Λειτουργεί το OpenVPN στο Android?

Σύνδεση στον διακομιστή πρόσβασης με Android

Περίληψη

Σε αυτό το άρθρο, θα συζητήσω πώς να συνδεθώ για να αποκτήσετε πρόσβαση στο διακομιστή χρησιμοποιώντας την εφαρμογή OpenVPN Connect σε μια συσκευή Android. Θα παράσχω βασικά σημεία στον διακομιστή OpenVPN Cloud και OpenVPN, καθώς και οδηγίες για τον τρόπο χρήσης της εφαρμογής OpenVPN Connect.

Βασικά σημεία:

  1. Το OpenVPN Cloud είναι μια υπηρεσία που παραδίδεται από σύννεφο που επιτρέπει στις επιχειρήσεις να αναπτύξουν και να διαχειριστούν ένα ασφαλές δίκτυο επικάλυψης που συνδέει τις εφαρμογές τους, τα ιδιωτικά δίκτυα, το εργατικό δυναμικό και τις συσκευές IoT/IIOT χωρίς την ανάγκη σύνθετης υποδομής.
  2. Το OpenVPN Access Server είναι μια αυτο-φιλοξενούμενη λύση VPN που παρέχει λεπτομερή έλεγχο πρόσβασης και υποστηρίζει διάφορες μεθόδους ελέγχου ταυτότητας χρήστη.
  3. Το OpenVPN Connect είναι η επίσημη εφαρμογή πελάτη που αναπτύχθηκε από την OpenVPN Inc.
  4. Το OpenVPN Connect μπορεί να χρησιμοποιηθεί με το OpenVPN Cloud, το OpenVPN Access Server ή οποιοδήποτε διακομιστή/υπηρεσία που είναι συμβατό με το πρωτόκολλο OpenVPN.
  5. Για να χρησιμοποιήσετε το OpenVPN Connect, ένα αρχείο προφίλ σύνδεσης (.OVPN) ή μια διεύθυνση URL ιστότοπου που περιέχει τις πληροφορίες διαμόρφωσης απαιτούνται.
  6. Η επίσημη εφαρμογή OpenVPN Connect μπορεί να μεταφορτωθεί από το Google Play Store.
  7. Η εφαρμογή υποστηρίζει μόνο μία ενεργή σήραγγα VPN τη φορά.
  8. Για να εισαγάγετε τη διαμόρφωση, μπορείτε να χρησιμοποιήσετε τη διεπαφή ιστού του διακομιστή πρόσβασης ή την εισαγωγή από ένα αρχείο.
  9. Το OpenVPN για το Android είναι ένας πελάτης ανοιχτού κώδικα που αναπτύχθηκε από την Arne Schwabe, προσφέροντας προηγμένες ρυθμίσεις και δυνατότητες εισαγωγής προφίλ.
  10. Τόσο το OpenVPN Connect όσο και το OpenVPN για το Android παρέχουν ασφαλή και κρυπτογραφημένη επικοινωνία μέσω του Διαδικτύου.

Ερωτήσεις και απαντήσεις:

  1. Ε: Ποιες υπηρεσίες VPN μπορούν να χρησιμοποιηθούν με το OpenVPN Connect?

    2. A: Το OpenVPN Connect μπορεί να χρησιμοποιηθεί με το OpenVPN Cloud, το OpenVPN Access Server ή οποιοδήποτε διακομιστή/υπηρεσία που είναι συμβατό με το πρωτόκολλο OpenVPN.

  2. Ε: Πώς μπορώ να χρησιμοποιήσω το OpenVPN Connect?

    3. Α: Για να χρησιμοποιήσετε το OpenVPN Connect, χρειάζεστε ένα αρχείο προφίλ σύνδεσης (.ovpn) ή μια διεύθυνση URL ιστότοπου που περιέχει τις πληροφορίες διαμόρφωσης. Εισαγάγετε το προφίλ στην εφαρμογή χρησιμοποιώντας την επιλογή εισαγωγής από το αρχείο ή την επιλογή εισαγωγής διεπαφής ιστού.

  3. Ε: Ποια είναι η επίσημη εφαρμογή OpenVPN Connect?

    4. Α: Η επίσημη εφαρμογή OpenVPN Connect είναι μια εφαρμογή πελάτη που αναπτύχθηκε από την OpenVPN Inc. Διατίθεται για λήψη στο Google Play Store.

  4. Ε: Μπορώ να συνδεθώ σε πολλούς διακομιστές ταυτόχρονα χρησιμοποιώντας το OpenVPN Connect?

    5. Α: Όχι, η εφαρμογή OpenVPN Connect υποστηρίζει μόνο μία ενεργή σήραγγα VPN τη φορά.

  5. Ε: Είναι το OpenVPN για το Android έναν συνιστώμενο πελάτη?

    6. A: Το OpenVPN για το Android είναι πελάτης ανοιχτού κώδικα που αναπτύχθηκε από την Arne Schwabe. Παρόλο που προσφέρει προηγμένες ρυθμίσεις και δυνατότητες εισαγωγής προφίλ, συνιστάται η επίσημη εφαρμογή OpenVPN Connect.

  6. Ε: Τι είναι το OpenVPN Cloud και ποιες είναι οι δυνατότητές του?

    7. A: Το OpenVPN Cloud είναι μια υπηρεσία που παραδίδεται από σύννεφο που ενσωματώνει εικονική δικτύωση με σύστημα ανίχνευσης και πρόληψης προστασίας από το Firewall-as-a-service, ανίχνευσης εισβολής, διήθησης περιεχομένου με βάση το DNS και δυνατότητες πρόσβασης μηδενικού δικτύου. Επιτρέπει στις επιχειρήσεις να αναπτύσσουν και να διαχειρίζονται ένα ασφαλές δίκτυο επικάλυψης που συνδέει τις εφαρμογές τους, τα ιδιωτικά δίκτυα, το εργατικό δυναμικό και τις συσκευές IoT/IIOT χωρίς την ανάγκη σύνθετης υποδομής.

  7. Ε: Τι είναι ο διακομιστής Access OpenVPN και ποιες λειτουργίες παρέχει?

    8. A: Ο διακομιστής πρόσβασης OpenVPN είναι μια αυτο-φιλοξενούμενη λύση VPN που παρέχει λεπτομερή έλεγχο πρόσβασης και υποστηρίζει τον έλεγχο ταυτότητας χρήστη χρησιμοποιώντας SAML, Radius, LDAP και PAM. Μπορεί να αναπτυχθεί ως σύμπλεγμα για πλεονασμό και επεκτασιμότητα.

  8. Ε: Μπορώ να χρησιμοποιήσω το OpenVPN Connect με οποιοδήποτε διακομιστή ή υπηρεσία συμβατή με το πρωτόκολλο OpenVPN?

    9. Α: Ναι, το OpenVPN Connect μπορεί να χρησιμοποιηθεί για να συνδεθεί με οποιοδήποτε διακομιστή ή υπηρεσία συμβατή με το πρωτόκολλο OpenVPN ή εκτελώντας την έκδοση της κοινότητας ανοιχτού κώδικα.

  9. Ε: Πώς μπορώ να αποκτήσω την εφαρμογή OpenVPN Connect?

    10. Α: Η εφαρμογή OpenVPN Connect μπορεί να μεταφορτωθεί από το κατάστημα Google Play. Αναζητήστε το “OpenVPN Connect” και εγκαταστήστε την εφαρμογή από τα αποτελέσματα αναζήτησης.

OpenVPN Open Source OpenVPN για εφαρμογή Android

Το OpenVPN για το Android είναι ένας πελάτης ανοιχτού κώδικα που αναπτύχθηκε από την Arne Schwabe. Προσφέρει προηγμένες ρυθμίσεις και τη δυνατότητα εισαγωγής προφίλ από αρχεία και διαμόρφωση/αλλαγή προφίλ εντός της εφαρμογής.

Σύνδεση στον διακομιστή πρόσβασης με Android

⇨ OpenVPN Cloud: Αυτή η υπηρεσία που παραδίδεται από σύννεφο ενσωματώνει εικονική δικτύωση με ουσιαστικές δυνατότητες ασφαλούς υπηρεσίας πρόσβασης (SASE), όπως το Firewall-as-a-Service (FWAAS), το σύστημα ανίχνευσης και πρόληψης εισβολής (IDS/IPS), το φιλτράρισμα περιεχομένου με βάση το DNS και το δίκτυο μηδενικής εμπιστοσύνης (ZTNA). Χρησιμοποιώντας το Cloud OpenVPN, οι επιχειρήσεις μπορούν γρήγορα να αναπτύξουν και να διαχειριστούν ένα ασφαλές δίκτυο επικάλυψης που συνδέει όλες τις εφαρμογές τους, τα ιδιωτικά δίκτυα, το εργατικό δυναμικό και τις συσκευές IoT/IIOT χωρίς να κατέχουν και να λειτουργούν ένα πλήρες σύνθετο, δυσδιάκριτα εργαλεία δικτύωσης και δικτύωσης δεδομένων. Το OpenVPN Cloud είναι προσβάσιμο από περισσότερες από 30 παγκόσμιες τοποθεσίες και χρησιμοποιεί τεχνολογίες εκκρεμότητας διπλωμάτων ευρεσιτεχνίας για να δημιουργήσει μια τοπολογία δικτύου πλήρους πλέγματος για βελτιωμένη απόδοση και δρομολόγηση σε ιδιωτικές εφαρμογές-που φιλοξενείται σε πολλαπλά συνδεδεμένα δίκτυα-απλά χρησιμοποιώντας το όνομα της εφαρμογής (για παράδειγμα, εφαρμογή.η εταιρεία μου.com).

