2018年6月9日土曜日

android端末へのルーティング方式OpenVPNクライアントインストール

2019 Apr.  27.
2018 Sep. 30.
2018 Sep. 27.
2018 Jun. 09.

qiita.com/noraworld/items/2fe6be489e1d93c748b8 より

クライアント用秘密鍵の生成

サーバーにて
$ WORKDIR/easy-rsa/easyrsa3/easyrsa build-client-full CLIENTDEVNAME

VPN.ovpn を作る(ファイル名は任意だが、拡張子は .ovpn )

client

dev    tun
proto  udp

remote YOUR.GLOBAL.ADDRESS.HERE 1194

resolv-retry  infinite
nobind

persist-key
persist-tun

ca    ca.crt
cert  CLIENTDEVNAME.crt
key   CLIENTDEVNAME.key

comp-lzo
verb 3

persist-key, persist-tun, comp-lzo, verb はサーバ側と同じにする。サーバ側に設定してあればこちらにも入力し、設定していない場合は外す。

クライアント用ファイルを作業用ディレクトリに集約する


サーバーにて
$ mkdir WORK4CLIENT
$ cp VPN.ovpn WORK4CLIENT/
$ sudo cp /etc/openvpn/ca.crt WORK4CLIENT/
$ cp WORKDIR/easy-rsa/easyrsa3/pki/issued/CLIENTDEVNAME.crt WORK4CLIENT/
$ cp WORKDIR/easy-rsa/easyrsa3/pki/private/CLIENTDEVNAME.key WORK4CLIENT/
$ sudo chown YOU:YOURGROUP WORK4CLIENT/ca.crt
$ sudo chown YOU:YOURGROUP WORK4CLIENT/CLIENTDEVNAME.crt
$ sudo chown YOU:YOURGROUP WORK4CLIENT/CLIENTDEVNAME.key

android端末の適当なディレクトリに YOURWORKDIR/ の4ファイルををコピーする

android端末にOpenVPN for Androidをインストールする

OpenVPN for Androidを開き、「プロファイルの追加」アイコンをタップして、 .ovpnファイルをインポートし、他の3ファイルを読み込む。

OpenVPN for Android 設定

種別: 証明書
CA証明書 ca.crt
クライアント証明書  CLIENTDEVNAME.crt
クライアント証明書のキー CLIENTDEVNAME.key
ポート番号 1194
プロコトル UDP

TLS認証を使用する :  on
暗号化方式: AES-256-CBC


0 件のコメント:

コメントを投稿