Conectando ao servidor de acesso ao Android

Resumo

Neste artigo, discutirei como me conectar ao acessar servidor usando o aplicativo OpenVPN Connect em um dispositivo Android. Fornecerei pontos -chave no OpenVPN Cloud e OpenVPN Access Server, bem como instruções sobre como usar o aplicativo OpenVPN Connect.

Pontos chave:

  1. O OpenVPN Cloud é um serviço entregue na nuvem que permite que as empresas implantem e gerenciem uma rede de sobreposição segura que conecte seus aplicativos, redes privadas, força de trabalho e dispositivos IoT/IIOT sem a necessidade de infraestrutura complexa.
  2. O OpenVPN Access Server é uma solução VPN auto-hospedada que fornece controle de acesso granular e suporta vários métodos de autenticação de usuário.
  3. OpenVPN Connect é o aplicativo oficial do cliente desenvolvido pela OpenVPN Inc.
  4. O OpenVPN Connect pode ser usado com o OpenVPN Cloud, OpenVPN Access Server ou qualquer servidor/serviço compatível com o protocolo OpenVPN.
  5. Para usar o OpenVPN Connect, um arquivo de perfil de conexão (.OVPN) ou um URL do site que contém as informações de configuração é necessário.
  6. O aplicativo oficial do OpenVPN Connect pode ser baixado da Google Play Store.
  7. O aplicativo suporta apenas um túnel VPN ativo de cada vez.
  8. Para importar a configuração, você pode usar a interface da web do servidor de acesso ou importar de um arquivo.
  9. OpenVPN para Android é um cliente de código aberto desenvolvido por Arne Schwabe, oferecendo configurações avançadas e recursos de importação de perfil.
  10. OpenVPN Connect e OpenVPN para Android fornecem comunicação segura e criptografada pela Internet.

Perguntas e respostas:

  1. P: Quais serviços VPN podem ser usados ​​com o OpenVPN Connect?
  2. R: OpenVPN Connect pode ser usado com o OpenVPN Cloud, OpenVPN Access Server ou qualquer servidor/serviço compatível com o protocolo OpenVPN.

  3. P: Como uso o OpenVPN Connect?
  4. R: Para usar o OpenVPN Connect, você precisa de um arquivo de perfil de conexão (.OVPN) ou URL do site que contém as informações de configuração. Importe o perfil para o aplicativo usando a opção de importação do arquivo ou a opção de importação de interface da web.

  5. P: Qual é o aplicativo oficial do OpenVPN Connect?
  6. R: O aplicativo oficial OpenVPN Connect é um aplicativo cliente desenvolvido pela OpenVPN Inc. Está disponível para download na loja do Google Play.

  7. P: Posso me conectar a vários servidores simultaneamente usando o OpenVPN Connect?
  8. R: Não, o aplicativo OpenVPN Connect suporta apenas um túnel VPN ativo de cada vez.

  9. P: O OpenVPN é para Android um cliente recomendado?
  10. R: OpenVPN para Android é um cliente de código aberto desenvolvido por Arne Schwabe. Embora ofereça configurações avançadas e recursos de importação de perfil, o aplicativo oficial do OpenVPN Connect é recomendado.

  11. P: O que é o OpenVPN Cloud e quais são seus recursos?
  12. R: O OpenVPN Cloud é um serviço entregue em nuvem que integra redes virtuais com o Sistema de Prevenção e Prevenção de Firewall-Como Serviço, Detecção e Prevenção de Intrusão, Filtragem de Conteúdo baseado em DNS e recursos de acesso à rede zero-Trust. Ele permite que as empresas implantem e gerenciem uma rede de sobreposição segura conectando seus aplicativos, redes privadas, força de trabalho e dispositivos IoT/IIOT sem a necessidade de infraestrutura complexa.

  13. P: O que é o OpenVPN Access Server e quais recursos ele fornece?
  14. R: O OpenVPN Access Server é uma solução VPN auto-hospedada que fornece controle de acesso granular e suporta a autenticação do usuário usando SAML, RADIUS, LDAP e PAM. Pode ser implantado como um cluster para redundância e escalabilidade.

