Назад | Перейти на главную страницу

создание файла client.ovpn на android

Я разрабатываю оболочку приложения с открытым исходным кодом над библиотекой OpenVPN для Android. Для этого мне нужно сгенерировать файл openvpn conf.

Я следил OpenVPN как но не понимал, как сгенерировать файл .conf на Android.

Есть ли способ сгенерировать файл .conf / .ovpn локально на устройстве Android?

Я мог бы сгенерировать закрытый ключ .cert и RSA, а также статический ключ OpenVPN, но я все еще не понимаю, как создавать сертификат CA для конкретного клиента.

есть ли что-нибудь (сертификат на стороне сервера / закрытый ключ), который мне нужно получить с сервера.

Я все еще изучаю аутентификацию на основе сертификатов для OpenVPN, поэтому мой вопрос может быть немного наивным, поэтому, пожалуйста, смиритесь :)

Я установил сотни серверов OpenVPN, и мне никогда не требовался файл DH на клиенте.

Серверу нужны:

  • dh
  • ca.crt
  • ca.key
  • servername.crt
  • servername.key
  • необязательный (рекомендуется) ta.key
  • файл конфигурации

Клиент:

  • тот же ca.crt
  • clientname.crt
  • clientname.key
  • ta.key (если используется на сервере)
  • client.conf

С уважением!

Вы должны писать файлы конфигурации самостоятельно. Администратор сервера OpenVPN должен предоставить файл конфигурации клиента. Файл конфигурации для клиента выглядит почти так же в Linux / Windows / Android / и т. Д. Для клиента вы должны сгенерировать «сертификат клиента», а не «сертификат CA». Возможно, вам стоит узнать больше о PKI (http://bit.ly/YP5dvZ). Если вы используете сертификаты для аутентификации, тогда клиент должен иметь файл конфигурации, файл DH, сертификат CA, частный и открытый ключи клиента для работы.

client

dev tun
proto tcp
remote 1.2.3.4 1194

resolv-retry infinite
nobind

persist-key
persist-tun

verb 1

keepalive 10 900
inactive 3600
comp-lzo

<ca>
-----BEGIN CERTIFICATE-----
....................................
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
...........................
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN RSA PRIVATE KEY-----
.....................
-----END RSA PRIVATE KEY-----
</key>