OpenVPN Cyanogenmod

Aus Cowwwiki
Wechseln zu: Navigation, Suche

In diesem Artikel beschreibe ich die Einrichtung von OpenVPN auf einem Android-Smartphone, um sich mit einer Astaro Security Firewall v8 zu verbinden. Ich verwende ein Motorola Milestone I mit CyanogenMod 7 RC4 (0.08-11.04.05). Ein OpenVPN-Client ist hier bereits enthalten. Dieser muss nur richtig konfiguriert werden.

Es wird davon ausgegangen, dass das OpenVPN bzw. SSL-VPN auf der Astaro bereits eingerichtet ist. Es muss auch ein gültiger Benutzer existieren mit einem Schlüssel für die VPN-Verbindungen. Am besten man testet erst einmal auf einem PC. Wenn die Verbindung dort einwandfrei klappt, kann man es auf dem Smartphone wagen.

Astaro

hier habe ich es bei den Standardeinstellungen belassen. Die Einstellungen werden unter Remote-Access -> SSL vorgenommen. Uns interessiert hier der Reiter Advanced:

Cryptographic settings

Encryption algorith: AES-128-CBC
Authentication algorith: MD5
Key size: 1024 bit
Server certificate: Local X509 Cert
Key Lifetime: 28800


Compress SSL VPN traffic ist ebenfalls aktiv.

Hinweis:

Wenn man sich mit dem gleichen Zertifikat auf mehreren Geräten zum VPN verbinden möchte, muss außerdem im Reiter '''Settings''' die Option '''Duplicate CN''' aktiviert werden. 
Hier zu einfach ein Häcken setzen bei '''Allow multiple concurrent connections per user'''.


Android

Zuerst benötigt man das Zertifikat. Android kann hierbei nur mit .p12-Formaten umgehen. Dies ist aber kein Problem, da das Zertifikat passend von der Astaro heruntergeladen werden kann.

Remote Access -> Certificate Management -> Download anklicken -> Export as PKCS#12. Jetzt muss man noch ein Passwort festlegen, um das Zertifikat vor fremden Zugriffen zu schützen. Diese Zertifikat kopiert man nun auf die SD-Karte vom Smartphone.

Anschließend in das Android Einstellungsmenü wechseln und Von SD-Karte installieren auswählen. Hier wird nun das Passwort für das zu verwendende Zertifikat abgefragt. Danach sollte das Zertifikat importiert sein.

Nun wechseln wir in das Menü Drahtlos & Netzwerke und wählen VPN-Einstellungen aus. Da wir eine OpenVPN-Verbindung einrichten möchten, fügen wir ein OpenVPN-VPN-Netzwerk hinzu. Folgende Einstellung führte bei mir zum Ziel:


Details zu OpenVPN

VPN-Name meinVPN
VPN-Server festlegen 82.123.45.66
Authentifizierung X
CA-Zertifikat festlegen user (X509 User Cert)
Nutzerzertifikat festlegen user (X509 User Cert)


Nun bitte Erweitert aufrufen und noch folgende Dinge einstellen:

Erweiterte Optionen

Server-Port 443
Protokoll tcp
Gerät tun
LZO-Kompression X
Remote setzt Adressen X
Chiffrier-Algorithmus AES-128-CBC
Größe des Chiffrier-Schlüssels 128
Extra Argumente --auth MD5


Nun ein Klick auf Verbinden und mit etwas Glück sollte die Verbindung stehen :).