  15. P: Posso usar o OpenVPN Connect com qualquer servidor ou serviço compatível com o protocolo OpenVPN?
  16. R: Sim, o OpenVPN Connect pode ser usado para conectar -se a qualquer servidor ou serviço compatível com o protocolo OpenVPN ou executando o Open Source Community Edition.

  17. P: Como posso obter o aplicativo OpenVPN Connect?
  18. R: O aplicativo OpenVPN Connect pode ser baixado na Google Play Store. Pesquise “OpenVPN Connect” e instale o aplicativo nos resultados de pesquisa.

OpenVPN Open Source OpenVPN para App Android

OpenVPN para Android é um cliente de código aberto desenvolvido por Arne Schwabe. Oferece configurações avançadas e a capacidade de importar perfis de arquivos e configurar/alterar perfis no aplicativo.

Conectando ao servidor de acesso ao Android

⇨ OpenVPN Cloud: Este serviço fornecido pela nuvem integra rede de rede virtual com recursos essenciais de arestas de serviço de acesso seguro (SASE), como o Firewall-As-A-Service (FWAAS), o sistema de detecção e prevenção de intrusões (IDS/IPS), filtragem de conteúdo baseado em DNS e acesso à rede zero (ZTNA). Usando a nuvem OpenVPN, as empresas podem implantar e gerenciar rapidamente uma rede de sobreposição segura que conecta todos os seus aplicativos, redes privadas, força de trabalho e dispositivos IoT/IIOT sem possuir e operar uma infinidade de equipamentos complexos e difíceis de escalar. O OpenVPN Cloud pode ser acessado em mais de 30 locais em todo o mundo e usa tecnologias de patente pendente para criar uma topologia de rede de mineração completa para melhorar o desempenho e o roteamento para aplicativos privados-apresentados em várias redes conectadas-simplificando usando o nome do aplicativo (por exemplo, aplicativo.minha compania.com).

OpenVPN Connect – OpenVPN App

O aplicativo OpenVPN Connect não fornece independentemente um serviço VPN. É um aplicativo cliente que estabelece e transporta dados sobre um túnel seguro criptografado via Internet, usando o protocolo OpenVPN, para um servidor VPN.

Quais serviços VPN podem ser usados ​​com o OpenVPN Connect?

OpenVPN Connect é o único cliente da VPN criado, desenvolvido e mantido pela OpenVPN Inc. Nossos clientes o usam com nossas soluções de negócios, listadas abaixo, para acesso remoto seguro, aplicando o acesso Zero Trust Network (ZTNA), protegendo o acesso a aplicativos SaaS, protegendo as comunicações da IoT e em muitos outros cenários.

⇨ OpenVPN Cloud: Este serviço fornecido pela nuvem integra rede de rede virtual com recursos essenciais de arestas de serviço de acesso seguro (SASE), como o Firewall-As-A-Service (FWAAS), o sistema de detecção e prevenção de intrusões (IDS/IPS), filtragem de conteúdo baseado em DNS e acesso à rede zero (ZTNA). Usando a nuvem OpenVPN, as empresas podem implantar e gerenciar rapidamente uma rede de sobreposição segura que conecta todos os seus aplicativos, redes privadas, força de trabalho e dispositivos IoT/IIOT sem possuir e operar uma infinidade de equipamentos complexos e difíceis de escalar. O OpenVPN Cloud pode ser acessado em mais de 30 locais em todo o mundo e usa tecnologias de patente pendente para criar uma topologia de rede de mineração completa para melhorar o desempenho e o roteamento para aplicativos privados-apresentados em várias redes conectadas-simplificando usando o nome do aplicativo (por exemplo, aplicativo.minha compania.com).

⇨ OpenVPN Access Server: Esta solução VPN auto-hospedada para acesso remoto e rede de local para local fornece controle de acesso granular e suporta SAML, RADIUS, LDAP e PAM para autenticação do usuário. Pode ser implantado como um cluster para fornecer redundância ativa/ativa e para operar em alta escala.

