मैं CyanogenMod 7 पर OpenVPN कैसे स्थापित करूं?

मैं अपने घर के आईएसपी कनेक्शन के माध्यम से अपने सभी नेटवर्क ट्रैफ़िक को रूट करना चाहता हूं जब मैं इंटरनेट कैफे में बाहर होता हूं तो मुझे ईवेस्टडॉप्ड / फायरशीप नहीं किया जा सकता है ।

मेरे पास CyanogenMod 7 के साथ एक HTC G2 है , जिसमें OpenVPN क्लाइंट समर्थन अंतर्निहित है :

घर पर, मेरे पास इस पर TomatoVPN के साथ एक राउटर है, जिसमें एक OpenVPN सर्वर शामिल है:

अब, मुझे राउटर सर्वर से कनेक्ट करने के लिए फोन क्लाइंट कैसे मिलेगा? मैं Google और उचित रूप से प्रासंगिक निर्देशों का एक सेट पा सकता हूं , लेकिन वे बहुत उपयोगी नहीं हैं:

आपको अपना प्रमाण पत्र और चाबी पैक कर एसडी कार्ड में डालना होगा

मुझे वे कहाँ मिलेंगे?

Sdcard रूट डायरेक्टरी में client.p12 को कॉपी करें

मुझे वह कहाँ मिलेगा?

अपने प्रमाणपत्र जोड़ें, और तदनुसार इंटरफ़ेस प्रकार और प्रोटोकॉल सेट करें।

कैसे, विशेष रूप से? कौन सी सेटिंग्स क्या होनी चाहिए? सुरक्षा की गलत भावना के कारण ऐसी सेटिंग्स का उपयोग करना जो मेरी सुरक्षा नहीं करते हैं, किसी भी सुरक्षा से बदतर है।

मैं एक "रोडवार" सेटअप के लिए चरण-दर-चरण निर्देशों की तलाश कर रहा हूं जो वीपीएन के माध्यम से सभी ट्रैफ़िक को रूट करता है।

मुझे चाबियाँ कहाँ मिलेंगी? क्या मुझे अतिरिक्त उपयोगकर्ता नाम / पासवर्ड प्रमाणीकरण का उपयोग करने की आवश्यकता है? DNS क्या डोमेन खोजते हैं? मुझे CM7 के OpenVPN एडवांस्ड मेनू में किन सेटिंग्स का उपयोग करना चाहिए? "रीडायरेक्ट गेटवे" को सभी ट्रैफ़िक को रूट करने के लिए सेट करने की आवश्यकता है, उदाहरण के लिए, सही? TomatoVPN में बेसिक और एडवांस के लिए कौन सी सेटिंग्स? "इंटरनेट ट्रैफ़िक को रीडायरेक्ट करने के लिए डायरेक्ट क्लाइंट"? "DNS का जवाब दें"?

अपडेट करें:

मैंने इसे अपने दम पर एक और प्रयास दिया है, और फिर से असफल रहा। मुझे नहीं लगता कि राउटर या फोन पर चाबियाँ बनाने का कोई तरीका है, इसलिए मैंने उन्हें उबंटू में उत्पन्न करने की कोशिश की। मैंने चाबियाँ बनाने के लिए इन निर्देशों का पालन करने की कोशिश की , लेकिन वे सही नहीं हैं। (फ़ोल्डर /usr/share/doc/openvpn/examples/easy-rsa/2.0इसके बजाय /usr/share/doc/openvpn-2.0/easy-rsa, उदाहरण के लिए, और वहाँ एक है vars, लेकिन कोई init-configस्क्रिप्ट नहीं है ।) मुझे ये निर्देश मिले , जो अधिक सहायक हैं, और कई फ़ाइलों को उत्पन्न किया है:

• 01.pem
• 02.pem
• ca.crt
• ca.key
• dh1024.pem
• htc_g2.crt
• htc_g2.csr
• htc_g2.key
• server.crt
• server.csr
• server.key
• ta.key

राउटर पर कॉपी की गई फाइलें हैं

• ca.crt
• server.crt
• server.key
• dh1024.pem

इन निर्देशों के-----BEGIN अनुसार पहले सब कुछ अलग करना । राउटर सर्वर अब शुरू होता है और कहता है

नाम मान अधिकतम बोकास्ट / कास्ट कतार लंबाई 0

स्थिति के तहत। तो मुझे लगता है कि सर्वर काम कर रहा है?

