请教如何把openVPN 的 static key 放在android 的 openVPNconnect 内？

vpn-learner

刚刚尝试设立一个 static key openVPN server 放在 香港的 NETGEAR router内。（据说用 site to site 的 会被共x党封掉）。但是因为没有多余的电脑测试，只能用我的Android 手机试试。 但是不成功， 因为说我没有什么的certification （ca certificate is undefined）. 想请教各位师兄， 如何把openVPN 的 static key 放在android 的 openVPNconnect 内？

Qnewbie

There are detail instructions available in the following post:
http://www.telecom-cafe.com/forum/viewthread.php?tid=6955

用winscp抄ca-cert.pem, user-key.pem user-cert.pem 到PC
喺PC入cmd用openssl改張user-cert做p12, openssl-win32 google搵吓就有
c:\openssl-win32\bin\openssl pkcs12 -export -inkey user-key.pem -in user-cert.pem -certfile ca-cert.pem -out user-cert.p12, 記住改password
跟手email 張user-cert.p12到iphone, 用mail收, 先可以加入profile, gmail app 係唔得
到anyconnect app > VPN connection > advance > certificate > 選取剛才加入的client cert, save & connect, 咁就大功告成啦!

Claims: I use password method(no cert. problem):

1. auth = "plain[/opt/etc/ocserv/ocpasswd]"

複製代碼

vpn-learner

谢谢师兄，但我的设定没有这么复杂。
我意思是 openVPN 的 static.key 这个档案， 不是cert （ca）。
不知道怎样把static.key 放在 Android 手机 内使用。因为Android 手机内找不到 openVPN config 的 folder。

lookforyou

你的系统提示说的应该就是ca

vpn-learner

回復 4# lookforyou


    用 一对一 的 static key 是否就不需要 ca 呢？
因为如果用 ca , 设置就会复杂一点， 听说还会被共x党干扰！

tomleehk

參考:
https://openvpn.net/index.php/op ... key-mini-howto.html

Sample .ovpn file

1. remote myremote.mydomain
   
2. dev tun
   
3. ifconfig 10.8.0.2 10.8.0.1
   
4. secret static.key

複製代碼

將.ovpn file 同 key file (static.key)放喺同一個folder, android ovpn client import 個 .ovpn file 嘅時候應該會import埋個key file (static.key)

但我唔能夠百份百肯定,因我當年用ovpn只用cert.從未試過用 static key

lookforyou

回復 5# vpn-learner


    目前翻墙比较好的似乎还是ss