O OpenVPN Connect também pode ser usado para conectar -se a qualquer servidor ou serviço compatível com o protocolo OpenVPN ou executando o Open Source Community Edition.

Como usar o OpenVPN Connect?

OpenVPN Connect recebe informações de configuração para o servidor VPN usando um “Perfil de conexão” arquivo. Pode ser importado para o aplicativo usando um arquivo com um .Extensão de arquivo OVPN ou URL do site. A URL do arquivo ou o site e as credenciais do usuário são fornecidas pelo Administrador de Serviços VPN.

Conectando ao servidor de acesso ao Android

O protocolo OpenVPN não é incorporado ao sistema operacional Android para dispositivos Android. Portanto, é necessário um programa cliente que possa lidar com a captura do tráfego que você deseja enviar através do túnel OpenVPN e criptografando -o e passando para o servidor OpenVPN. E, claro, o inverso, para descriptografar o tráfego de retorno. Portanto, é necessário um programa de clientes e existem algumas opções aqui. Não pretendemos limitar nossos clientes e causar um tipo de situação de bloqueio de fornecedores. Tentamos manter a conectividade e a escolha do software cliente aberto, embora recomendamos o cliente oficial do OpenVPN Connect, é claro.

Aplicativo oficial do OpenVPN Connect

Na loja do Google Play, o cliente que você pode baixar e instalar de graça é chamado OpenVPN Connect. Este programa suporta apenas um túnel de VPN ativo por vez. Tentar conectar -se a dois servidores diferentes ao mesmo tempo é uma função que não construímos em nosso aplicativo oficial OpenVPN Connect, e também não é possível porque o sistema operacional subjacente não permite isso. O aplicativo OpenVPN Connect é capaz de lembrar vários servidores diferentes, mas apenas um pode ser ativo de cada vez.

Para obter o aplicativo OpenVPN Connect, vá para a Google Play Store no seu dispositivo Android ou abra o link abaixo para a Google Play Store. Na loja do Google Play no seu dispositivo, procure as palavras “OpenVPN Connect” e o aplicativo será exibido nos resultados da pesquisa. Você pode instalá -lo a partir daí. Depois de instalado, um ícone será colocado na tela inicial, onde você pode encontrar o aplicativo. Depois de abrir, você pode usar o Servidor de acesso opção para iniciar o processo de importação. Você pode usar a opção para importar diretamente da interface da web do servidor de acesso ou usar a opção Importar do arquivo. Se você usar a opção de importação da interface da web, precisará inserir o endereço da interface da web do seu servidor de acesso aqui, juntamente com o nome de usuário e a senha. Se o seu servidor estiver em uma porta incomum (não a porta HTTPS padrão TCP 443), especifique a porta aqui. Depois que a importação é concluída, você estará pronto para usar o aplicativo.

  • Aplicativo oficial do OpenVPN Connect na loja do Google Play
  • Perguntas frequentes

OpenVPN Open Source OpenVPN para App Android

OpenVPN para Android é um cliente de código aberto e desenvolvido por Arne Schwabe. Ele é direcionado a usuários mais avançados e oferece muitas configurações e capacidade de importar perfis de arquivos e configurar/alterar perfis dentro do aplicativo. O cliente é baseado na versão comunitária do OpenVPN. É baseado no OpenVPN 2.x Código fonte. Este cliente pode ser visto como o cliente semi-oficial da comunidade OpenVPN Open Source.

Outros clientes

Pode haver outros clientes OpenVPN disponíveis na Google Play Store também, mas não temos informações sobre eles aqui.

Perguntas frequentes sobre o OpenVPN Connect Android

A seguir, são seguintes mensagens de erro e informações comuns sobre eles.

Certificado de análise de erro: x509 – A tag ou valor é inválida

Esta mensagem de erro ocorre com um certificado com defeito. Consulte este post detalhado do fórum para obter mais informações.

