN apa pun.
Ini memungkinkan untuk server OpenVPN Anda sendiri/perusahaan/universitas/penyedia atau untuk layanan VPN dari banyak iklan
Penyedia VPN.

Apa perbedaan antara semua aplikasi OpenVPN?
Untuk informasi lebih lanjut tentang berbagai klien OpenVPN di PlayStore lihat ini: http: // ics-openvpn.berkedip.de/faq.html#faq_androids_clients_title

Akses ke foto/media Anda (android lebih tua dari 6.0)
Aplikasi ini mengimplementasikan fitur untuk mengimpor profil OpenVPN dari SDCard/Memori Internal. Google mengkategorikan akses ini “mengakses media dan foto Anda”

Mode tap
Hanya Dukungan Mode Tun (maaf tidak ada ketukan, dengan Android 4.0 Hanya tun yang dapat didukung).

Bergabung dengan beta
Beta terbuka, Anda dapat beta dengan menggunakan join beta beta. Harap dicatat bahwa seringkali beta tidak tersedia karena saya kebanyakan menggunakan fungsi beta untuk pretest rilis kandidat.

Menerjemahkan aplikasi
Jika Anda ingin membantu menerjemahkan OpenVPN ke dalam bahasa asli Anda, lihat beranda proyek ini.

Laporan Bug
Harap laporkan bug/saran melalui email atau di proyek kode Google. Tapi tolong baca FAQ sebelum menulis saya.

Related Posts

© racavedigger.com 2024