CyanogenMod 7에서 OpenVPN을 어떻게 설정합니까?

인터넷 카페에 없을 때 집의 ISP 연결을 통해 모든 네트워크 트래픽 을 라우팅 하고 싶어서 도청 / 발화 될 수 없습니다 .

OpenVPN 클라이언트 지원 기능이 내장 된 CyanogenMod 7 HTC G2가 있습니다 .

집에는 TomatoVPN 이있는 라우터가 있으며 OpenVPN 서버가 있습니다.

이제 전화 클라이언트가 라우터 서버에 연결되도록하려면 어떻게해야합니까? Google에서 관련성이있는 것으로 보이는 일련의 지침을 찾을 수 있지만 그다지 도움이되지는 않습니다.

인증서와 키를 포장하여 SD 카드에 넣어야합니다

어디서 구할 수 있습니까?

client.p12를 sdcard 루트 디렉토리에 복사하십시오.

어디서 구할 수 있습니까?

인증서를 추가하고 그에 따라 인터페이스 유형과 프로토콜을 설정하십시오.

구체적으로 어떻게? 어떤 설정을해야합니까? 나를 보호하지 않는 설정을 사용하는 것은 잘못된 보안 감각으로 인해 전혀 보호하지 않는 것보다 나쁩니다.

VPN을 통해 모든 트래픽을 라우팅하는 "roadwarrior"설정에 대한 단계별 지침을 찾고 있습니다.

열쇠는 어디서 구할 수 있습니까? 추가 사용자 이름 / 암호 인증을 사용해야합니까? 어떤 DNS 검색 도메인? CM7의 OpenVPN Advanced 메뉴에서 어떤 설정을 사용해야합니까? 예를 들어 모든 트래픽을 라우팅하도록 "리디렉션 게이트웨이"를 설정해야합니까? TomatoVPN의 기본 및 고급 설정은 무엇입니까? "클라이언트가 인터넷 트래픽을 리디렉션하도록 지시"? "DNS에 응답"?

최신 정보:

나는 또 다른 시도를 스스로 해왔고 다시 실패했다. 라우터 또는 전화에서 키를 생성하는 방법이 없다고 생각하므로 우분투에서 키를 생성하려고했습니다. 이 지침 에 따라 키를 생성 하려고 시도했지만 올바르지 않습니다. ( 예를 들어, 폴더는 /usr/share/doc/openvpn/examples/easy-rsa/2.0대신에 스크립트가 있지만 스크립트는 없습니다 .) 이러한 지침을 발견 하면 도움이되고 많은 파일을 생성했습니다./usr/share/doc/openvpn-2.0/easy-rsavarsinit-config

• 01. 페
• 02.pem
• ca.crt
• ca.key
• dh1024.pem
• htc_g2.crt
• htc_g2.csr
• htc_g2.key
• server.crt
• server.csr
• server.key
• 키

라우터에 복사 한 파일은

• ca.crt
• server.crt
• server.key
• dh1024.pem

이 지침-----BEGIN 에 따라 먼저 모든 것을 제거하십시오 . 라우터 서버가 시작되고

이름 값 최대 bcast / mcast 대기열 길이 0

상태에서. 그래서 서버가 작동하고 있다고 생각합니까?

그런 다음이 파일을 전화로 복사했습니다.

• ca.crt
• htc_g2.crt
• htc_g2.key
• server.crt
• 키

다른 방향으로 복사 할 파일에 동의하지 않습니다. 그런 다음 설정 → 위치 및 보안 → SD 카드에서 설치로 이동하여 CA 인증서를 설치하고 암호를 추가 할 수있었습니다. htc_g2 또는 서버 인증서를 추가해도 "설치할 인증서가 없습니다"라는 메시지가 표시되지 않습니다. 파일을 편집하고 이전 -----BEGIN에 모든 것을 제거한 다음 설치했습니다. "OpenVPN VPN 추가"에서 "CA 인증서 설정"에 대해 "ca"인증서를 선택하고 "사용자 인증서 설정"에 대해 htc_g2 인증서를 선택했습니다. 연결하려고하면 "네트워크에 연결할 수 없습니다"라고 표시됩니다. 사용자 인증서에 대한 서버 인증서를 시도해도 동일합니다.

우선, KeysTomatoVPN 의 탭을 확인하여 기본 키가 이미 정의되어 있는지 확인 하십시오. 그렇지 않은 경우 , 키 생성 방법에 대한 정보 는 OpenVPN HOWTO 를 확인하십시오 . 그런 다음 텍스트 영역에서 첫 두 개의 키 (CA 및 서버 인증서)를 텍스트 편집기로 복사하고 .cer접미사로 저장 한 다음 휴대폰으로 전송하십시오. CM7은 .cer인증서를 직접 가져올 수 있어야 하지만 이전 버전에서는 .p12 파일을 사용해야합니다 ( 변환 방법에 대한 정보는 이 링크 참조 .crt -> .pem ->.p12). 그런 다음 Settings -> Security -> Install from SD Card휴대폰으로 인증서를로드하십시오.

자, 문제를 명확히하자.

어떤 파일인지 설명해 주시겠습니까? 예를 들어 "ta.key"는 무엇입니까?

일반적으로 서버 측에 파일 목록이 있습니다.

1. server.conf (서버 구성에이 파일이없는 것 같습니까?)
2. ca.crt
3. ca.key
4. dh1024.pem

서버에는 클라이언트 키 세트도 포함되어 있어야합니다.

클라이언트 측에는 다음이 있어야합니다.

1. client.crt
2. client.key
3. ca.crt
4. client.ovpn (또는 client.conf)

왜 당신이 ta.key를 가지고 있는지 알 수 없습니까?

p12 파일을 만드는 방법에 대한 지침은 다음과 같습니다.

Linux 터미널을 엽니 다 (참고 : OpenSSL이 사전 설치되어 있어야 함).

openssl pkcs12-내보내기-[PathToClientCert]-인키 [PathToClientKey] -certfile [PathToCACert]-이름 [FriendlyName] -out certs.p12

(대괄호의 내용을 귀하의 것으로 대체해야하며 대괄호를 유지할 필요가 없습니다.)

certs.p12라는 p12 파일이 생성됩니다.

그것이 도움이되기를 바랍니다.