Falha na verificação do certificado: x509 – verificação de certificado falhou, e.g. CRL, CA ou verificação de assinatura falhou

Esta mensagem de erro ocorre quando um certificado pode’não ser verificado corretamente. A falha de verificação de certificado pode ocorrer, por exemplo, se você estiver usando um certificado assinado MD5. Com um certificado assinado por MD5, o nível de segurança é tão baixo que a autenticidade do certificado pode’t por qualquer meio razoável seja garantido. Em outras palavras, poderia muito bem ser um certificado falso. A solução é usar um certificado não assinado com o MD5, mas com sha256 ou melhor. Consulte a seção de suporte do algoritmo de assinatura do MD5 para obter mais informações.

Digest_error: Nenhum: não é utilizável

Esta mensagem de erro ocorre se você especificar Auth Nenhum e também TLS-Auth no seu perfil de cliente. Isso acontece porque TLS-Auth precisa de um resumo de autenticação, mas não é’t especificado. Para resolver o erro, remova o TLS-Auth diretivo. Isto’não é possível habilitá -lo com Auth Nenhum habilitado.

SSL – Processamento da mensagem de handshake do serverkeyExchange falhou

Esta mensagem de erro provavelmente ocorre ao usar versões mais antigas do OpenVPN/OpenSSL no lado do servidor. Alguns usuários resolveram esse problema atualizando seu software OpenVPN e OpenSSL no lado do servidor.

BIO Leia TLS_Read_Plaintext Erro: Erro: 1408A0C1: SSL Rotinas: SSL3_GET_CLIENT_HELLO: Nenhuma cifra compartilhada

Esta mensagem de erro refere -se a suítes cifras. Geralmente você pode remediar isso indo para as configurações do aplicativo no OpenVPN Connect e verificando a caixa do algoritmo AES-CBC Cipher.

Outras mensagens de erro do cliente

Suporte de algoritmo de assinatura MD5

Recomendamos não usar o MD5 como algoritmo para um certificado de assinatura devido à sua possível insegurança. Por exemplo, o equipamento de informática doméstico padrão do tempo leva cerca de oito horas para falsificar um certificado assinado usando o MD5 como um algoritmo. Usando MD5 significa isso’é possível fingir a identidade do servidor. Isso se abre para um risco de um ataque de homem no meio. Esse ataque leva à interceptação da comunicação de dados.

Você só deve apoiar o uso do MD5 para equipamentos mais antigos.

Empurramos uma atualização de segurança e funcionalidade do OpenVPN Connect for Android em novembro de 2017 e descobrimos que muitas pessoas’Os dispositivos s ainda usavam certificados assinados pelo MD5.

Recomendamos converter para uma configuração com certificados sinalizados SHA256 para qualquer instalação que ainda use certificados assinados por MD5. Se os dispositivos em uso Don’t Suporte a esta opção, recomendamos atualizar o dispositivo para adicionar a função ou substituir completamente o dispositivo.

Para sua referência, temos uma lista de opções e cifras depreciadas aqui: https: // comunidade.OpenVPN.Net/OpenVPN/Wiki/DeprecatedOptions

Consulte estes links para obter mais informações sobre as assinaturas do MD5:

  • https: // ferramentas.IETF.org/html/rfc6151#seção 2
  • http: // EPRINT.IACR.org/2005/067.pdf
  • http: // EPRINT.IACR.org/2005/102.pdf

Para determinar se você está usando um certificado do tipo MD5, use este comando com OpenSSL Como sua ferramenta de teste:

OpenSSL X509 -An CA.CRT -noout -text | Grep "Algoritmo de assinatura"

Exemplo de resultado se o certificado estiver usando o MD5:

Algoritmo de assinatura: md5withrsaencryption

Se você vir esse resultado no certificado da CA ou no certificado de cliente, recomendamos a conversão a um conjunto de certificado adequado e com segurança que usa pelo menos SHA256 ou melhor.

O OpenVPN Access Server não faz’t Utilize assinaturas de certificação MD5.

Para usuários ou usuários ou usuários do OpenVPN de código aberto com um dispositivo de terceiros que inclui a funcionalidade OpenVPN usando certificados do tipo MD5, você deve investigar a opção de atualizar o software no seu dispositivo ou alterar o tipo de algoritmo de assinatura, se possível.

