Connessione al server Access con Android

Riepilogo

In questo articolo, discuterò come connettersi a Access Server utilizzando l’app OpenVPN Connect su un dispositivo Android. Fornirò punti chiave su OpenVPN Cloud e OpenVPN Access Server, nonché istruzioni su come utilizzare l’app OpenVPN Connect.

Punti chiave:

1. OpenVPN Cloud è un servizio fornito dal cloud che consente alle aziende di distribuire e gestire una rete di overlay sicura che collega le loro applicazioni, reti private, forza lavoro e dispositivi IoT/IIoT senza la necessità di infrastrutture complesse.
2. OpenVPN Access Server è una soluzione VPN autonoma che fornisce controllo di accesso granulare e supporta vari metodi di autenticazione dell’utente.
3. OpenVPN Connect è l’applicazione client ufficiale sviluppata da OpenVPN Inc.
4. OpenVPN Connect può essere utilizzato con OpenVPN Cloud, OpenVPN Access Server o qualsiasi server/servizio compatibile con il protocollo OpenVPN.
5. Per utilizzare OpenVPN Connect, un file del profilo di connessione (.OVPN) o un URL del sito Web contenente le informazioni di configurazione.
6. L’app OpenVPN Connect ufficiale può essere scaricata dal Google Play Store.
7. L’app supporta solo un tunnel VPN attivo alla volta.
8. Per importare la configurazione, è possibile utilizzare l’interfaccia Web del server di accesso o importare da un file.
9. OpenVPN per Android è un client open source sviluppato da Arne Schwabe, offrendo impostazioni avanzate e funzionalità di importazione del profilo.
10. Sia OpenVPN Connect che OpenVPN per Android forniscono una comunicazione sicura e crittografata su Internet.

Domande e risposte:

1. D: quali servizi VPN possono essere utilizzati con OpenVPN Connect?

A: OpenVPN Connect può essere utilizzato con OpenVPN Cloud, OpenVPN Access Server o qualsiasi server/servizio compatibile con il protocollo OpenVPN.

2. D: Come si utilizza OpenVPN Connect?

A: Per utilizzare OpenVPN Connect, è necessario un file del profilo di connessione (.OVPN) o un URL del sito Web contenente le informazioni di configurazione. Importa il profilo nell’app utilizzando l’opzione Importa dal file o l’opzione Importa Interfaccia Web.

3. D: Qual è l’app ufficiale di OpenVPN Connect?

A: L’app OpenVPN Connect ufficiale è un’applicazione client sviluppata da OpenVPN Inc. È disponibile per il download su Google Play Store.

4. D: Posso connettermi a più server simultaneamente utilizzando OpenVPN Connect?

A: No, l’app OpenVPN Connect supporta solo un tunnel VPN attivo alla volta.

5. D: OpenVPN per Android un client consigliato?

A: OpenVPN per Android è un client open source sviluppato da Arne Schwabe. Mentre offre impostazioni avanzate e funzionalità di importazione del profilo, si consiglia l’app ufficiale di OpenVPN Connect.

6. D: Cos’è OpenVPN Cloud e quali sono le sue funzionalità?

A: OpenVPN Cloud è un servizio fornito dal cloud che integra il networking virtuale con il sistema di rilevamento e prevenzione delle intrusioni di firewall-as-a-a-service, filtro dei contenuti basati su DNS e capacità di accesso a rete zero. Consente alle aziende di distribuire e gestire una rete di overlay sicura che collega le proprie applicazioni, reti private, forza lavoro e dispositivi IoT/IIoT senza la necessità di infrastrutture complesse.

7. D: Cos’è OpenVPN Access Server e quali funzionalità fornisce?

A: OpenVPN Access Server è una soluzione VPN autonoma che fornisce un controllo di accesso granulare e supporta l’autenticazione dell’utente utilizzando SAML, RADIUS, LDAP e PAM. Può essere distribuito come un cluster per ridondanza e scalabilità.

8. D: Posso utilizzare OpenVPN Connetti con qualsiasi server o servizio compatibile con il protocollo OpenVPN?

A: Sì, OpenVPN Connect può essere utilizzato per connettersi a qualsiasi server o servizio compatibile con il protocollo OpenVPN o in esecuzione della Open Source Community Edition.