OpenVPN Connect – App OpenVPN

Η εφαρμογή OpenVPN Connect δεν παρέχει ανεξάρτητα μια υπηρεσία VPN. Πρόκειται για μια εφαρμογή πελάτη που δημιουργεί και μεταφέρει δεδομένα σε μια κρυπτογραφημένη ασφαλή σήραγγα μέσω του Διαδικτύου, χρησιμοποιώντας το πρωτόκολλο OpenVPN, σε διακομιστή VPN.

Ποιες υπηρεσίες VPN μπορούν να χρησιμοποιηθούν με το OpenVPN Connect?

Το OpenVPN Connect είναι ο μόνος πελάτης VPN που δημιουργήθηκε, αναπτύχθηκε και συντηρείται από την OpenVPN Inc. Οι πελάτες μας το χρησιμοποιούν με τις επιχειρηματικές μας λύσεις, που αναφέρονται παρακάτω, για ασφαλή απομακρυσμένη πρόσβαση, επιβάλλοντας πρόσβαση μηδενικού δικτύου (ZTNA), προστατεύοντας την πρόσβαση σε εφαρμογές SaaS, εξασφαλίζοντας επικοινωνίες IoT και σε πολλά άλλα σενάρια.

⇨ OpenVPN Cloud: Αυτή η υπηρεσία που παραδίδεται από σύννεφο ενσωματώνει εικονική δικτύωση με ουσιαστικές δυνατότητες ασφαλούς υπηρεσίας πρόσβασης (SASE), όπως το Firewall-as-a-Service (FWAAS), το σύστημα ανίχνευσης και πρόληψης εισβολής (IDS/IPS), το φιλτράρισμα περιεχομένου με βάση το DNS και το δίκτυο μηδενικής εμπιστοσύνης (ZTNA). Χρησιμοποιώντας το Cloud OpenVPN, οι επιχειρήσεις μπορούν γρήγορα να αναπτύξουν και να διαχειριστούν ένα ασφαλές δίκτυο επικάλυψης που συνδέει όλες τις εφαρμογές τους, τα ιδιωτικά δίκτυα, το εργατικό δυναμικό και τις συσκευές IoT/IIOT χωρίς να κατέχουν και να λειτουργούν ένα πλήρες σύνθετο, δυσδιάκριτα εργαλεία δικτύωσης και δικτύωσης δεδομένων. Το OpenVPN Cloud είναι προσβάσιμο από περισσότερες από 30 παγκόσμιες τοποθεσίες και χρησιμοποιεί τεχνολογίες εκκρεμότητας διπλωμάτων ευρεσιτεχνίας για να δημιουργήσει μια τοπολογία δικτύου πλήρους πλέγματος για βελτιωμένη απόδοση και δρομολόγηση σε ιδιωτικές εφαρμογές-που φιλοξενείται σε πολλαπλά συνδεδεμένα δίκτυα-απλά χρησιμοποιώντας το όνομα της εφαρμογής (για παράδειγμα, εφαρμογή.η εταιρεία μου.com).

⇨ Server Access OpenVPN: Αυτή η λύση VPN που έχει φιλοξενηθεί για την απομακρυσμένη πρόσβαση και τη δικτύωση site-to-site παρέχει έλεγχο κοκκώδους πρόσβασης και υποστηρίζει SAML, RADIUS, LDAP και PAM για έλεγχο ταυτότητας χρήστη. Μπορεί να αναπτυχθεί ως σύμπλεγμα για την παροχή ενεργού/ενεργού πλεονασμού και για λειτουργία σε υψηλή κλίμακα.

Το OpenVPN Connect μπορεί επίσης να χρησιμοποιηθεί για να συνδεθεί με οποιοδήποτε διακομιστή ή υπηρεσία συμβατή με το πρωτόκολλο OpenVPN ή τη λειτουργία της κοινότητας ανοιχτού κώδικα Edition.

Πώς να χρησιμοποιήσετε το OpenVPN Connect?

Το OpenVPN Connect λαμβάνει πληροφορίες διαμόρφωσης για το διακομιστή VPN χρησιμοποιώντας ένα “προφίλ σύνδεσης” αρχείο. Μπορεί να εισαχθεί στην εφαρμογή χρησιμοποιώντας ένα αρχείο με ένα .επέκταση αρχείου OVPN ή διεύθυνση URL ιστότοπου. Το αρχείο ή τα διαπιστευτήρια URL και τα διαπιστευτήρια χρήστη παρέχονται από το VPN Service Administrator.

Σύνδεση στον διακομιστή πρόσβασης με Android

Το πρωτόκολλο OpenVPN δεν είναι αυτό που είναι ενσωματωμένο στο λειτουργικό σύστημα Android για συσκευές Android. Επομένως, απαιτείται πρόγραμμα πελάτη που μπορεί να χειριστεί τη λήψη της κυκλοφορίας που επιθυμείτε να στείλετε μέσω της σήραγγας OpenVPN και την κρυπτογράφηση και τη μετάδοση του στον διακομιστή OpenVPN. Και φυσικά, το αντίστροφο, για να αποκρυπτογραφήσει την κυκλοφορία επιστροφής. Επομένως, απαιτείται πρόγραμμα πελάτη και υπάρχουν κάποιες επιλογές εδώ. Δεν σκοπεύουμε να περιορίσουμε τους πελάτες μας και να προκαλέσουμε έναν τύπο κατάστασης κλειδώματος προμηθευτή. Προσπαθούμε να διατηρήσουμε τη συνδεσιμότητα και την επιλογή του λογισμικού πελάτη ανοιχτό, αν και συνιστούμε φυσικά τον επίσημο πελάτη OpenVPN Connect.

Επίσημη εφαρμογή OpenVPN Connect

Στο Google Play Store, ο πελάτης που μπορείτε να κατεβάσετε και να εγκαταστήσετε δωρεάν, ονομάζεται OpenVPN Connect. Αυτό το πρόγραμμα υποστηρίζει μόνο μία ενεργή σήραγγα VPN τη φορά. Η προσπάθεια σύνδεσης σε δύο διαφορετικούς διακομιστές ταυτόχρονα είναι μια συνάρτηση που δεν χτίσαμε στην επίσημη εφαρμογή OpenVPN Connect και δεν είναι επίσης δυνατή επειδή το υποκείμενο λειτουργικό σύστημα δεν επιτρέπει αυτό. Η εφαρμογή OpenVPN Connect είναι σε θέση να θυμάται πολλούς διαφορετικούς διακομιστές, αλλά μόνο ένα μπορεί να είναι ενεργό κάθε φορά.

Για να αποκτήσετε την εφαρμογή OpenVPN Connect, μεταβείτε στο Google Play Store στη συσκευή σας Android ή ανοίξτε τον παρακάτω σύνδεσμο στο Google Play Store. Στο Google Play Store στη συσκευή σας, αναζητήστε τις λέξεις “OpenVPN Connect” και η εφαρμογή θα εμφανιστεί στα αποτελέσματα αναζήτησης. Μπορείτε να το εγκαταστήσετε από εκεί. Μόλις εγκαταστήσετε ένα εικονίδιο θα τοποθετηθεί στην αρχική οθόνη σας όπου μπορείτε να βρείτε την εφαρμογή. Μόλις το ανοίξετε, μπορείτε να χρησιμοποιήσετε το Διακομιστής πρόσβασης Επιλογή για την εκκίνηση της διαδικασίας εισαγωγής. Μπορείτε να χρησιμοποιήσετε την επιλογή για εισαγωγή απευθείας από τη διεπαφή ιστού του διακομιστή πρόσβασης ή να χρησιμοποιήσετε την επιλογή εισαγωγής από το αρχείο. Εάν χρησιμοποιείτε την επιλογή εισαγωγής διεπαφής ιστού, πρέπει να εισαγάγετε τη διεύθυνση της διεπαφής ιστού του διακομιστή πρόσβασης εδώ, μαζί με το όνομα χρήστη και τον κωδικό πρόσβασης. Εάν ο διακομιστής σας βρίσκεται σε μια ασυνήθιστη θύρα (όχι η προεπιλεγμένη θύρα HTTPS TCP 443), καθορίστε τη θύρα εδώ. Μόλις ολοκληρωθεί η εισαγωγή, είστε έτοιμοι να χρησιμοποιήσετε την εφαρμογή.