फिर मैंने इन फाइलों को फोन में कॉपी किया:

• ca.crt
• htc_g2.crt
• htc_g2.key
• server.crt
• ta.key

अलग-अलग दिशाएँ इस बात से असहमत हैं कि किन फ़ाइलों को कॉपी करना है। तब मैं सेटिंग्स में गया था → स्थान और सुरक्षा → एसडी कार्ड से स्थापित करें, और सीए प्रमाण पत्र स्थापित करने में सक्षम था, एक पासवर्ड, आदि को जोड़ने की कोशिश कर रहा था htc_g2 या सर्वर प्रमाण पत्र काम नहीं किया, यह कहते हुए "स्थापित करने के लिए कोई प्रमाण पत्र नहीं"। मैंने फ़ाइलों को संपादित किया और पहले सब कुछ हटा दिया -----BEGIN, और फिर उन्होंने स्थापित किया। "Add OpenPN VPN" में, मैंने "सेट CA प्रमाणपत्र" के लिए "ca" प्रमाणपत्र और "सेट उपयोगकर्ता प्रमाणपत्र" के लिए htc_g2 प्रमाणपत्र का चयन किया। जब मैं कनेक्ट करने का प्रयास करता हूं, तो यह "नेटवर्क से कनेक्ट करने में असमर्थ" कहता है। अगर मैं यूजर सर्टिफिकेट के लिए सर्वर सर्टिफिकेट आजमाता हूं।

सबसे पहले, यह देखने के Keysलिए कि क्या आपके पास पहले से ही कुछ डिफ़ॉल्ट कुंजियाँ हैं , यह देखने के लिए TomatoVPN में टैब देखें। यदि नहीं, तो कैसे चाबियाँ उत्पन्न करने के बारे में जानकारी के लिए OpenVPN HOWTO देखें । इसके बाद, टेक्स्ट क्षेत्रों से पाठ संपादक के लिए पहले दो कुंजी (CA और सर्वर प्रमाणपत्र) की प्रतिलिपि बनाएँ और उन्हें .cerप्रत्यय के साथ सहेजें और उन्हें अपने फ़ोन पर स्थानांतरित करें। CM7 को .cerसीधे प्रमाण पत्र आयात करने में सक्षम होना चाहिए, लेकिन पुराने संस्करणों को .p12 फ़ाइलों का उपयोग करने की आवश्यकता हो सकती है ( कन्वर्ट करने के लिए जानकारी के लिए यह लिंक देखें .crt -> .pem ->.p12)। इसके बाद, Settings -> Security -> Install from SD Cardप्रमाण पत्र को फोन पर लोड करने के लिए जाएं।

ठीक है, तो चलिए समस्या को स्पष्ट करते हैं।

क्या आप बता सकते हैं कि कौन सी फाइल किसके लिए है? उदाहरण के लिए, "ta.key" क्या है?

आम तौर पर, सर्वर की ओर फ़ाइल सूची होती है:

1. server.conf (सर्वर का कॉन्फ़िगरेशन, ऐसा लगा कि आपको यह फ़ाइल नहीं मिली है?)
2. ca.crt
3. ca.key
4. dh1024.pem

और सर्वर में क्लाइंट कुंजियों का एक सेट भी होना चाहिए।

ग्राहक पक्ष के लिए, यह होना चाहिए:

1. client.crt
2. client.key
3. ca.crt
4. client.ovpn (या client.conf)

मैं नहीं देख सकता कि आपके पास ta.key क्यों है?

P12 फ़ाइलों को बनाने के लिए, यहाँ निर्देश है:

एक लिनक्स टर्मिनल खोलें (नोट: आपके पास ओपनएसएसएल पहले से स्थापित होना चाहिए), दर्ज करें

Opensl pkcs12 -export -in [PathToClientCert] -inkey [PathToClientKey] -certfile [PathToCACert] -name [FriendlyName] -out certs .p12

(आपको वर्ग कोष्ठक की सामग्री को अपने साथ बदलना चाहिए और किसी वर्ग कोष्ठक रखने की आवश्यकता नहीं है।)

उसके बाद certs.p12 नाम की p12 फाइल जनरेट होगी।

आशा है कि यह मदद करेगा।