9. D: Come posso ottenere l’app OpenVPN Connect?

A: L’app OpenVPN Connect può essere scaricata dal Google Play Store. Cerca “OpenVPN Connect” e installa l’app dai risultati di ricerca.

• App ufficiale OpenVPN Connect su Google Play Store
• Domande frequenti

OpenVPN Open Source OpenVPN per l’app Android

OpenVPN per Android è un client open source sviluppato da Arne Schwabe. Offre impostazioni avanzate e la possibilità di importare profili dai file e configurare/modificare i profili all’interno dell’app.

Connessione al server Access con Android

⇨ OpenVPN Cloud: questo servizio consegnato dal cloud integra le funzionalità Essential Secure Access Service Edge (SASE) come firewall-as-a-service (FWAAS), sistema di rilevamento e prevenzione delle intrusioni (IDS/IPS), filtro del contenuto basato su DNS e accesso alla rete zero (ZTNA) (ZTNA). Utilizzando OpenVPN Cloud, le aziende possono distribuire rapidamente e gestire una rete di overlay sicura che collega tutte le loro applicazioni, reti private, forza lavoro e dispositivi IoT/IIoT senza possedere e gestire una moltitudine di marcia complessa di sicurezza e reti di dati difficili da scalare. È possibile accedere a OpenVPN Cloud da più di 30 posizioni in tutto il mondo e utilizza tecnologie in attesa di brevetto per creare una topologia di rete a maglia completa per migliorare le prestazioni e il routing a applicazioni private, ospitate su più reti connesse, utilizzando il nome dell’applicazione (ad esempio, app.la mia compagnia.com).

OpenVPN Connect – App OpenVPN

L’app OpenVPN Connect non fornisce indipendentemente un servizio VPN. È un’applicazione client che stabilisce e trasporta i dati su un tunnel sicuro crittografato tramite Internet, utilizzando il protocollo OpenVPN, a un server VPN.

Quali servizi VPN possono essere utilizzati con OpenVPN Connect?

OpenVPN Connect è l’unico client VPN creato, sviluppato e gestito da OpenVPN Inc. I nostri clienti lo utilizzano con le nostre soluzioni aziendali, elencate di seguito, per un accesso remoto sicuro, applicando l’accesso a rete a zero trust (ZTNA), proteggendo l’accesso alle app SaaS, assicurando comunicazioni IoT e in molti altri scenari.

⇨ OpenVPN Cloud: questo servizio consegnato dal cloud integra le funzionalità Essential Secure Access Service Edge (SASE) come firewall-as-a-service (FWAAS), sistema di rilevamento e prevenzione delle intrusioni (IDS/IPS), filtro del contenuto basato su DNS e accesso alla rete zero (ZTNA) (ZTNA). Utilizzando OpenVPN Cloud, le aziende possono distribuire rapidamente e gestire una rete di overlay sicura che collega tutte le loro applicazioni, reti private, forza lavoro e dispositivi IoT/IIoT senza possedere e gestire una moltitudine di marcia complessa di sicurezza e reti di dati difficili da scalare. È possibile accedere a OpenVPN Cloud da più di 30 posizioni in tutto il mondo e utilizza tecnologie in attesa di brevetto per creare una topologia di rete a maglia completa per migliorare le prestazioni e il routing a applicazioni private, ospitate su più reti connesse, utilizzando il nome dell’applicazione (ad esempio, app.la mia compagnia.com).

⇨ OpenVPN Access Server: questa soluzione VPN autosuportata per l’accesso remoto e il networking del sito a loco fornisce un controllo di accesso granulare e supporta SAML, RADIUS, LDAP e PAM per l’autenticazione dell’utente. Può essere distribuito come un cluster per fornire ridondanza attiva/attiva e per funzionare su alta scala.

OpenVPN Connect può anche essere utilizzato per connettersi a qualsiasi server o servizio compatibile con il protocollo OpenVPN o l’esecuzione della Open Source Community Edition.

Come utilizzare OpenVPN Connect?

OpenVPN Connect riceve le informazioni di configurazione per il server VPN utilizzando un “Profilo di connessione” file. Può essere importato nell’app utilizzando un file con a .Estensione del file OVPN o URL del sito Web. L’URL del file o del sito Web e le credenziali dell’utente sono fornite dall’amministratore del servizio VPN.