  • Επίσημη εφαρμογή OpenVPN Connect στο Google Play Store
  • Συχνές ερωτήσεις

OpenVPN Open Source OpenVPN για εφαρμογή Android

Το OpenVPN για το Android είναι πελάτης ανοιχτού κώδικα και αναπτύχθηκε από την Arne Schwabe. Στοχεύει σε πιο προχωρημένους χρήστες και προσφέρει πολλές ρυθμίσεις και τη δυνατότητα εισαγωγής προφίλ από αρχεία και διαμόρφωση/αλλαγή προφίλ μέσα στην εφαρμογή. Ο πελάτης βασίζεται στην κοινοτική έκδοση του OpenVPN. Βασίζεται στο OpenVPN 2.x πηγαίος κώδικας. Αυτός ο πελάτης μπορεί να θεωρηθεί ως ημι-επίσημος πελάτης της κοινότητας ανοιχτού κώδικα OpenVPN.

Άλλοι πελάτες

Μπορεί να υπάρχουν και άλλοι πελάτες OpenVPN που είναι διαθέσιμοι στο Google Play Store, αλλά δεν έχουμε πληροφορίες σχετικά με αυτά εδώ.

Συχνές ερωτήσεις σχετικά με το OpenVPN Connect Android

Τα παρακάτω είναι κοινά μηνύματα σφάλματος και πληροφορίες σχετικά με αυτά.

Πιστοποιητικό αναλύσεων σφάλματος: x509 – Η ετικέτα ή η τιμή ημερομηνίας είναι άκυρη

Αυτό το μήνυμα σφάλματος εμφανίζεται με ελαττωματικό πιστοποιητικό. Ανατρέξτε σε αυτήν την λεπτομερή δημοσίευση φόρουμ για περισσότερες πληροφορίες.

Επαλήθευση πιστοποιητικού απέτυχε: X509 – Η επαλήθευση πιστοποιητικού απέτυχε, ε.σολ. Ο έλεγχος CRL, CA ή υπογραφής απέτυχε

Αυτό το μήνυμα σφάλματος εμφανίζεται όταν ένα πιστοποιητικό μπορεί’να επαληθευτεί σωστά. Η αποτυχία επαλήθευσης πιστοποιητικού μπορεί να συμβεί, για παράδειγμα, εάν χρησιμοποιείτε πιστοποιητικό υπογραφής MD5. Με πιστοποιητικό υπογραφής MD5, το επίπεδο ασφαλείας είναι τόσο χαμηλό ώστε η αυθεντικότητα του πιστοποιητικού να μπορεί’με οποιοδήποτε εύλογο μέσο να εξασφαλιστεί. Με άλλα λόγια, θα μπορούσε να είναι ένα ψεύτικο πιστοποιητικό. Η λύση είναι να χρησιμοποιήσετε ένα πιστοποιητικό που δεν έχει υπογράψει με MD5 αλλά με Sha256 ή καλύτερα. Ανατρέξτε στην ενότητα Υποστήριξη Αλγόριθμου Αλγόριθμου Υπογραφής MD5 για περισσότερες πληροφορίες.

digest_error: Κανένα: Δεν είναι χρήσιμο

Αυτό το μήνυμα σφάλματος εμφανίζεται εάν καθορίσετε Κανένα και επίσης TLS-auth Στο προφίλ πελάτη σας. Αυτό συμβαίνει διότι TLS-auth Χρειάζεται μια αφομοίωση auth, αλλά δεν είναι’καθορίζεται. Για να επιλύσετε το σφάλμα, αφαιρέστε το TLS-auth διευθυντικός. Το’δεν είναι δυνατόν να το ενεργοποιήσετε Κανένα ενεργοποιημένος.

SSL – Η επεξεργασία του μηνύματος Handshake ServerKeyExchange απέτυχε

Αυτό το μήνυμα σφάλματος πιθανότατα εμφανίζεται όταν χρησιμοποιείτε παλαιότερες εκδόσεις του OpenVPN/OpenSSL στην πλευρά του διακομιστή. Μερικοί χρήστες έχουν λύσει αυτό το ζήτημα ενημερώνοντας το λογισμικό OpenVPN και OpenSSL στο διακομιστή πλευράς.

Bio Read TLS_READ_PLAINTEXT Σφάλμα: Σφάλμα: 1408A0C1: ρουτίνες SSL: SSL3_GET_CLIENT_HELLO: Κανένας κοινόχρηστος κρυπτογραφημένος

Αυτό το μήνυμα σφάλματος αφορά τις σουίτες κρυπτογράφησης. Μπορείτε συνήθως να το διορθώσετε με τη μετάβαση στις ρυθμίσεις εφαρμογής στο OpenVPN Connect και τον έλεγχο του πλαισίου για τον αλγόριθμο Cipher AES-CBC.

Άλλα μηνύματα σφάλματος πελάτη

Υποστήριξη αλγορίθμου υπογραφής MD5

Συνιστούμε να μην χρησιμοποιήσετε το MD5 ως αλγόριθμο για πιστοποιητικό υπογραφής λόγω της πιθανής ανασφάλειας του. Για παράδειγμα, ο εξοπλισμός υπολογιστών στο χρονικό πρότυπο διαρκεί περίπου οκτώ ώρες για να παραποιηθεί ένα πιστοποιητικό που έχει υπογράψει χρησιμοποιώντας το MD5 ως αλγόριθμος. Η χρήση του MD5 σημαίνει αυτό’είναι δυνατόν να πλαστούμε την ταυτότητα του διακομιστή. Αυτό ανοίγει σε κίνδυνο για μια επίθεση άνδρα στη μεσαία. Μια τέτοια επίθεση οδηγεί στην παρακολούθηση της επικοινωνίας δεδομένων.

Θα πρέπει να υποστηρίξετε μόνο τη χρήση του MD5 για παλαιότερο εξοπλισμό.

Έσπασε μια αναβάθμιση ασφάλειας και λειτουργικότητας του OpenVPN Connect για το Android τον Νοέμβριο του 2017 και ανακάλυψε ότι πολλοί άνθρωποι’Οι συσκευές S εξακολουθούν να χρησιμοποιούνται πιστοποιητικά υπογραφής MD5.

Συνιστούμε να μετατρέψετε σε μια εγκατάσταση με πιστοποιητικά υπογραφής SHA256 για οποιεσδήποτε εγκαταστάσεις που εξακολουθούν να χρησιμοποιούν πιστοποιητικά υπογραφής MD5. Εάν οι συσκευές που χρησιμοποιούν το Don’t Υποστήριξη αυτής της επιλογής, συνιστούμε να ενημερώσετε τη συσκευή για να προσθέσετε τη λειτουργία ή να αντικαταστήσετε εντελώς τη συσκευή.

Για την αναφορά σας, έχουμε μια λίστα με καταργημένες επιλογές και κρυπτογράφους εδώ: https: // community.openvpn.net/openvpn/wiki/deprecatedOptions

Ανατρέξτε σε αυτούς τους συνδέσμους για περισσότερες πληροφορίες σχετικά με τις υπογραφές MD5:

  • https: // εργαλεία.iETF.org/html/rfc6151#τμήμα-2
  • http: // eprint.acrr.org/2005/067.PDF
  • http: // eprint.acrr.org/2005/102.PDF

Για να προσδιορίσετε εάν χρησιμοποιείτε πιστοποιητικό τύπου MD5, χρησιμοποιήστε αυτήν την εντολή με ανοίγω ως εργαλείο δοκιμής:

OpenSSL x509 -in CA.crt -noout -text | Grep "Αλγόριθμος υπογραφής"

Παράδειγμα αποτέλεσμα εάν το πιστοποιητικό χρησιμοποιεί MD5:

Αλγόριθμος υπογραφής: MD5WithRSAencryption

Εάν βλέπετε αυτό το αποτέλεσμα στο πιστοποιητικό CA ή στο πιστοποιητικό πελάτη, συνιστούμε να μετατρέψετε ένα σωστό, ασφαλώς υπογεγραμμένο σετ πιστοποιητικών που χρησιμοποιεί τουλάχιστον Sha256 ή καλύτερα.

Ο διακομιστής πρόσβασης OpenVPN δεν έχει’t Χρησιμοποιήστε υπογραφές MD5-Certificate.

