OpenVPN Cyanogenmod
In diesem Artikel beschreibe ich die Einrichtung von OpenVPN auf einem Android-Smartphone, um sich mit einer Astaro Security Firewall v8 zu verbinden. Ich verwende ein Motorola Milestone I mit CyanogenMod 7 RC4 (0.08-11.04.05). Ein OpenVPN-Client ist hier bereits enthalten. Dieser muss nur richtig konfiguriert werden.
Es wird davon ausgegangen, dass das OpenVPN bzw. SSL-VPN auf der Astaro bereits eingerichtet ist. Es muss auch ein gültiger Benutzer existieren mit einem Schlüssel für die VPN-Verbindungen. Am besten man testet erst einmal auf einem PC. Wenn die Verbindung dort einwandfrei klappt, kann man es auf dem Smartphone wagen.
Astaro
hier habe ich es bei den Standardeinstellungen belassen. Die Einstellungen werden unter Remote-Access -> SSL vorgenommen. Uns interessiert hier der Reiter Advanced:
Cryptographic settings | |
Encryption algorith: | AES-128-CBC |
Authentication algorith: | MD5 |
Key size: | 1024 bit |
Server certificate: | Local X509 Cert |
Key Lifetime: | 28800 |
Compress SSL VPN traffic ist ebenfalls aktiv.
Hinweis: Wenn man sich mit dem gleichen Zertifikat auf mehreren Geräten zum VPN verbinden möchte, muss außerdem im Reiter '''Settings''' die Option '''Duplicate CN''' aktiviert werden. Hier zu einfach ein Häcken setzen bei '''Allow multiple concurrent connections per user'''.
Android
Zuerst benötigt man das Zertifikat. Android kann hierbei nur mit .p12-Formaten umgehen. Dies ist aber kein Problem, da das Zertifikat passend von der Astaro heruntergeladen werden kann.
Remote Access -> Certificate Management -> Download anklicken -> Export as PKCS#12. Jetzt muss man noch ein Passwort festlegen, um das Zertifikat vor fremden Zugriffen zu schützen. Diese Zertifikat kopiert man nun auf die SD-Karte vom Smartphone.
Anschließend in das Android Einstellungsmenü wechseln und Von SD-Karte installieren auswählen. Hier wird nun das Passwort für das zu verwendende Zertifikat abgefragt. Danach sollte das Zertifikat importiert sein.
Nun wechseln wir in das Menü Drahtlos & Netzwerke und wählen VPN-Einstellungen aus. Da wir eine OpenVPN-Verbindung einrichten möchten, fügen wir ein OpenVPN-VPN-Netzwerk hinzu. Folgende Einstellung führte bei mir zum Ziel:
Details zu OpenVPN | |
VPN-Name | meinVPN |
VPN-Server festlegen | 82.123.45.66 |
Authentifizierung | X |
CA-Zertifikat festlegen | user (X509 User Cert) |
Nutzerzertifikat festlegen | user (X509 User Cert) |
Nun bitte Erweitert aufrufen und noch folgende Dinge einstellen:
Erweiterte Optionen | |
Server-Port | 443 |
Protokoll | tcp |
Gerät | tun |
LZO-Kompression | X |
Remote setzt Adressen | X |
Chiffrier-Algorithmus | AES-128-CBC |
Größe des Chiffrier-Schlüssels | 128 |
Extra Argumente | --auth MD5 |
Nun ein Klick auf Verbinden und mit etwas Glück sollte die Verbindung stehen :).