Connessione al server Access con Android

Il protocollo OpenVPN non è integrato nel sistema operativo Android per dispositivi Android. Pertanto è richiesto un programma client in grado di gestire l’acquisizione del traffico che si desidera inviare tramite il tunnel OpenVPN e crittografarlo e passarlo al server OpenVPN. E, naturalmente, il contrario, per decrittografare il traffico di ritorno. Quindi è richiesto un programma client e ci sono alcune opzioni qui. Non intendiamo limitare i nostri clienti e causare un tipo di situazione di blocco dei fornitori. Cerchiamo di mantenere aperta la connettività e la scelta del software client, anche se raccomandiamo il client OpenVPN Connect ufficiale.

App OpenVPN Connect ufficiale

Nel Google Play Store, il client che puoi scaricare e installare gratuitamente si chiama OpenVPN Connect. Questo programma supporta solo un tunnel VPN attivo alla volta. Cercare di connettersi a due server diversi contemporaneamente è una funzione che non abbiamo creato nella nostra app OpenVPN Connect ufficiale e non è anche possibile perché il sistema operativo sottostante non lo consente. L’app OpenVPN Connect è in grado di ricordare più server diversi, ma solo uno può essere attivo alla volta.

Per ottenere l’app OpenVPN Connect, vai su Google Play Store sul tuo dispositivo Android o apri il link di seguito a Google Play Store. Sul Google Play Store sul tuo dispositivo, cerca le parole “OpenVPN Connect” e l’applicazione verrà visualizzata nei risultati di ricerca. Puoi installarlo da lì. Una volta installata un’icona verrà posizionata nella schermata principale in cui è possibile trovare l’app. Una volta aperto, puoi usare il Server di accesso Opzione per avviare il processo di importazione. È possibile utilizzare l’opzione per importare direttamente dall’interfaccia Web del server Access o utilizzare l’opzione Importa dal file. Se si utilizza l’opzione di importazione dell’interfaccia Web è necessario inserire qui l’indirizzo dell’interfaccia Web del server di accesso, insieme a nome utente e password. Se il tuo server si trova su una porta insolita (non sulla porta HTTPS predefinita TCP 443), specifica la porta qui. Una volta completata l’importazione, sei pronto per utilizzare l’app.

• App ufficiale OpenVPN Connect su Google Play Store
• Domande frequenti

OpenVPN Open Source OpenVPN per l’app Android

OpenVPN per Android è un client open source e sviluppato da Arne Schwabe. È destinato a utenti più avanzati e offre molte impostazioni e la possibilità di importare profili dai file e di configurare/modificare i profili all’interno dell’app. Il cliente si basa sulla versione comunitaria di OpenVPN. Si basa su OpenVPN 2.X Codice sorgente. Questo cliente può essere visto come il cliente semi-ufficiale della comunità open source OpenVPN.

Altri clienti

Potrebbero esserci anche altri clienti OpenVPN disponibili su Google Play Store, ma non abbiamo informazioni su di loro qui.

Domande frequenti su OpenVPN Connect Android

I seguenti sono messaggi di errore comuni e informazioni su di loro.

Certificato di analisi dell’errore: X509 – Il tag o il valore della data

Questo messaggio di errore si verifica con un certificato difettoso. Fare riferimento a questo post del forum dettagliato per maggiori informazioni.

Verifica del certificato non riuscita: X509 – Verifica del certificato non riuscita, E.G. CRL, CA o controllo della firma non riuscito

Questo messaggio di errore si verifica quando un certificato può’essere verificato correttamente. L’errore di verifica del certificato può verificarsi, ad esempio, se si utilizza un certificato firmato MD5. Con un certificato firmato MD5, il livello di sicurezza è così basso che l’autenticità del certificato può’t con qualsiasi mezzo ragionevole essere sicuro. In altre parole, potrebbe benissimo essere un certificato falso. La soluzione è utilizzare un certificato non firmato con MD5 ma con SHA256 o meglio. Fare riferimento alla sezione Supporto per algoritmo di firma MD5 per ulteriori informazioni.

digest_error: Nessuno: non utilizzabile

Questo messaggio di errore si verifica se si specifica autentica nessuno e anche tls-auth Nel profilo del tuo cliente. Questo accade perché tls-auth ha bisogno di un digest di autenticazione, ma non è’t specificato. Per risolvere l’errore, rimuovere il tls-auth direttiva. Esso’non è possibile abilitarlo con autentica nessuno abilitato.