Για χρήστες ή χρήστες OpenVPN ανοιχτού κώδικα ή χρήστες με συσκευή τρίτου μέρους που περιλαμβάνει λειτουργικότητα OpenVPN χρησιμοποιώντας πιστοποιητικά τύπου MD5, θα πρέπει να διερευνήσετε τη δυνατότητα να ενημερώσετε το λογισμικό στη συσκευή σας ή να αλλάξετε τον τύπο αλγορίθμου υπογραφής, αν είναι δυνατόν.

Οι προεπιλεγμένες ρυθμίσεις ενός προγράμματος όπως το Easyrsa 3, που χρησιμοποιούνται από το OpenVPN ανοιχτού κώδικα για τη δημιουργία πιστοποιητικών και πλήκτρων πελατών, είναι αρκετά ασφαλείς και θα δημιουργήσουν πιστοποιητικά που δεν έχουν υπογραφεί με MD5.

Πώς να ξεκινήσετε με το OpenVPN Connect

Για να χρησιμοποιήσετε το OpenVPN Connect, πρέπει να έχετε ένα προφίλ OpenVPN που συνδέεται με έναν διακομιστή VPN. Τα προφίλ OpenVPN είναι αρχεία με την επέκταση .ovpn.

Για να εισαγάγετε ένα προφίλ, κάντε ένα από τα παρακάτω:

  • Εάν έχετε .Προφίλ OVPN, αντιγράψτε το προφίλ και οποιαδήποτε αρχεία αναφέρεται σε φάκελο ή κάρτα SD στη συσκευή σας. Βεβαιωθείτε ότι αντιγράφετε όλα τα αρχεία στον ίδιο φάκελο. Ξεκινήστε το OpenVPN Connect, πατήστε το εικονίδιο μενού, πατήστε Προφίλ εισαγωγής, και πατήστε Αρχείο. Επίλεξε το .Προφίλ OVPN από τη θέση του φακέλου.
  • Εάν πρέπει να συνδεθείτε με το διακομιστή Access OpenVPN, εισαγάγετε το προφίλ απευθείας από το Server Access: Εκκίνηση OpenVPN Connect, πατήστε το εικονίδιο μενού, πατήστε Προφίλ εισαγωγής, και εισαγάγετε τη διεύθυνση URL για το UI πελάτη διακομιστή πρόσβασης.

Εάν πρέπει να συνδεθείτε με το OpenVPN Cloud, εισαγάγετε το προφίλ απευθείας από την ιδιωτική υπηρεσία cloud: Εκκίνηση OpenVPN Connect, πατήστε το εικονίδιο μενού, πατήστε Προφίλ εισαγωγής, και εισαγάγετε τη διεύθυνση openvpn cloud σας.

Το OpenVPN συνδέεται για το Android ευάλωτο στο Heartbleed?

Όχι – όλες οι εκδόσεις του OpenVPN Connect για το Android χρησιμοποιούν τη βιβλιοθήκη OpenSSL, η οποία είναι ανοσοποιητική σε καρδιά.

Υποστηρίζονται CRLs (λίστες ανάκλησης πιστοποιητικών) υποστηρίζονται?

Ναι, το OpenVPN Connect υποστηρίζει λίστες ανάκλησης πιστοποιητικών (CRLS) από την έκδοση Android 1.1.14.

Για να χρησιμοποιήσετε ένα CRL, πρέπει να το προσθέσετε στο .Προφίλ OVPN:

 -----BEGIN X509 CRL----- MIHxMFwwDQYJKoZIhvcNAQEEBQAwFTETMBEGA1UEAxMKT3BlblZQTiBDQRcNMTQw NDIyMDQzOTI3WhcNMjQwNDE5MDQzOTI3WjAWMBQCAQEYDzIwMTQwNDIyMDQzOTI3 WjANBgkqhkiG9w0BAQQFAAOBgQBQXzbNjXkx8+/TeG8qbFQD5wd6wOTe8HnypQTt eELsI7eyNtiRRhJD3qKfawPVUabSijnwhAPHfhoIOLKe67RLfzOwAsFKPNJAVdmq rYw1t2eucHvGjH8PnTh0aJPJaI67jmNbSI4CnHNcRgZ+1ow1GS+RAK7kotS+dZz9 0tc7Qw== -----END X509 CRL-----

Μπορείτε να συνδυάσετε πολλαπλά CRLs μαζί μέσα στο CRL-Verify παραπάνω.

Εάν εισάγετε ένα .αρχείο ovpn που αναφέρει ένα εξωτερικό αρχείο CRL, όπως το CRL-Verify CRL.PEM φροντίστε να ρίξετε το αρχείο CRL.πύργος στο ίδιο μέρος με το .αρχείο ovpn κατά τη διάρκεια της εισαγωγής, έτσι ώστε ο αναλυτής προφίλ να μπορεί να έχει πρόσβαση σε αυτό.

Δυσκολεύομαι να εισαγάγω το δικό μου .αρχείο ovpn.

Οι ακόλουθοι δείκτες μπορούν να βοηθήσουν στην εισαγωγή .Αρχεία OVPN:

1. Όλα τα αρχεία πρέπει να βρίσκονται στον ίδιο κατάλογο

Όταν εισάγετε ένα .αρχείο ovpn, βεβαιωθείτε ότι όλα τα αρχεία που αναφέρονται από το .αρχείο ovpn, όπως περίπου, βεβαιώ, και κλειδί αρχεία, βρίσκονται στον ίδιο κατάλογο στη συσκευή με το .αρχείο ovpn.

2. Ελέγξτε τη μορφοποίηση και το μέγεθος

Τα προφίλ πρέπει να είναι UTF-8 (ή ASCII) και σε μέγεθος κάτω των 256 kb.

3. Χρησιμοποιήστε την ενοποιημένη μορφή για προφίλ OpenVPN

Σκεφτείτε τη χρήση του ενωμένος μορφή για προφίλ openVPN που επιτρέπει σε όλα τα certs και τα κλειδιά να ενσωματωθούν στο .αρχείο ovpn. Αυτό απλοποιεί τη διαχείριση διαμόρφωσης OpenVPN επειδή ενσωματώνει όλα τα στοιχεία της διαμόρφωσης σε ένα μόνο αρχείο.

Για παράδειγμα, ένα παραδοσιακό προφίλ OpenVPN μπορεί να καθορίσει τα πιστοποιητικά και τα κλειδιά ως εξής: CA CA.πελάτης CERT CERT CERT.πελάτης κλειδιού CRT.κλειδί tls-auth ta.κλειδί 1. Μπορείτε να μετατρέψετε αυτή τη χρήση ενοποιημένη φόρμα Με την επικόλληση του περιεχομένου του πιστοποιητικού και των αρχείων κλειδιών απευθείας στο προφίλ OpenVPN ως εξής χρησιμοποιώντας μια σύνταξη τύπου XML:

—–Ξεκινήστε το πιστοποιητικό —– Miibszcarygawibagie. . . . /Nygscqs1bxbsz0x3krk. LQ9INBNGWG == ——– ——————– . . . —–Ξεκινήστε το ιδιωτικό κλειδί RSA—– . . . Key-Direction 1 —– Ξεκινήστε το OpenVPN Static Key V1—– . . .

Μια άλλη προσέγγιση για την εξάλειψη των πιστοποιητικών και των κλειδιών από το προφίλ OpenVPN είναι να χρησιμοποιήσετε το Android Keychain. Για πληροφορίες σχετικά με αυτό, ανατρέξτε στην ενότητα σχετικά με τη χρήση του Android Keychain παρακάτω.

Σημείωση: Κατά τη μετατροπή TLS-auth Σε ενοποιημένη μορφή, ελέγξτε για μια δεύτερη παράμετρο μετά το όνομα αρχείου (συνήθως 0 ή 1). Αυτή η παράμετρος είναι επίσης γνωστή ως το βασική κατεύθυνση παράμετρο και πρέπει να ορίζεται ως αυτόνομη οδηγία όταν TLS-auth μετατρέπεται σε ενοποιημένη μορφή. Για παράδειγμα, εάν η παράμετρος είναι 1, προσθέστε αυτή τη γραμμή στο προφίλ: βασική κατεύθυνση 1. Εάν δεν υπάρχει δεύτερη παράμετρος TLS-auth, Πρέπει να προσθέσετε αυτήν τη γραμμή στο προφίλ: αμφίδρομος αμφίδρομος.

Πού είναι τα φόρουμ υποστήριξης για το OpenVPN Connect?

Υποστηρίζεται το IPv6?

Ναί. Το OpenVPN Connect υποστηρίζει τις σήραγγες μεταφοράς IPv6 και IPv6, εφόσον ο διακομιστής τους υποστηρίζει επίσης.

Γιατί το OpenVPN Connect εμφανίζει δύο εικονίδια ειδοποίησης όταν είναι συνδεδεμένα?

