Как настроить openvpn клиент на iPhone

12 марта 2013 г. pashich Просмотров: 23354 RSS Обсудить
ПО для iPhone/iPad

Относительно недавно появился openvpn клиент для мобильных ios устройств без джейлбрейка. С его появлением в AppStore у меня чесались руки попробовать настроить это приложение. И вот вчера, с помощью прямых рук Ultimate Frozen , оно наконец-таки, заработало grin Читать и юзать всем параноикам!

openvpn сервер у меня был настроен с таким конфигом. Там все обычно. Немного необычно настраивается клиент. Скачивается клиент из AppStore по этой ссылке. Ну, или набрав в поиске AppStore openvpn. Приложение бесплатное.

После того как приложение установили, в него нужно запихать сертификат и закрытый ключ. Начнем с закрытого ключа. Нюанс состоит в том, что закрытый ключ должен быть в формате RSA. Чтобы конвертнуть закрытый ключ из формата key в формат rsa надо юзнуть openssl

openssl rsa -in user.key -out user_rsa.key

Далее нужно собрать ключи и сертификаты в PKCS#12 контейнер

openssl pkcs12 -export -in user.crt -inkey user_rsa.key -certfile ca.crt -name ios -out user.p12

После выполнения собирания ключей в контейнер нужно будет дважды ввести пароль для него.

Теперь важный момент! Конфиг клиента. На великом хабре в статье про настройку openvpn клиента для iPhone в описании конфига для клиента имеет место быть большой ляп, при котором не фига не соединяется клиент с сервером. Но так как все было попробовано вот этими руками, вариант конфига клиента openvpn для iPhone 100% рабочий!

client

tls-client

dev tun

proto udp

remote адрес_сервера

resolv-retry infinite

key-direction 1

cipher AES-128-CBC

persist-tun

persist-key

comp-lzo

verb 3

redirect-gateway

-----BEGIN CERTIFICATE-----

#содержимое файла ca.crt

-----END CERTIFICATE-----

Теперь нужно отправить конфиг и PKCS#12 контейнер на почту, на которую настроен клиент на iPhone. Внимание параноикам! Файлы можно запихнуть и через itunes, так даже безопаснее, ибо ваши ключи не уйдут случайно левому дяде, который имеет доступ к вашей почте. Если вы совсем уж запариваетесь вопросами анонимности в сети, используйте вместе с vpn прокси. Быстрые и бодрые анонимные прокси можно брать тут.

Получив файлы по почте, контейнер встанет в профили, а конфиг попросится добавиться в приложение openvpn

После добавления конфига можно подключаться к серверу openvpn и юзать интернеты анонимно с шифрованием трафика

Поделиться с друзьями   facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru livejournal.ru