Configurazione client per server openvpn privato


0

Ho installato il server openvpn su un server Ubuntu locale a casa. Voglio usare questo per connettersi in situazioni in cui devo usare il wifi pubblico. La configurazione del server è terminata. Ho seguito la guida di Ubuntu e sembra che abbia funzionato. Ho installato portforwarding sulla porta 1194 UDP al server. Ora ho bisogno di far funzionare il cliente. Ora sono su un Mac, ma avrò bisogno anche di questo per Android, e possibilmente di Ubuntu.

Non riesco a trovare una guida adeguata che mi dica come creare un file di configurazione del client. Dovrebbe funzionare con Tunnelblick, il client OSX openvpn, e spero che sarà sufficiente per far funzionare Android.

Devo creare un certificato client sul server o come funziona?

Risposte:


1

Sì, è necessario creare certificati per i client sul server. Il sito OpenVPN offre un how-to qui: http://openvpn.net/index.php/open-source/documentation/howto.html#pki

Seguendo direttamente la sezione su PKI, il how-to spiega come creare configurazioni di server e client. Dovrebbe fornire tutto ciò di cui hai bisogno.

L'how-to è piuttosto coinvolto, ma l'idea di base è quella di impostare un'autorità di certificazione per un'infrastruttura a chiave pubblica attorno al servizio VPN. Quindi puoi creare certificati per i tuoi clienti e trasferire i file del certificato al tuo cliente. Successivamente, crei un file di configurazione per il tuo client VPN. AFAIK, Tunnelblick offre una GUI per inserire i dati appropriati.


Grazie! Ho creato i file di configurazione sul server e poi ho copiato i file sul client. Ho rinominato la cartella in .tblk per tunnelblick, ma ora ricevo un messaggio di errore relativo a tunnelblick. Non può importare la configurazione che sembra. Probabilmente un'altra domanda. Posso provarlo prima su Android.
SPRBRN

Mi dispiace sentirlo. Anche l'ultima volta che ho dovuto lavorare con Tunnelblick è stata un'esperienza dolorosa. Probabilmente hai seguito code.google.com/p/tunnelblick/wiki/cConfigT e considerando le indicazioni lì, hai bisogno di un valido .ovpn prima. Non mi piace l'implementazione di OpenVPN su Android ma suppongo che se funziona lì, puoi essere sicuro che almeno .ovpn è valido.
bjanssen
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.