Το λειτουργικό σύστημα Android απαιτεί δύο εικονίδια ειδοποίησης. Δείχνουν ότι η συνεδρία VPN είναι υψηλή προτεραιότητα και πρέπει να’να τερματίζεται αυθαίρετα από το σύστημα.

Μπορώ να απενεργοποιήσω τον ήχο ειδοποίησης σύνδεσης?

Σε ορισμένες συσκευές Android, δημιουργείται ένας ήχος ειδοποίησης σύνδεσης κάθε φορά που δημιουργείται μια σήραγγα VPN και μπορεί’να σιγήσει από μια εφαρμογή μη ρίζας.

Πώς μπορώ να μεγιστοποιήσω τη διάρκεια ζωής της μπαταρίας?

Μπορείτε να ενεργοποιήσετε Εξοικονόμηση μπαταρίας Μέσα στο OpenVPN συνδεθείτε για να σταματήσετε το VPN όταν η οθόνη του τηλεφώνου είναι κενή:

  1. Εκκίνηση OpenVPN Connect.
  2. Πατήστε το μενού εικόνισμα.
  3. Παρακέντηση Ρυθμίσεις.
  4. Πατήστε για να ενεργοποιήσετε Εξοικονόμηση μπαταρίας.

Σημείωση: Το’είναι δυνατόν εάν ενεργοποιήσετε Εξοικονόμηση μπαταρίας ρυθμίσεις και Απρόσκοπτη σήραγγα Επιλογές, θα αποκλείσετε οποιαδήποτε εφαρμογή να φτάσει στο Διαδίκτυο ενώ το VPN είναι ενεργό, αλλά η οθόνη της συσκευής δεν είναι’τυλίσσω. Η ενεργοποίηση και των δύο μπορεί να είναι χρήσιμη για πρόσθετη εξοικονόμηση ενέργειας, αρκεί να μην κάνετε’t έχουν εφαρμογές φόντου που χρειάζονται συνεχή πρόσβαση στο διαδίκτυο.

Μπορώ να ελέγξω το VPN εκτός της εφαρμογής?

Ναι, μπορείτε να ελέγξετε τη σύνδεση VPN χρησιμοποιώντας συντομεύσεις. Μπορείτε να συνδεθείτε γρήγορα σε ένα συγκεκριμένο προφίλ προσθέτοντας μια συντόμευση στο τηλέφωνό σας για το OpenVPN Connect:

  1. Εκκίνηση OpenVPN Connect.
  2. Πατήστε το επεξεργασία εικονίδιο για το προφίλ που θέλετε να κάνετε μια συντόμευση.
  3. Παρακέντηση Set Connect Shortcut.
  4. Εισαγάγετε ένα όνομα συντόμευσης ή κρατήστε τις προεπιλεγμένες προτάσεις και πατήστε Δημιουργώ.
  5. Προσθέστε τη συντόμευση εφαρμογής στην αρχική σας οθόνη.

Μπορείτε γρήγορα να αποσυνδεθείτε από το VPN προσθέτοντας μια συντόμευση στο τηλέφωνό σας για το OpenVPN Connect:

  1. Εκκίνηση OpenVPN Connect.
  2. Πατήστε το μενού εικονίδιο στο επάνω αριστερά.
  3. Παρακέντηση Ρυθμίσεις.
  4. Παρακέντηση Ρυθμίστε τη συντόμευση αποσύνδεσης.
  5. Προσθέστε τη συντόμευση εφαρμογής στην αρχική σας οθόνη.

Πώς μπορώ να διασφαλίσω ότι το VPN παραμένει συνεχώς συνδεδεμένο?

Στο μενού προτιμήσεων, επιλέξτε το Επανασυνδέστε την επανεκκίνηση επιλογή. Επίσης, εξετάστε τη ρύθμιση

Μπορείτε να ενεργοποιήσετε Επανασυνδέσεις στην επανεκκίνηση εντός του OpenVPN Connect. Αν υπάρχει’S ενεργό σύνδεση VPN Όταν το τηλέφωνο επανεκκινήσει, η εφαρμογή θα επανασυνδεθεί στην επανεκκίνηση.

  1. Εκκίνηση OpenVPN Connect.
  2. Πατήστε το μενού εικόνισμα.
  3. Παρακέντηση Ρυθμίσεις.
  4. Πατήστε για να ενεργοποιήσετε Επανασυνδέστε την επανεκκίνηση.

Επιπλέον, μπορείτε να ορίσετε το Χρονικό όριο σύνδεσης κάτω από Ρυθμίσεις προς την Συνεχώς εκ νέου.

Γιατί το VPN αποσυνδέεται όταν κάνω ή λαμβάνω φωνητική κλήση?

Ορισμένα κυτταρικά δίκτυα δεν είναι σε θέση να διατηρήσουν μια σύνδεση δεδομένων κατά τη διάρκεια μιας φωνητικής κλήσης. Εάν το Android το ανιχνεύσει ως απώλεια συνδεσιμότητας δικτύου, το VPN παύει κατά τη διάρκεια της κλήσης και επαναλαμβάνεται αυτόματα όταν τελειώνει η κλήση.

Δεδομένου ότι οι κινητές συσκευές χάνονται εύκολα ή κλαπούν, πώς καλύτερα να εξασφαλίσετε προφίλ VPN έναντι συμβιβασμού εάν η συσκευή πέσει σε λάθος χέρια?

Η ασφαλέστερη επιλογή δεν είναι να αποθηκεύσετε τον κωδικό πρόσβασής σας και να χρησιμοποιήσετε το Android Keychain ως αποθετήριο για το ιδιωτικό σας κλειδί (βλ. Παρακάτω).

Έχετε την επιλογή να αποθηκεύσετε τον κωδικό πρόσβασης ελέγχοντας Αποθήκευση κωδικού Όταν επεξεργάζεστε το προφίλ. Όταν το ελέγχετε, το OpenVPN Connect αποθηκεύει τον κωδικό πρόσβασής σας στο keychain.

Είναι ασφαλές να αποθηκεύσετε κωδικούς πρόσβασης?

Εάν ελέγξετε το Αποθηκεύσετε Το πλαίσιο ελέγχου στα πεδία ελέγχου ταυτότητας ή ιδιωτικού κλειδιού, η εφαρμογή θα αποθηκεύσει τον κωδικό πρόσβασής σας σε κρυπτογραφημένη φόρμα, ωστόσο ένας καθορισμένος εισβολέας με φυσική κατοχή της συσκευής θα εξακολουθεί να μπορεί να ανακτήσει τον κωδικό πρόσβασης με κάποια αντίστροφη μηχανική.

Επί του παρόντος, οι καλύτερες επιλογές για ασφάλεια είναι να αποφύγετε την αποθήκευση κωδικών πρόσβασης και να χρησιμοποιήσετε το Android Keychain ως αποθετήριο για το ιδιωτικό κλειδί σας (βλ. Παρακάτω).

Οι προγραμματιστές Android βρίσκονται στη διαδικασία εφαρμογής ενός API για ασφαλή αποθήκευση κωδικών πρόσβασης που θα αξιοποιήσουν τον κωδικό πρόσβασης κλειδιού και κύριας συσκευής, ωστόσο η εξέλιξη αυτή δεν είναι πλήρης από το Android 4.2. Αυτή η προσέγγιση θα προστατεύσει τους αποθηκευμένους κωδικούς πρόσβασης ακόμη και αν η συσκευή έχει ρίζες. Όταν ολοκληρωθεί αυτή η εξέλιξη, σχεδιάζουμε να την υποστηρίξουμε στην εφαρμογή.

Γιατί ο διακόπτης αποθήκευσης κωδικού πρόσβασης απενεργοποιείται μερικές φορές?

Ο διακόπτης αποθήκευσης κωδικού πρόσβασης στο πεδίο κωδικού ελέγχου ταυτότητας είναι τυπικά ενεργοποιημένη, αλλά μπορείτε να το απενεργοποιήσετε προσθέτοντας την ακόλουθη οδηγία OpenVPN στο προφίλ:

SETENV leart_password_save 0

Σημείωση: Η παραπάνω οδηγία ισχύει μόνο για τον κωδικό πρόσβασης ταυτότητας. Ο κωδικός πρόσβασης ιδιωτικού κλειδιού, εάν υπάρχει, μπορεί πάντα να αποθηκευτεί.

Πώς μπορώ να χρησιμοποιήσω το OpenVPN Connect με προφίλ που δεν διαθέτουν πιστοποιητικό πελάτη/κλειδί?

