Я разрабатываю оболочку приложения с открытым исходным кодом над библиотекой OpenVPN для Android. Для этого мне нужно сгенерировать файл openvpn conf.
Я следил OpenVPN как но не понимал, как сгенерировать файл .conf на Android.
Есть ли способ сгенерировать файл .conf / .ovpn локально на устройстве Android?
Я мог бы сгенерировать закрытый ключ .cert и RSA, а также статический ключ OpenVPN, но я все еще не понимаю, как создавать сертификат CA для конкретного клиента.
есть ли что-нибудь (сертификат на стороне сервера / закрытый ключ), который мне нужно получить с сервера.
Я все еще изучаю аутентификацию на основе сертификатов для OpenVPN, поэтому мой вопрос может быть немного наивным, поэтому, пожалуйста, смиритесь :)
Я установил сотни серверов OpenVPN, и мне никогда не требовался файл DH на клиенте.
Серверу нужны:
Клиент:
С уважением!
Вы должны писать файлы конфигурации самостоятельно. Администратор сервера OpenVPN должен предоставить файл конфигурации клиента. Файл конфигурации для клиента выглядит почти так же в Linux / Windows / Android / и т. Д. Для клиента вы должны сгенерировать «сертификат клиента», а не «сертификат CA». Возможно, вам стоит узнать больше о PKI (http://bit.ly/YP5dvZ). Если вы используете сертификаты для аутентификации, тогда клиент должен иметь файл конфигурации, файл DH, сертификат CA, частный и открытый ключи клиента для работы.
client
dev tun
proto tcp
remote 1.2.3.4 1194
resolv-retry infinite
nobind
persist-key
persist-tun
verb 1
keepalive 10 900
inactive 3600
comp-lzo
<ca>
-----BEGIN CERTIFICATE-----
....................................
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...........................
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
.....................
-----END RSA PRIVATE KEY-----
</key>