请教如何把openVPN 的 static key 放在android 的 openVPNconnect 内?
[i=s] 本帖最後由 vpn-learner 於 2016-12-15 10:02 編輯 [/i]刚刚尝试设立一个 static key openVPN server 放在 香港的 NETGEAR router内。(据说用 site to site 的 会被共x党封掉)。但是因为没有多余的电脑测试,只能用我的Android 手机试试。 但是不成功, 因为说我没有什么的certification (ca certificate is undefined). 想请教各位师兄, 如何把openVPN 的 static key 放在android 的 openVPNconnect 内? There are detail instructions available in the following post:
[url]http://www.telecom-cafe.com/forum/viewthread.php?tid=6955[/url]
[quote]
用winscp抄ca-cert.pem, user-key.pem user-cert.pem 到PC
喺PC入cmd用openssl改張user-cert做p12, openssl-win32 google搵吓就有
c:\openssl-win32\bin\openssl pkcs12 -export -inkey user-key.pem -in user-cert.pem -certfile ca-cert.pem -out user-cert.p12, 記住改password
跟手email 張user-cert.p12到iphone, 用mail收, 先可以加入profile, gmail app 係唔得
到anyconnect app > VPN connection > advance > certificate > 選取剛才加入的client cert, save & connect, 咁就大功告成啦![/quote]
Claims: I use password method(no cert. problem)::)[code]auth = "plain[/opt/etc/ocserv/ocpasswd]"[/code] 谢谢师兄,但我的设定没有这么复杂。
我意思是 openVPN 的 static.key 这个档案, 不是cert (ca)。
不知道怎样把static.key 放在 Android 手机 内使用。因为Android 手机内找不到 openVPN config 的 folder。 你的系统提示说的应该就是ca [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43390&ptid=6990]4#[/url] [i]lookforyou[/i] [/b]
用 一对一 的 static key 是否就不需要 ca 呢?
因为如果用 ca , 设置就会复杂一点, 听说还会被共x党干扰! [i=s] 本帖最後由 tomleehk 於 2016-12-17 09:03 編輯 [/i]
參考:
[url]https://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html[/url]
Sample .ovpn file[code]remote myremote.mydomain
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
[/code]將.ovpn file 同 key file (static.key)放喺同一個folder, android ovpn client import 個 .ovpn file 嘅時候應該會import埋個key file (static.key)
但我唔能夠百份百肯定,因我當年用ovpn只用cert.從未試過用 static key [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43391&ptid=6990]5#[/url] [i]vpn-learner[/i] [/b]
目前翻墙比较好的似乎还是ss
頁:
[1]