SSL – Elaborazione del messaggio Handshake ServerKeyExchange non riuscito

Questo messaggio di errore si verifica probabilmente quando si utilizza versioni precedenti di OpenVPN/OpenSSL sul lato server. Alcuni utenti hanno risolto questo problema aggiornando il software OpenVPN e OpenSSL sul lato server.

Bio Leggi tls_read_plaintext Errore: Errore: 1408a0c1: routine SSL: ssl3_get_client_hello: nessuna cifra condivisa

Questo messaggio di errore si riferisce alle suite di cifratura. Di solito è possibile rimediare andando alle impostazioni dell’app in OpenVPN Connect e controllando la casella per l’algoritmo di cifratura AES-CBC.

Altri messaggi di errore del client

Supporto algoritmo di firma MD5

Si consiglia di non utilizzare MD5 come algoritmo per un certificato di firma a causa della sua possibile insicurezza. Ad esempio, l’attrezzatura informatica a casa standard impiega circa otto ore per falsificare un certificato firmato utilizzando MD5 come algoritmo. L’uso di MD5 lo significa’è possibile fingere l’identità del server. Questo si apre a un rischio per un attacco uomo-in-the-middle. Un tale attacco porta all’intercettazione della comunicazione dei dati.

Dovresti supportare l’uso di MD5 solo per le attrezzature più vecchie.

Abbiamo espulso un aggiornamento di sicurezza e funzionalità di OpenVPN Connect per Android a novembre 2017 e abbiamo scoperto che molte persone’I dispositivi S hanno ancora utilizzato certificati firmati MD5.

Si consiglia di convertire in una configurazione con certificati firmati SHA256 per eventuali installazioni che utilizzano ancora certificati firmati MD5. Se i dispositivi in ​​uso Don’t Supportare questa opzione, si consiglia di aggiornare il dispositivo per aggiungere la funzione o sostituire completamente il dispositivo.

Per il tuo riferimento, abbiamo un elenco di opzioni e cifre deprecate qui: https: // community.Openvpn.net/openvpn/wiki/deprecatedoptions

Fare riferimento a questi collegamenti per ulteriori informazioni sulle firme MD5:

• https: // strumenti.ietf.org/html/rfc6151#sezione 2
• http: // eprint.iacr.org/2005/067.PDF
• http: // eprint.iacr.org/2005/102.PDF

Per determinare se si utilizza un certificato di tipo MD5, utilizzare questo comando con OpenSSL Come strumento di test:

OpenSSL X509 -In CA.Crt -noout -text | grep "algoritmo di firma"

Risultato di esempio se il certificato utilizza MD5:

Algoritmo di firma: md5withrsaencryption

Se si vede questo risultato sul certificato CA o sul certificato client, si consiglia di convertire in un set di certificati adeguato e sicuro che utilizza almeno Sha256 o meglio.

OpenVPN Access Server non’t Utilizzare le firme certificate MD5.

Per gli utenti OpenVPN OpenVPN Open-Source con un dispositivo di terze parti che include funzionalità OpenVPN utilizzando i certificati di tipo MD5, è necessario studiare l’opzione per aggiornare il software sul dispositivo o modificare il tipo di algoritmo di firma, se possibile.

Le impostazioni predefinite di un programma come Easyrsa 3, utilizzato da Open-Source OpenVPN per generare certificati e chiavi client, sono piuttosto sicure e genereranno certificati che non sono firmati con MD5.

Come iniziare con OpenVPN Connect

Per utilizzare OpenVPN Connect, è necessario disporre di un profilo OpenVPN che si collega a un server VPN. I profili OpenVPN sono file con l’estensione .Ovpn.

Per importare un profilo, fai uno dei seguenti:

• Se hai un .Profilo OVPN, copia il profilo e tutti i file che fa riferimento a una cartella o scheda SD sul dispositivo. Assicurati di copiare tutti i file nella stessa cartella. Avvia OpenVPN Connect, tocca l’icona del menu, tocca Profilo di importazione, e tocca File. Seleziona il .Profilo OVPN dalla posizione della cartella.
• Se è necessario connettersi con OpenVPN Access Server, importare il profilo direttamente dal server Access: avvia OpenVPN Connect, tocca l’icona del menu, tocca Profilo di importazione, e immettere l’URL per l’interfaccia utente del client Access Server.

