Quiero enrutar todo el tráfico de mi red a través de la conexión del ISP de mi casa cuando estoy en cibercafés para que no me puedan espiar o despedir .
Tengo un HTC G2 con CyanogenMod 7 , que tiene soporte de cliente OpenVPN integrado :
En casa, tengo un enrutador con TomatoVPN , que incluye un servidor OpenVPN:
Ahora, ¿cómo hago para que el cliente del teléfono se conecte al servidor del enrutador? Puedo buscar en Google y encontrar un conjunto de instrucciones aparentemente relevantes , pero no son muy útiles:
Debe empacar su certificado y claves y ponerlo en la tarjeta SD
¿Dónde consigo esos?
Copie client.p12 al directorio raíz de la tarjeta SD
¿Dónde consigo eso?
agregue sus certificados y establezca el tipo de interfaz y el protocolo en consecuencia.
¿Cómo, específicamente? ¿Qué ajustes deberían ser qué? Usar configuraciones que no me protegen es peor que ninguna protección debido a la falsa sensación de seguridad.
Estoy buscando instrucciones paso a paso para una configuración "roadwarrior" que enruta todo el tráfico a través de la VPN.
¿Dónde consigo las llaves? ¿Necesito usar una autenticación de nombre de usuario/contraseña adicional? ¿Qué dominios de búsqueda de DNS? ¿Qué configuraciones debo usar en el menú avanzado de OpenVPN de CM7? La "puerta de enlace de redirección" debe configurarse para enrutar todo el tráfico, por ejemplo, ¿verdad? ¿Qué configuraciones para Básico y Avanzado en TomatoVPN? ¿"Clientes directos para redirigir el tráfico de Internet"? ¿"Responder a DNS"?
Actualizar:
Lo intenté otra vez por mi cuenta, y nuevamente no tuve éxito. No creo que haya ninguna forma de generar claves en el enrutador o en el teléfono, así que traté de generarlas en Ubuntu. Traté de seguir estas instrucciones para generar claves, pero no son correctas. (La carpeta es /usr/share/doc/openvpn/examples/easy-rsa/2.0
en lugar de /usr/share/doc/openvpn-2.0/easy-rsa
, por ejemplo, y hay un vars
, pero no un init-config
script). Encontré estas instrucciones , que son más útiles, y generé varios archivos:
Los archivos que copié al enrutador son
primero pelar todo lo anterior -----BEGIN
, según estas instrucciones . El servidor del enrutador se inicia ahora y dice
Nombre Valor Longitud máxima de la cola bcast/mcast 0
en Estado. Entonces, ¿supongo que el servidor está funcionando?
Luego copié estos archivos al teléfono:
Diferentes direcciones no están de acuerdo sobre qué archivos copiar. Luego fui a Configuración → Ubicación y seguridad → Instalar desde la tarjeta SD, y pude instalar el certificado CA, agregué una contraseña, etc. Intentar agregar el htc_g2 o los certificados del servidor no funcionó, diciendo "no hay certificado para instalar". Edité los archivos y eliminé todo antes -----BEGIN
, y luego se instalaron. En "Agregar OpenVPN VPN", seleccioné el certificado "ca" para "Establecer certificado de CA" y el certificado htc_g2 para "Establecer certificado de usuario". Cuando intento conectarme, dice "No se puede conectar a la red". Lo mismo si pruebo el certificado del servidor para el certificado de usuario.
En primer lugar, consulte la Keys
pestaña en TomatoVPN para ver si ya tiene definidas algunas claves predeterminadas. De lo contrario, consulte el CÓMO de OpenVPN para obtener información sobre cómo generar las claves. A continuación, copie las dos primeras claves (CA y certificado del servidor) de las áreas de texto a un editor de texto, guárdelas con .cer
sufijo y transfiéralas a su teléfono. CM7 debería poder importar .cer
certificados directamente, pero es posible que las versiones anteriores necesiten usar archivos .p12 (consulte este enlace para obtener información sobre cómo convertir .crt -> .pem ->.p12
). Después de esto, vaya a Settings -> Security -> Install from SD Card
para cargar los certificados en el teléfono.
Bien, aclaremos el problema.
¿Puedes explicar para qué archivo es? Por ejemplo, ¿para qué sirve "ta.key"?
Normalmente, está la lista de archivos en el lado del servidor:
y el servidor también debe contener un conjunto de claves de cliente.
Para el lado del cliente, debe tener:
No puedo ver por qué tienes ta.key?
para saber cómo crear los archivos p12, aquí están las instrucciones:
Abra una terminal de Linux (NOTA: debe tener OpenSSL preinstalado), ingrese
openssl pkcs12 -export -in [PathToClientCert] -inkey [PathToClientKey] -certfile [PathToCACert] -name [FriendlyName] -out certs.p12
(debe reemplazar el contenido de los corchetes con el suyo y no es necesario mantener ningún corchete).
luego se generará el archivo p12 llamado certs.p12.
Espero que ayude.
/tmp/etc/openvpn/server1
tiene estos archivos en él: ca.crt config.ovpn dh.pem server.crt server.key status
. ¿ Quizás config.ovpn
es lo mismo que server.conf
?
Nuevo Usuario
endolito
onik
endolito
broam
sangrar
openssl pkcs12 -export -in htc_g2.crt -inkey htc_g2.key -certfile ca.crt -out htc_g2.p12
iOS
sangrar
endolito