Lietotāja rīki

Vietnes rīki


linux:openvpn-ios-klienta-konfiguresana

OpenVPN iOS klienta konfigurēšana

Šajā rakstā tiek apskatītas procedūras, kas ir jāveic, lai tiktu nokonfigurēts OpenVPN klients iOS (iPhone/iPad) ierīcēm.

Atslēgas un sertifikātu sagatavošana

Pieņemam, ka OpenVPN serveris ir jau nokonfigurēts. Skatīties OpenVPN servera instalācija.

Ģenerējam sertifikātus un atslēgas iOS klientam:

./vars
./build-key ios

Svarīgs moments, ka klienta atslēgai ir jābūt RSA formātā. Konvertējam atslēgas. Izmantojam openssl:

openssl rsa -in ios.key -out ios_rsa.key

Savācam visas nepieciešamās atslēgas un sertifikātus PKCS#12 konteinerī:

openssl pkcs12 -export -in ios.crt -inkey ios_rsa.key -certfile ca.crt -name ios -out ios.p12

Obligāti jānorāda eksporta parole. Bez šādas paroles uzstādīt konteineri iOS iekārtā nebūs iespējams.

Klienta konfigurēšana

Iegūto PKCS#12 konteineri nododam uz iOS ierīci izmantojot e-pastu vai arī Safari Interneta pārlūkprogrammu. Kad tiks izsaukts konteinera fails - tiks piedāvāts to instalēt.

  1. Spiežam „Install“;
  2. Apstiprinam „Install Now“;
  3. Ievadām sertifikāta paroli;
  4. Sertifikāti un atslēgas ir uzstādīti. Spiežam „Done“;
1. solis2. solis3. solis4. solis

Lejupielādēt OpenVPN Connect klientu var no iTunes.

Pieslēdzam ierīci pie PC iTunes. Atveram uzstādīto aplikāciju sadaļu Apps. Ekrāna lejasdaļā atrodas sadaļa File Sharing, tur atrodam OpenVPN Connect aplikāciju un ar peles klikšķi to aktivizējam. Labajā pusē spiežam pogu Add… atrodam un pievienojam OpenVPN klienta konfigurācijas failu VPN.ovpn. Sinhronizējam ar ierīci.

5. solis

VPN.ovpn
client
dev tun
 
proto tcp
remote vpn.servera.ip.adrese 443
 
nobind
auth-user-pass
reneg-sec 432000
resolv-retry infinite
 
ca ca.crt
comp-lzo
verb 1

<ca>
-----BEGIN CERTIFICATE-----
#ca.crt saturs
-----END CERTIFICATE-----
</ca>
  1. Palaižam aplikāciju ierīcē;
  2. Zem „New profiles are available…“ atrodam vajadzīgo profilu. Spiežam „+“;
  3. Spiežam „Select a sertificate… (required)“;
  4. Izvēlamies iepriekš ielādēto sertifikātu. Attēlā „ios.1“. Atgriežamies iepriekšējā ekrānā;
  5. Aizpildām „User ID“ un „Password“ laukus atbilstoši ar lietotāja vārdu un paroli. Ja aktivizēs „Save“ slēdzi, tad parole tiks iegaumēta un atkārtoti pieslēdzoties netiks pieprasīta.
  6. Aktivizējam OpenVPN savienojumu. Slēdzis, kurš attēlā ir „OFF“;
  7. Uz jautājumu „Allow OpenVPN to enable VPN connection?“ atbildam ar „YES“ pogas nospiešanu;
  8. Ja viss kārtībā, tiek izveidots savienojums „Connected“. Statusa joslā parādās uzraksts „VPN“
1. solis2. solis3. solis4. solis5. solis6. solis

Lai pārtrauktu savienojumu, aktivizējam OpenVPN aplikāciju un spiežam uz slēdzi „ON“.

Papildus literatūra

linux/openvpn-ios-klienta-konfiguresana.txt · Labota: 26.11.2013 10:28 , labojis Imants