Se è necessario connettersi con OpenVPN Cloud, importare il profilo direttamente dal servizio cloud privato: avvia OpenVPN Connect, tocca l’icona del menu, tocca Profilo di importazione, e inserisci l’URL cloud OpenVPN.

È OpenVPN Connect per Android vulnerabile a Heartbleed?

NO: tutte le versioni di OpenVPN si connettono per Android Utilizzare la libreria OpenSSL, che è immune a Heartbleed.

Sono CRLS (elenchi di revoca del certificato)?

Sì, OpenVPN Connect supporta gli elenchi di revoca del certificato (CRLS) a partire da Android versione 1.1.14.

Per utilizzare un CRL, è necessario aggiungerlo al .Profilo OVPN:

 -----BEGIN X509 CRL----- MIHxMFwwDQYJKoZIhvcNAQEEBQAwFTETMBEGA1UEAxMKT3BlblZQTiBDQRcNMTQw NDIyMDQzOTI3WhcNMjQwNDE5MDQzOTI3WjAWMBQCAQEYDzIwMTQwNDIyMDQzOTI3 WjANBgkqhkiG9w0BAQQFAAOBgQBQXzbNjXkx8+/TeG8qbFQD5wd6wOTe8HnypQTt eELsI7eyNtiRRhJD3qKfawPVUabSijnwhAPHfhoIOLKe67RLfzOwAsFKPNJAVdmq rYw1t2eucHvGjH8PnTh0aJPJaI67jmNbSI4CnHNcRgZ+1ow1GS+RAK7kotS+dZz9 0tc7Qw== -----END X509 CRL----- 

Puoi concatenare più CRL insieme all’interno del CRL-Verify blocco sopra.

Se stai importando un file .File OVPN che fa riferimento a un file CRL esterno come CRL CRL.PEM Assicurati di abbandonare il file CRL.PEM nello stesso posto del .File OVPN durante l’importazione in modo che il parser del profilo possa accedervi.

Ho difficoltà a importare il mio .File OVPN.

I seguenti puntatori possono aiutare con l’importazione .file OVPN:

1. Tutti i file devono essere nella stessa directory

Quando importi un .File OVPN, assicurarsi che tutti i file fatturati dal .file ovpn, come ad esempio circa, Cert, E chiave file, sono nella stessa directory sul dispositivo del .File OVPN.

2. Controllare la formattazione e le dimensioni

I profili devono essere UTF-8 (o ASCII) e di meno di 256 kb di dimensioni.

3. Utilizzare il formato unificato per i profili OpenVPN

Prendi in considerazione l’uso del unificato formato per profili OpenVPN che consente di incorporare tutti i certificati e le chiavi .File OVPN. Ciò semplifica la gestione della configurazione OpenVPN perché integra tutti gli elementi della configurazione in un singolo file.

Ad esempio, un profilo OpenVPN tradizionale potrebbe specificare certificati e chiavi come segue: CA CA.Cliente CRT Cert.Cliente chiave CRT.Chiave tls-auth ta.Chiave 1. Puoi convertire questo utilizzo a forma unificata Incollando il contenuto del certificato e dei file chiave direttamente nel profilo OpenVPN come segue utilizzando una sintassi simile a XML:

—–Certificato inizia —– miibszccarygawibagie. . . . /NYGSCQS1BXBSZ0X3KRK. Lq9inbngwg == —– Certificato di fine —– —– Inizia certificato—– . . . —–Inizia la chiave privata RSA—– . . . Direzione della chiave 1 —– Inizia OpenVPN Static Key V1—– . . .

Un altro approccio per eliminare i certificati e le chiavi dal profilo OpenVPN è utilizzare il portachiavi Android. Per informazioni al riguardo, consultare la sezione sull’uso del portachiavi Android di seguito.

Nota: Durante la conversione tls-auth Per un formato unificato, verificare un secondo parametro dopo il nome file (di solito un 0 o 1). Questo parametro è anche noto come il Direzione chiave parametro e deve essere specificato come direttiva autonoma quando tls-auth viene convertito in un formato unificato. Ad esempio, se il parametro è 1, aggiungi questa riga al profilo: Direzione della chiave 1. Se non esiste un secondo parametro per tls-auth, È necessario aggiungere questa riga al profilo: bidirezionale della direzione chiave.

Dove sono i forum di supporto per OpenVPN Connect?

È supportato IPv6?