Εάν έχετε ένα προφίλ που συνδέεται με έναν διακομιστή χωρίς πιστοποιητικό πελάτη/κλειδί, πρέπει να συμπεριλάβετε την ακόλουθη οδηγία στο προφίλ σας:

setenv client_cert 0

Συμπεριλαμβανομένης αυτής της οδηγίας είναι απαραίτητη για την επίλυση μιας ασάφειας όταν το προφίλ δεν’να περιέχει πιστοποιητικό πελάτη ή κλειδί. Όταν υπάρχει’t πιστοποιητικό πελάτη ή κλειδί στο προφίλ, το OpenVPN Connect DoesN’να μάθετε αν θα αποκτήσετε ένα εξωτερικό ζεύγος πιστοποιητικών/κλειδιών από το keychain Android ή αν ο διακομιστής απαιτεί πιστοποιητικό πελάτη/κλειδί. Για παράδειγμα, ένας διακομιστής που δεν κάνει’t απαιτεί ένα πιστοποιητικό πελάτη/κλειδί έχει ρυθμιστεί με το client-cert-not-required διευθυντικός. Η επιλογή δίνεται ως “σετenv” για να αποφύγετε τη διάσπαση άλλων πελατών OpenVPN που ενδέχεται να μην το αναγνωρίσουν.

Γιατί η εφαρμογή δεν υποστηρίζει σήραγγες τύπου βρύσης?

Το Android VPN API υποστηρίζει επί του παρόντος μόνο σήραγγες τύπου tun ή δρομολόγησης στο στρώμα 3. Τοποθετήστε το στυλ ή τις γενετικές σήραγγες στο στρώμα 2 δεν είναι δυνατές στο Android. Αυτός είναι ένας περιορισμός της πλατφόρμας Android. Εάν προσπαθήσετε να συνδέσετε ένα προφίλ που χρησιμοποιεί μια σήραγγα με βάση τη βρύση, λαμβάνετε ένα σφάλμα που λέει ότι μόνο οι σήραγγες Layer 3 υποστηρίζονται επί του παρόντος.

Εάν θέλετε να δείτε σήραγγες τύπου TAP που υποστηρίζονται στο OpenVPN Connect, επικοινωνήστε με την ομάδα Google Android και ζητήστε τους να επεκτείνουν το API VPNService για να το επιτρέψετε. Χωρίς τέτοιες αλλαγές στο API VPNService, οι εφαρμογές μη ριζών όπως το OpenVPN Connect Can Can Can Can’t Υποστήριξη σήραγγες τύπου βρύσης.

Υπάρχουν οδηγίες OpenVPN που δεν υποστηρίζονται από την εφαρμογή?

Το OpenVPN Connect χρησιμοποιεί τη βιβλιοθήκη πελάτη OpenVPN3. Ενώ υποστηρίζει σχεδόν όλες τις οδηγίες διαμόρφωσης, μερικές θεωρούνται παρωχημένες ή σπάνια χρησιμοποιημένες. Εάν πιστεύετε ότι υπάρχει μια οδηγία που δεν υποστηρίζουμε αυτή τη στιγμή, αλλά πρέπει, ενημερώστε μας με το άνοιγμα ενός εισιτηρίου υποστήριξης και παρέχοντας τις λεπτομέρειες εκεί.

Ακολουθεί μια μερική λίστα οδηγιών που δεν υποστηρίζονται επί του παρόντος:

  • εκτοξεύομαι -Αυτή η οδηγία δεν υποστηρίζεται επειδή το υποκείμενο API Android VPN δεν υποστηρίζει σήραγγες τύπου βρύσης.
  • θραύσμα – Η οδηγία θραύσματος δεν υποστηρίζεται λόγω της πολυπλοκότητας που προσθέτει στην εφαρμογή OpenVPN. Το’καλύτερα να αφήσετε τον κατακερματισμό μέχρι τα πρωτόκολλα μεταφοράς χαμηλότερου επιπέδου. Σημείωση επίσης ότι ο πελάτης δεν κάνει’t Υποστήριξη σύνδεσης σε έναν διακομιστή που χρησιμοποιεί την οδηγία για θραύσματα.
  • μυστικό -Λειτουργία κρυπτογράφησης στατικού κλειδιού (μη-TLS) ISN’υποστηριζόμενος.
  • προ-προ-αραίο – Η υποστήριξη του Proxy Socks δεν υποστηρίζεται επί του παρόντος.
  • Δεν υποστηρίζονται όλοι οι κρυπτογράφοι-το OpenVPN Connect υποστηρίζει πλήρως τα Ciphers AES-GCM και AES-CBC και το Chacha20-Poly1305 από το Connect V3.3. Ο αλγόριθμος κρυπτογράφησης AES-GCM ειδικότερα είναι κατάλληλος για τους σύγχρονους επεξεργαστές που χρησιμοποιούνται γενικά σε συσκευές Android, συσκευές iOS, Mac και σύγχρονους υπολογιστές. Οι καταργούμενες κρυπτογράφηση DES και BLOWFISH εξακολουθούν να υποστηρίζονται, αλλά θα αφαιρεθούν στο μέλλον.
  • Οι οδηγίες πληρεξουσίου – ενώ οι οδηγίες πληρεξουσίου υποστηρίζονται επί του παρόντος (HTTP-proxy και HTTP-proxy-option), δεν υποστηρίζονται επί του παρόντος στο προφίλ.

Μπορώ να έχω πολλαπλά προφίλ?

Ναι, μπορείτε να εισαγάγετε οποιοδήποτε αριθμό προφίλ από το μενού εισαγωγής:

  1. Εκκίνηση OpenVPN Connect.
  2. Πατήστε το Προσθήκη εικόνισμα.
  3. Εισαγάγετε τα διαπιστευτήρια url και όνομα χρήστη ή εισαγάγετε ένα .αρχείο ovpn.
  4. Για να συνδεθείτε στο προφίλ, πατήστε το προφίλ’κουμπί επιλογής.
  5. Εισάγετε τον κωδικό σας.

Το OpenVPN Connect εκχωρεί ένα όνομα στο προφίλ με βάση το όνομα κεντρικού υπολογιστή, το όνομα χρήστη και το όνομα αρχείου. Εάν εισάγετε ένα προφίλ με το ίδιο όνομα με αυτό που υπάρχει ήδη, το OpenVPN Connect Adds (1), (2), κλπ στο όνομα του προφίλ.

Πώς μπορώ να διαγράψω ή να μετονομάσω ένα προφίλ?

Για να διαγράψετε ένα προφίλ, πατήστε το Επεξεργασία εικονίδιο δίπλα στο προφίλ. Από το Επεξεργασία προφίλ οθόνη, πατήστε Διαγραφή προφίλ.

Για να μετονομάσετε ένα προφίλ, πατήστε το Επεξεργασία εικονίδιο δίπλα στο προφίλ. Από το Επεξεργασία προφίλ οθόνη, πατήστε το Ονομα προφίλ πεδίο και αλλάξτε το.

Μπορώ να έχω πολλαπλούς πληρεξούσιους?

Ναι, μπορείτε να προσθέσετε οποιοδήποτε αριθμό πληρεξούσιων από το κύριο μενού. Κάθε προφίλ μπορεί να έχει ένα πληρεξούσιο που έχει εκχωρηθεί.

  1. Εκκίνηση OpenVPN Connect.
  2. Πατήστε το Μενού εικονίδιο στην επάνω αριστερά.
  3. Παρακέντηση Πληρεξούσια.
  4. Πατήστε το Προσθήκη εικόνισμα.
  5. Εισαγάγετε τις πληροφορίες σύνδεσης για τον πληρεξούσιο και πατήστε Αποθηκεύσετε.

Μόλις εσύ’Προστέθηκε ένας πληρεξούσιος, μπορείτε να το προσθέσετε στο προφίλ σας:

  1. Πατήστε το Επεξεργασία εικονίδιο για το προφίλ.
  2. Κάτω από Πληρεξούσιο, Πατήστε το κουμπί επιλογής του πληρεξούσιου για προσθήκη.
  3. Παρακέντηση Αποθηκεύσετε.

Το προφίλ εμφανίζει τώρα τόσο το προφίλ OpenVPN όσο και το όνομα πληρεξούσιου. Όταν συνδέεστε, η σύνδεσή σας με τον διακομιστή VPN επικυρώνεται χρησιμοποιώντας τον διακομιστή μεσολάβησης.

Πώς μπορώ να επεξεργαστώ ή να διαγράψω πληρεξούσιο?

Για να επεξεργαστείτε ή να διαγράψετε έναν πληρεξούσιο:

  1. Εκκίνηση OpenVPN Connect.
  2. Πατήστε το Μενού εικονίδιο στην επάνω αριστερά.
  3. Παρακέντηση Πληρεξούσια.
  4. Πατήστε το Επεξεργασία εικονίδιο δίπλα στο πληρεξούσιο που θέλετε να επεξεργαστείτε ή να διαγράψετε.
  5. Επεξεργαστείτε τις λεπτομέρειες του πληρεξούσιου και πατήστε Αποθηκεύσετε ή αν θέλετε να διαγράψετε, πατήστε Διαγραφή πληρεξούσιου.

