Come posso configurare OpenVPN su CyanogenMod 7?

Voglio instradare tutto il mio traffico di rete attraverso la connessione ISP di casa mia quando sono fuori in Internet café, quindi non posso essere intercettato / licenziato .

Ho un HTC G2 con CyanogenMod 7 , che ha il supporto client OpenVPN integrato :

A casa, ho un router con TomatoVPN , che include un server OpenVPN:

Ora, come faccio a convincere il client telefonico a connettersi al server router? Posso Google e trovare una serie di istruzioni apparentemente pertinenti , ma non sono molto utili:

È necessario impacchettare il certificato e le chiavi e inserirlo nella scheda SD

Dove li trovo?

Copia client.p12 nella directory principale sdcard

Dove lo trovo?

aggiungere i certificati e impostare il tipo di interfaccia e il protocollo di conseguenza.

Come, in particolare? Quali impostazioni dovrebbero essere cosa? L'uso di impostazioni che non mi proteggono è peggio di nessuna protezione a causa del falso senso di sicurezza.

Sto cercando istruzioni dettagliate per un'installazione "roadwarrior" che instrada tutto il traffico attraverso la VPN.

Dove ottengo le chiavi? Devo utilizzare un'autenticazione aggiuntiva per nome utente / password? Quali domini di ricerca DNS? Quali impostazioni dovrei usare nel menu OpenVPN Advanced di CM7? "Reindirizzamento gateway" deve essere impostato per instradare tutto il traffico, ad esempio, giusto? Quali impostazioni per Basic e Advanced in TomatoVPN? "Indirizzare i client a reindirizzare il traffico Internet"? "Rispondi a DNS"?

Aggiornare:

Ho provato l'ennesimo tentativo da solo, e di nuovo non ho avuto successo. Non credo che ci sia alcun modo per generare chiavi sul router o sul telefono, quindi ho provato a generarle in Ubuntu. Ho provato a seguire queste indicazioni per generare le chiavi, ma non sono corrette. (La cartella è /usr/share/doc/openvpn/examples/easy-rsa/2.0invece /usr/share/doc/openvpn-2.0/easy-rsa, ad esempio, e c'è un vars, ma nessuno init-configscript.) Ho trovato queste indicazioni , che sono più utili, e ho generato un numero di file:

• 01.pem
• 02.pem
• ca.crt
• ca.key
• dh1024.pem
• htc_g2.crt
• htc_g2.csr
• htc_g2.key
• server.crt
• server.csr
• server.key
• ta.key

I file che ho copiato sul router sono

• ca.crt
• server.crt
• server.key
• dh1024.pem

per prima cosa togliendo tutto prima -----BEGIN, secondo queste istruzioni . Il server router si avvia ora e dice

Nome Valore Lunghezza massima coda bcast / mcast 0

sotto Status. Quindi immagino che il server funzioni?

Quindi ho copiato questi file sul telefono:

• ca.crt
• htc_g2.crt
• htc_g2.key
• server.crt
• ta.key

Direzioni diverse non sono d'accordo su quali file copiare. Poi sono andato in Impostazioni → Posizione e sicurezza → Installa da scheda SD e sono stato in grado di installare il certificato CA, ho aggiunto una password, ecc. Il tentativo di aggiungere i certificati htc_g2 o server non ha funzionato, dicendo "nessun certificato da installare". Ho modificato i file e rimosso tutto prima -----BEGIN, quindi hanno installato. In "Aggiungi VPN OpenVPN", ho selezionato il certificato "ca" per "Imposta certificato CA" e il certificato htc_g2 per "Imposta certificato utente". Quando provo a connettermi, dice "Impossibile connettersi alla rete". Lo stesso se provo il certificato del server per il certificato utente.

Prima di tutto, controlla la Keysscheda in TomatoVPN per vedere se hai già definito alcune chiavi predefinite. In caso contrario, controlla OpenVPN HOWTO per informazioni su come generare le chiavi. Quindi, copia i primi due tasti (certificato CA e Server) dalle aree di testo in un editor di testo e salvali con il .cersuffisso e trasferiscili sul telefono. CM7 dovrebbe essere in grado di importare .cerdirettamente i certificati ma potrebbe essere necessario che le versioni precedenti utilizzino i file .p12 (vedere questo link per informazioni su come convertire .crt -> .pem ->.p12). Successivamente, vai a Settings -> Security -> Install from SD Cardper caricare i certificati sul telefono.

OK, chiariamo il problema.

Potete per favore spiegare quale file è per? Ad esempio, a cosa serve il "ta.key"?

Normalmente, c'è l'elenco dei file sul lato server:

1. server.conf (la configurazione del server, sembra che tu non abbia questo file?)
2. ca.crt
3. ca.key
4. dh1024.pem

e il server dovrebbe contenere anche un set di chiavi client.

Per il lato client, dovrebbe avere:

1. client.crt
2. client.key
3. ca.crt
4. client.ovpn (o client.conf)

Non riesco a capire perché hai ta.key?

per come creare i file p12, ecco le istruzioni:

Apri un terminale Linux (NOTA: dovresti avere OpenSSL preinstallato), inserisci

openssl pkcs12 -export -in [PathToClientCert] -inkey [PathToClientKey] -certfile [PathToCACert] -name [FriendlyName] -out certs.p12

(è necessario sostituire il contenuto delle parentesi quadre con le proprie e non è necessario conservare parentesi quadre.)

quindi verrà generato il file p12 denominato certs.p12.

Spero che sia d'aiuto.