SÌ. OpenVPN Connect supporta i tunnel di trasporto IPv6 e IPv6 fintanto che il server li supporta anche.

Perché OpenVPN Connect mostra due icone di notifica quando sono collegate?

Il sistema operativo Android richiede due icone di notifica. Mostrano che la sessione VPN è una priorità di massima e dovrebbe’essere arbitrariamente terminato dal sistema.

Posso disabilitare il suono di notifica della connessione?

Su alcuni dispositivi Android, un suono di notifica di connessione riproduce ogni volta che viene stabilito un tunnel VPN e può’essere messo a tacere da un’app non root.

Come posso massimizzare la durata della batteria?

Puoi abilitare Saver batteria All’interno di OpenVPN Connetti a mettere in pausa la VPN quando la schermata del telefono diventa vuota:

1. Avvia OpenVPN Connect.
2. Clicca il menù icona.
3. Rubinetto Impostazioni.
4. Tocca per abilitare Saver batteria.

Nota: Esso’è possibile se si abilita Saver batteria impostazioni e Tunnel senza soluzione di continuità Opzioni, bloccherai qualsiasi app dal raggiungimento di Internet mentre la VPN è attiva, ma la schermata del dispositivo non è’tonnellata. Abilitare entrambi può essere utile per ulteriori risparmi energetici, purché tu non’T ha app di base che necessitano di costante accesso a Internet.

Posso controllare la VPN dall’esterno dell’app?

Sì, puoi controllare la connessione VPN usando scorciatoie. Puoi connetterti rapidamente a un profilo specifico aggiungendo un collegamento sul telefono per OpenVPN Connect:

1. Avvia OpenVPN Connect.
2. Clicca il modificare icona per il profilo che si desidera fare una scorciatoia.
3. Rubinetto Imposta il collegamento Connetti.
4. Immettere un nome di collegamento o mantenere i suggerimenti predefiniti e toccare Creare.
5. Aggiungi il collegamento dell’app alla schermata principale.

È possibile disconnettersi rapidamente dalla VPN aggiungendo un collegamento sul telefono per OpenVPN Connect:

1. Avvia OpenVPN Connect.
2. Clicca il menù icona in alto a sinistra.
3. Rubinetto Impostazioni.
4. Rubinetto Imposta scorciatoia da disconnessione.
5. Aggiungi il collegamento dell’app alla schermata principale.

Come posso assicurarmi che la VPN rimanga continuamente connessa?

Nel menu Preferenze, selezionare il Riconnettersi al riavvio opzione. Inoltre, considera l’impostazione

Puoi abilitare riconnessione al riavvio all’interno di OpenVPN Connect. Se ci’S Una connessione VPN attiva Quando il telefono si riavvia, l’app si riconnetterà al riavvio.

1. Avvia OpenVPN Connect.
2. Clicca il menù icona.
3. Rubinetto Impostazioni.
4. Tocca per abilitare Riconnettersi al riavvio.

Inoltre, puoi impostare il Connesione finita Sotto Impostazioni A Continuamente riprovare.

Perché la VPN si disconnette quando faccio o ricevo una chiamata vocale?

Alcune reti cellulari non sono in grado di mantenere una connessione dati durante una chiamata vocale. Se Android lo rileva come una perdita di connettività di rete, la VPN si ferma durante la chiamata e riprende automaticamente quando la chiamata termina.

Dato che i dispositivi mobili sono facilmente persi o rubati, il modo migliore per proteggere i profili VPN dal compromesso se il dispositivo cade nelle mani sbagliate?

L’opzione più sicura è non salvare la password e utilizzare il portachiavi Android come repository per la chiave privata (vedi sotto).

Hai la possibilità di salvare la password controllando Salva la password Quando modifichi il profilo. Quando si verifica questo, OpenVPN Connect archivia la password nel portachiavi.

È sicuro salvare le password?

Se controlli il Salva Casella di controllo sui campi della password di autenticazione o della chiave privata, l’app memorizzerà la tua password in un modulo crittografato, tuttavia un attaccante determinato con possesso fisico del dispositivo sarebbe comunque in grado di recuperare la password con un po ‘di ingegneria inversa.

Attualmente, le migliori opzioni per la sicurezza sono per evitare di salvare le password e di utilizzare il portachiavi Android come repository per la chiave privata (vedi sotto).

