HexEdit
Никнейм HexEdit зарегистрирован!
Никнейм 1nterFucker зарегистрирован!
Поделитесь со мной через Nextcloud


Читать @Timofey_HexEdit

Timofey Negrebetsky
Timofey Negrebetsky
Create Your Badge



IPv6 Certification Badge for HexEdit

HexEdit

aka 1nterFucker

Оффициальный клиент OpenVPN для Android

2012-12-24 by HexEdit, с тегами android, openvpn, vpn, сеть

Вышел оффициальный клиент OpenVPN для Android 4.0+ (ICS/JB). Для работы не требует рут-доступа, работает полностью со стандартными средствами ОС.

Страница приложения в Play-маркете

Профили VPN импортируются из .ovpn файлов с SD-карты (хотя впрочем и с любого места ;)) через меню Import > Import Profile from SD card.

Есть 3 варианта .ovpn профиля:

  1. Стандартный вариант конфигурации (.ovpn, сертификат, ключ, сертификат ЦС)
  2. Вложение сертификатов и ключа непосредственно в .ovpn
  3. .ovpn без указания директив ca, cert и key. В этом случае подключение сертификата производится, при первом подключении, из хранилища Android

Указание ключей и сертификатов в .ovpn

Для указания ключей и сертификатов непосредственно в файле .ovpn, нужно заменить строчки

ca ca.crt
cert me.crt
key me.key
на следующую запись
<ca>
... контент PEM-сертификата ...
</ca>

<cert>
... контент PEM-сертификата ...
</cert>

<key>
... контент PEM-ключа ...
</key>

Соответственно, для каждой записи, - контент вида

-----BEGIN CERTIFICATE-----
MIIKujCCBqKgAwIBAg...
.....
-----END CERTIFICATE-----

Использование сертификатов из хранилища Android

При первом подключении, OVPN предложит выбрать сертификат для подключения. Сертификаты выбираются из хранилища Android.

В хранилище сертификаты можно загрузить любым удобным способом (возможно, Вы уже устанавливали подходящие сертификаты), либо с помощью пункта Import > Import PKCS#12 from SD card.

PS.

На данный момент существует (во всяком случае - возникла у меня) проблема - ошибка типа "OpenVPN core error: PolarSSL: error parsing ca certificate: RSA - Key failed to pass the libraries validity check". Предполагаю, что это связано с длиной ключа (у меня длина ключа ЦС - 8к). Написал разработчикам, жду ответа ;)