Μπορείτε επίσης να επεξεργαστείτε ή να διαγράψετε ένα πληρεξούσιο από ένα προφίλ:

  1. Εκκίνηση OpenVPN Connect.
  2. Πατήστε το Επεξεργασία εικονίδιο για ένα προφίλ.
  3. Πατήστε το Επεξεργασία εικονίδιο για τον πληρεξούσιο.
  4. Επεξεργαστείτε τις λεπτομέρειες του πληρεξούσιου και πατήστε Αποθηκεύσετε ή αν θέλετε να διαγράψετε, πατήστε Διαγραφή πληρεξούσιου.

Πώς μπορώ να χρησιμοποιήσω ένα πιστοποιητικό πελάτη και ένα ιδιωτικό κλειδί από το keychain Android?

Χρησιμοποιώντας το Android Keychain για να αποθηκεύσετε το ιδιωτικό σας κλειδί αξιοποιεί το κλειδί που υποστηρίζεται από υλικό σε πολλές συσκευές Android. Αυτό προστατεύει το κλειδί με τον κωδικό πρόσβασης συσκευής σε επίπεδο Android και αποτρέπει τον συμβιβασμό κλειδιού ακόμη και αν η συσκευή έχει ρίζες.

Εάν έχετε ήδη το πιστοποιητικό πελάτη σας και το ιδιωτικό κλειδί που συνδέονται με ένα αρχείο PKCS#12 (επέκταση .P12 ή .pfx), μπορείτε να το εισαγάγετε στο keychain Android χρησιμοποιώντας το μενού εισαγωγής ή τις ρυθμίσεις Android.

Εάν δεν έχετε αρχείο PKCS#12, μπορείτε να μετατρέψετε τα αρχεία πιστοποιητικού και κλειδιών σε φόρμα PKCS#12 χρησιμοποιώντας αυτό ανοίγω εντολή (πού βεβαιώ, κλειδί, και περίπου Είναι το πιστοποιητικό πελάτη, το κλειδί πελάτη και τα αρχεία ρίζας CA).

OpenSSL PKCS12 -Export -in Cert -inkey Key -CertFile CA -Name MyClient -out Client.P12

Μετά τη μετατροπή του πιστοποιητικού και των βασικών αρχείων σας στη φόρμα PKCS#12, εισαγάγετε το πελάτης.P12 αρχείο στο OpenVPN Connect χρησιμοποιώντας την επιλογή μενού εισαγωγής / εισαγωγής PKCS#12.

Μόλις εσύ’το έκανα αυτό, αφαιρέστε το περίπου, βεβαιώ, και κλειδί οδηγίες από το δικό σας .αρχείο ovpn και επαναπροσδιορίστε το. Όταν συνδέεστε την πρώτη φορά, η εφαρμογή θα σας ζητήσει να επιλέξετε ένα πιστοποιητικό που θα χρησιμοποιήσετε για το προφίλ. Απλά επιλέξτε το Ο πελάτης μου Πιστοποιητικό και θα πρέπει να μπορείτε να συνδεθείτε κανονικά.

Όταν προσπαθώ να εισαγάγω ένα αρχείο PKCS#12, γιατί μου ζητείται ένας κωδικός πρόσβασης?

Όταν δημιουργείτε ένα αρχείο PKCS#12, εσείς’Ενεργοποιήθηκε για έναν “κωδικό πρόσβασης εξαγωγής” για την κρυπτογράφηση του αρχείου. Πρέπει να εισαγάγετε αυτόν τον κωδικό πρόσβασης όταν εισάγετε το αρχείο PKCS#12 στο Android Keychain. Αυτό αποτρέπει την παρακολούθηση και την ανάκτηση του ιδιωτικού κλειδιού κατά τη διάρκεια των μεταφορών.

Γιατί το αρχείο PKCS#12 στο αρχείο διαμόρφωσης OpenVPN μου είναι το ίδιο όπως και στα συστήματα επιφάνειας εργασίας?

Το Android χρησιμοποιεί αρχεία PKCS#12 διαφορετικά από ό, τι σε επιτραπέζιους υπολογιστές χρησιμοποιώντας το OpenVPN. Το Android διαχειρίζεται το PKCS#12 στο Android Keychain. Αντίθετα, οι επιτραπέζιοι υπολογιστές μπορούν να αναφέρουν τα αρχεία PKCS#12 που συνδέονται στο προφίλ OpenVPN. Η προσέγγιση Android είναι πολύ καλύτερη από την άποψη της ασφάλειας, επειδή το keychain μπορεί να εκμεταλλευτεί χαρακτηριστικά υλικού στη συσκευή, όπως τα πλήκτρα που υποστηρίζονται από το υλικό. Ωστόσο, απαιτεί να φορτώσετε το αρχείο PKCS#12 στο keychain Android χωριστά από την εισαγωγή του προφίλ OpenVPN. Μετακινεί επίσης την ευθύνη για τη διαχείριση των αρχείων PKCS#12 στο Android Keychain και μακριά από το OpenVPN, ενδεχομένως εισάγοντας ζητήματα συμβατότητας.

Για να χρησιμοποιήσετε ένα αρχείο PKCS#12 στο Android, δείτε το στοιχείο FAQ παραπάνω: Πώς μπορώ να χρησιμοποιήσω ένα πιστοποιητικό πελάτη και ένα ιδιωτικό κλειδί από το keychain Android?

Πώς μπορώ να ρυθμίσω το προφίλ μου για αποτυχία διακομιστή?

Μπορείτε να παρέχετε στο OpenVPN μια λίστα διακομιστών για να κάνετε συνδέσεις. Σε αποτυχία σύνδεσης, το OpenVPN θα περιστρέφεται μέσω της λίστας μέχρι να βρει έναν διακομιστή που ανταποκρίνεται. Για παράδειγμα, οι ακόλουθες καταχωρήσεις στο προφίλ θα προσπαθήσουν πρώτα να συνδεθούν με το διακομιστή Α μέσω θύρας UDP 1194, στη συνέχεια στη θύρα TCP 443, στη συνέχεια να επαναλάβετε τη διαδικασία με το διακομιστή Β. Το OpenVPN θα συνεχίσει να επαναλαμβάνεται μέχρι να συνδεθεί με επιτυχία ή να χτυπήσει το χρονικό όριο σύνδεσης, το οποίο μπορείτε να διαμορφώσετε Ρυθμίσεις.

απομακρυσμένος διακομιστής-α.παράδειγμα.TLD 1194 UDP Remote Server-A.παράδειγμα.TLD 443 TCP Remote Server-B.παράδειγμα.TLD 1194 UDP Remote Server-B.παράδειγμα.TLD 443 TCP

Πώς μπορώ να χρησιμοποιήσω το Tasker με το OpenVPN Connect για το Android?

Μπορείτε να χρησιμοποιήσετε τις ακόλουθες επιλογές:

1. ΣΥΝΔΕΩ-ΣΥΩΔΕΟΜΑΙ

Δράση: καθαρό.openvpn.openvpn.ΣΥΝΔΕΩ-ΣΥΩΔΕΟΜΑΙ
Ή
Δράση: Android.πρόθεση.δράση.ΘΕΑ
Γάτα: Κανένα
Τύπος MIME:
Δεδομένα:
Επιπλέον: καθαρό.openvpn.openvpn.Autostart_profile_name: AS (εάν το προφίλ σας λήφθηκε από τη διεύθυνση URL)
Ή
Επιπλέον: καθαρό.openvpn.openvpn.Autostart_profile_name: pc (εάν το προφίλ σας εισήχθη μέσω αρχείου)
Επιπλέον: καθαρό.openvpn.openvpn.AutoConnect: True
Πακέτο: καθαρό.openvpn.openvpn
Κατηγορία: καθαρό.openvpn.ενωμένος.Κύρια δραστηριότητα
Στόχος: Δραστηριότητα

2. ΑΠΟΣΥΝΔΕΩ
Δράση: καθαρό.openvpn.openvpn.ΑΠΟΣΥΝΔΕΩ
Γάτα: Κανένα
Τύπος MIME:
Δεδομένα:
Επιπλέον: καθαρό.openvpn.openvpn.Σταμάτημα: Αλήθεια
Επιπλέον:
Επιπλέον:
Πακέτο: καθαρό.openvpn.openvpn
Κατηγορία: καθαρό.openvpn.ενωμένος.Κύρια δραστηριότητα
Στόχος: Δραστηριότητα

Πώς μπορώ να επικοινωνήσω με τους προγραμματιστές για σφάλματα ή αιτήματα χαρακτηριστικών?

Μπορείτε να στείλετε αναφορές σφαλμάτων και αιτήματα λειτουργιών ανοίγοντας ένα εισιτήριο υποστήριξης και παρέχοντας τις λεπτομέρειες εκεί.