Gli sviluppatori Android sono in procinto di implementare un’API per l’archiviazione sicura delle password che sfrutteranno il keystore e la password del dispositivo principale sostenuto da hardware, tuttavia questo sviluppo non è completo come Android 4.2. Questo approccio proteggerà le password salvate anche se il dispositivo è rootato. Quando questo sviluppo è completo, prevediamo di supportarlo nell’app.

Perché lo switch password di salvataggio a volte è disabilitato?

L’interruttore della password di salvataggio sul campo della password di autenticazione è in genere abilitato, ma è possibile disabilitarlo aggiungendo la seguente direttiva OpenVPN al profilo:

setenv abilit_password_save 0

Nota: La direttiva sopra si applica solo alla password di autenticazione. La password della chiave privata, se esiste, può sempre essere salvata.

Come posso utilizzare OpenVPN Connect con profili privi di un certificato/chiave client?

Se si dispone di un profilo che si collega a un server senza un certificato/chiave client, è necessario includere la seguente direttiva nel tuo profilo:

Setenv client_cert 0

Includere questa direttiva è necessario per risolvere un’ambiguità quando il profilo non lo fa’t contenere un certificato o un tasto client. Quando c’è’T un certificato client o chiave nel profilo, OpenVpn Connect non’t sapere se ottenere un certificato/coppia di chiavi esterni dal portachiavi Android o se il server richiede un certificato/tasto client. Ad esempio, un server che non lo fa’T richiede un certificato/chiave client è configurato con il Client-Cert-NOT-NEQUIDATO direttiva. L’opzione è data come a “Setenv” per evitare di rompere altri clienti OpenVPN che potrebbero non riconoscerlo.

Perché l’app non supporta tunnel in stile tap?

L’API VPN Android attualmente supporta solo tunnel in stile Tun o routing sul livello 3. Le tunnel in stile rubinetto o a ponte sul livello 2 non sono possibili su Android. Questa è una limitazione della piattaforma Android. Se si tenta di collegare un profilo che utilizza un tunnel basato su TAP, si ottiene un errore che dice che solo i tunnel di livello 3 sono attualmente supportati.

Se si desidera vedere tunnel in stile tap supportati in OpenVPN Connect, contatta il team di Google Android e chiedi loro di estendere l’API VPNService per consentire questo. Senza tali modifiche all’API VPNService, app non root come OpenVPN Connect possono’T Support Tunnel in stile rubinetto.

Ci sono direttive OpenVPN non supportate dall’app?

OpenVPN Connect utilizza la libreria client OpenVPN3. Mentre supporta quasi tutte le direttive di configurazione, alcuni sono considerati obsoleti o usati raramente. Se ritieni che ci sia una direttiva che non stiamo supportando in questo momento, ma dovremmo sapere aprendo un biglietto di supporto e fornendo i dettagli lì.

Ecco un elenco parziale di direttive non attualmente supportate:

• Dev Tap -Questa direttiva non è supportata perché l’API Android VPN sottostante non supporta tunnel in stile tap.
• frammento – La direttiva Framment non è supportata a causa della complessità che aggiunge all’implementazione OpenVPN. Esso’s meglio lasciare la frammentazione fino ai protocolli di trasporto di livello inferiore. Si noti anche che il client non lo fa’T supporta la connessione a un server che utilizza la direttiva Framment.
• segreto -Modalità di crittografia della chiave statica (non TLS) ISN’t supportato.
• Socks-Proxy – Il supporto proxy calzini non è attualmente supportato.
• Non tutti i cifre sono supportati: OpenVPN Connect supporta completamente le cifre AES-GCM e AES-CBC e Chacha20-Poly1305 a partire da Connect V3.3. L’algoritmo di cifratura AES-GCM in particolare è adatto per i moderni processori generalmente utilizzati in dispositivi Android, dispositivi iOS, Mac e PC moderni. I cifre DES e Blowfish deprecati sono attualmente ancora supportati ma saranno rimossi in futuro.
• Direttive proxy – mentre le direttive proxy sono attualmente supportate (HTTP-PROXY E Opzione HTTP-PROXY), attualmente non sono supportati in profili.

OpenSSL PKCS12 -export -in cert -inkey key -certfile ca -name myclient -out client.P12

Server remoto-A.esempio.TLD 1194 UDP Remote Server-A.esempio.TLD 443 TCP Remote Server-B.esempio.TLD 1194 UDP Remote Server-B.esempio.TLD 443 TCP