Оффициальный клиент OpenVPN для Android
Вышел оффициальный клиент OpenVPN для Android 4.0+ (ICS/JB). Для работы не требует рут-доступа, работает полностью со стандартными средствами ОС.
Страница приложения в Play-маркете
Профили VPN импортируются из .ovpn файлов с SD-карты (хотя впрочем и с любого места ;)) через меню Import > Import Profile from SD card.
Есть 3 варианта .ovpn профиля:
- Стандартный вариант конфигурации (.ovpn, сертификат, ключ, сертификат ЦС)
- Вложение сертификатов и ключа непосредственно в .ovpn
- .ovpn без указания директив ca, cert и key. В этом случае подключение сертификата производится, при первом подключении, из хранилища Android
Указание ключей и сертификатов в .ovpn
Для указания ключей и сертификатов непосредственно в файле .ovpn, нужно заменить строчки
ca ca.crt cert me.crt key me.keyна следующую запись
<ca> ... контент PEM-сертификата ... </ca> <cert> ... контент PEM-сертификата ... </cert> <key> ... контент PEM-ключа ... </key>
Соответственно, для каждой записи, - контент вида
-----BEGIN CERTIFICATE----- MIIKujCCBqKgAwIBAg... ..... -----END CERTIFICATE-----
Использование сертификатов из хранилища Android
При первом подключении, OVPN предложит выбрать сертификат для подключения. Сертификаты выбираются из хранилища Android.
В хранилище сертификаты можно загрузить любым удобным способом (возможно, Вы уже устанавливали подходящие сертификаты), либо с помощью пункта Import > Import PKCS#12 from SD card.
PS.
На данный момент существует (во всяком случае - возникла у меня) проблема - ошибка типа "OpenVPN core error: PolarSSL: error parsing ca certificate: RSA - Key failed to pass the libraries validity check". Предполагаю, что это связано с длиной ключа (у меня длина ключа ЦС - 8к). Написал разработчикам, жду ответа ;)