Λάβετε υπόψη ότι εάν θέλετε να αναφέρετε μια ευπάθεια ασφαλείας, μπορείτε να το κάνετε ακολουθώντας τη διαδικασία αποκάλυψης ασφαλείας.

Ένας οδηγός για τη δημιουργία του OpenVPN για το Android Mobile and Tablets

Το OpenVPN για το Android από την Arne Schwabe είναι μια δωρεάν εφαρμογή και ανοικτού κώδικα που χρησιμοποιεί τυχόν τυπικά αρχεία διαμόρφωσης OpenVPN για να επιτρέψει στους χρήστες Android να συνδεθούν με οποιαδήποτε υπηρεσία VPN που υποστηρίζει το πρωτόκολλο OpenVPN. Αυτό σημαίνει ότι είναι ένας εξαιρετικός εναλλακτικός τρόπος για να εγκαταστήσετε ένα VPN στο Android Εάν δεν μπορείτε ή δεν θέλετε να χρησιμοποιήσετε το Google Play Store. Σε αυτόν τον οδηγό θα σας δείξουμε πώς να ρυθμίσετε ένα VPN μέσω του OpenVPN για το Android.

Ποια είναι τα οφέλη του OpenVPN για το Android?

Το OpenVPN για το Android βασίζεται στην κοινοτική έκδοση του OpenVPN και χρησιμοποιεί το τελευταίο OpenVPN 2.x πηγαίος κώδικας. Αυτό σημαίνει ότι προσφέρει τα ακόλουθα βασικά χαρακτηριστικά:

  • Ανοιχτή πηγή
  • Πλήρης προστασία διαρροών πλήρους τομέα (DNS) – Τόσο το πρωτόκολλο Internet Version 4 (IPv4) όσο και το πρωτόκολλο Internet Protocol έκδοση 6 (IPv6)
  • Πλήρης δρομολόγηση IPv6
  • Διαρροή διαρροής σε πραγματικό χρόνο Web (WebRTC)
  • Χρησιμοποιεί την πιο ενημερωμένη έκδοση του OpenVPN (και επομένως το πιο ασφαλές)
  • Μπορεί να ρυθμιστεί ώστε να λειτουργεί ως διακόπτης σκοτώματος

Πώς να χρησιμοποιήσετε το OpenVPN για Android

Η χρήση του OpenVPN για το Android δεν είναι σκληρή, αλλά η ανάγκη εισαγωγής αρχείων διαμόρφωσης OpenVPN τρίτου μέρους καθιστά τη ρύθμιση λίγο πιο εμπλεκόμενη από ό, τι με τις εφαρμογές VPN “off-the-shelf”.

  1. Κατεβάστε τα αρχεία διαμόρφωσης OpenVPN από τον παροχέα VPN’Ιστοσελίδα. Εάν δεν μπορείτε να βρείτε τα αρχεία ρυθμίσεων στον ιστότοπο του παροχέα σας, αφήστε τα ένα μήνυμα μέσω ζωντανής συνομιλίας. Όλα τα συνιστώμενα VPNs για το Android όλα παρέχουν ζωντανή συνομιλία για γρήγορες απαντήσεις.
  2. Αποσυμπιέστε τα αρχεία ρυθμίσεων (εάν απαιτείται) και αποθηκεύστε τα σε φάκελο στη συσκευή σας Android. Εάν τα κατεβάσετε στον υπολογιστή σας< transfer them over using a USB or SD card. Alternatively, download them directly to your Android device and unzip them with an app such as ZArchiver.
  3. Κατεβάστε, εγκαταστήστε και εκτελέστε το OpenVPN για Android.
  4. Αγγίξτε το εικονίδιο + στην επάνω δεξιά πλευρά της οθόνης για να προσθέσετε προφίλ. Δώστε στο προφίλ ένα κατάλληλο όνομα και στη συνέχεια χτυπήστε &ldquo;Εισαγωγή.&rdquo; Προφίλ airvpn
  5. Μεταβείτε στα αρχεία διαμόρφωσης openVPN openVPN και επιλέξτε έναν διακομιστή (.αρχείο ovpn). Μόλις εισαχθεί, αγγίξτε το εικονίδιο Tick ✔ για να συνεχίσετε. μετατρέψτε το αρχείο ρυθμίσεων ρύθμισηςΠαρακαλώ σημειώστε: Πολλοί πάροχοι περιλαμβάνουν όλα τα απαραίτητα κλειδιά και πληροφορίες λογαριασμού στο προσαρμοσμένο .αρχεία ovpn, επομένως δεν απαιτείται περαιτέρω διαμόρφωση. Άλλοι ενδέχεται να απαιτήσουν να εισαγάγετε τα στοιχεία του λογαριασμού σας και άλλες λεπτομέρειες. Παρακαλούμε δείτε τον παροχέα σας&rsquo;Τεκμηρίωση για συγκεκριμένες οδηγίες.
  6. Μόλις τελειώσετε, εσείς&rsquo;ll Δείτε το όνομα του διακομιστή κάτω από την καρτέλα προφίλ.
    Για να ξεκινήσετε το VPN, απλά αγγίξτε το. Μπορείτε να εισαγάγετε .αρχεία ovpn για όσους διακομιστές θέλετε και θα εμφανιστούν εδώ. Προβολή προφίλ OpenVPNΈνα μάλλον natty σύνολο γραφημάτων σας επιτρέπει να παρακολουθείτε τη χρήση του εύρους ζώνης VPN. openvpn εύρος ζώνης ανά λεπτό αρχείο καταγραφής
  7. Στη συνέχεια θα θελήσετε να προστατεύσετε από διαρροές IPv6 με την επεξεργασία της συγκεκριμένης σύνδεσης VPN στο &ldquo;Προφίλ&rdquo; αυτί. Επεξεργασία ρύθμισης συσκευής
  8. Βεβαιωθείτε ότι αυτό IPv6-> Χρησιμοποιήστε προεπιλεγμένη διαδρομή και Προστασία διαρροής IPv4 ελέγχεται. Επιλέξτε IPv4 ή IPv6

OpenVPN για Android

Το OpenVPN για το Android είναι πελάτης ανοιχτού κώδικα με βάση το έργο OpenVPN ανοιχτού κώδικα.
Χρησιμοποιεί το API VPNService του Android 4.0+ και δεν απαιτεί ούτε jailbreak ούτε ρίζα στο τηλέφωνό σας.

Μπορώ να λάβω δωρεάν internet
Όχι, αυτή η εφαρμογή είναι για σύνδεση σε διακομιστή OpenVPN.

Πώς να συνδεθείτε
Το OpenVPN είναι λογισμικό πελάτη για σύνδεση σε διακομιστή OpenVPN. είναι δεν μια εφαρμογή που πωλεί ή παρέχει οποιεσδήποτε υπηρεσίες VPN.
Επιτρέπει τη δική σας/εταιρεία/πανεπιστήμιο/πάροχο OpenVPN Server ή στην υπηρεσία VPN πολλών από το εμπορικό
Πάροχοι VPN.

Ποια είναι η διαφορά μεταξύ όλων των εφαρμογών OpenVPN?
Για περισσότερες πληροφορίες σχετικά με τους διάφορους πελάτες OpenVPN στο PlayStore, δείτε αυτό: http: // ics-openvpn.λυγαριά.DE/FAQ.HTML#FAQ_ANDROIDS_CLIENT_TITLE

Πρόσβαση στις φωτογραφίες/τα μέσα σας (Android άνω των 6.0)
Αυτή η εφαρμογή εφαρμόζει μια λειτουργία για την εισαγωγή προφίλ OpenVPN από την SDCard/Internal Memory. Η Google κατηγοριοποιεί αυτήν την πρόσβαση “πρόσβαση στα μέσα και τις φωτογραφίες σας”

Λειτουργία παύσης
Μόνο υποστήριξη λειτουργίας TUN (συγγνώμη όχι βρύση, με το Android 4.0 Μόνο το TUN μπορεί να υποστηριχθεί).

Συμμετέχοντας beta
Το beta είναι ανοιχτό, μπορείτε το beta χρησιμοποιώντας το join beta beta. Λάβετε υπόψη ότι συχνά ένα βήτα δεν είναι διαθέσιμο, αφού χρησιμοποιώ κυρίως τη λειτουργία beta για να προ -δοκιμάσω υποψηφίους απελευθέρωσης.

Μεταφράστε την εφαρμογή
Εάν θέλετε να βοηθήσετε να μεταφράσετε το OpenVPN στη μητρική σας γλώσσα, εξετάστε την αρχική σελίδα αυτού του έργου.

Αναφορές σφαλμάτων
Αναφέρετε σφάλματα/προτάσεις μέσω email ή στο σχέδιο κώδικα Google Google. Αλλά παρακαλώ διαβάστε τις συχνές ερωτήσεις πριν με γράψετε.

Related Posts

© racavedigger.com 2024