As configurações padrão de um programa como o Easyrsa 3, usadas pelo OpenVPN de código aberto para gerar certificados e chaves de clientes, são bastante seguros e geram certificados que não são assinados com MD5.

Como começar com o OpenVPN Connect

Para usar o OpenVPN Connect, você deve ter um perfil OpenVPN que se conecte a um servidor VPN. Os perfis OpenVPN são arquivos com a extensão .Ovpn.

Para importar um perfil, faça um dos seguintes:

  • Se você tem um .Perfil OVPN, copie o perfil e todos os arquivos que ele faz referência a uma pasta ou cartão SD no seu dispositivo. Certifique -se de copiar todos os arquivos para a mesma pasta. Inicie o OpenVPN Connect, toque no ícone do menu, toque Perfil de importação, e toque Arquivo. Selecione os .Perfil OVPN do local da pasta.
  • Se você precisar se conectar com o OpenVPN Access Server, importe o perfil diretamente do servidor de acesso: inicie o OpenVPN Connect, toque no ícone do menu, toque em Perfil de importação, e insira a UI da URL para a interface do usuário do cliente do servidor de acesso.

Se você precisar se conectar com o OpenVPN Cloud, importe o perfil diretamente do seu serviço de nuvem privada: inicie o OpenVPN Connect, toque no ícone do menu, toque em Perfil de importação, e insira seu URL do OpenVPN Cloud.

O OpenVPN Connect para Android vulnerável a Heartbleed?

Não – todas as versões do OpenVPN Connect para Android usam a biblioteca OpenSSL, que é imune a Heartbleed.

São CRLs (listas de revogação de certificados) suportadas?

Sim, o OpenVPN Connect suporta listas de revogação de certificação (CRLs) a partir da versão 1 do Android 1.1.14.

Para usar uma CRL, você deve adicioná -lo ao .Perfil OVPN:

 -----BEGIN X509 CRL----- MIHxMFwwDQYJKoZIhvcNAQEEBQAwFTETMBEGA1UEAxMKT3BlblZQTiBDQRcNMTQw NDIyMDQzOTI3WhcNMjQwNDE5MDQzOTI3WjAWMBQCAQEYDzIwMTQwNDIyMDQzOTI3 WjANBgkqhkiG9w0BAQQFAAOBgQBQXzbNjXkx8+/TeG8qbFQD5wd6wOTe8HnypQTt eELsI7eyNtiRRhJD3qKfawPVUabSijnwhAPHfhoIOLKe67RLfzOwAsFKPNJAVdmq rYw1t2eucHvGjH8PnTh0aJPJaI67jmNbSI4CnHNcRgZ+1ow1GS+RAK7kotS+dZz9 0tc7Qw== -----END X509 CRL----- 

Você pode concatenar vários CRLs juntos dentro do CRL-Verify Bloco acima.

Se você está importando um .Arquivo OVPN que faz referência a um arquivo CRL externo, como CRL-Verify CRL.PEM Certifique -se de soltar o arquivo Crl.PEM no mesmo lugar que o .arquivo OVPN durante a importação para que o analisador de perfil possa acessá -lo.

Estou tendo problemas para importar meu .arquivo ovpn.

Os seguintes ponteiros podem ajudar na importação .Arquivos OVPN:

1. Todos os arquivos devem estar no mesmo diretório

Quando você importa um .arquivo ovpn, verifique se todos os arquivos referenciados pelo .arquivo OVPN, como ca, cert, e chave arquivos estão no mesmo diretório no dispositivo que o .arquivo ovpn.

2. Verifique a formatação e o tamanho

Os perfis devem ser UTF-8 (ou ASCII) e abaixo de 256 kb de tamanho.

3. Use o formato unificado para perfis OpenVPN

Considere usar o unificado formato para perfis OpenVPN que permitem que todos os certificados e chaves sejam incorporados ao .arquivo ovpn. Isso simplifica o gerenciamento de configuração do OpenVPN porque integra todos os elementos da configuração em um único arquivo.

Por exemplo, um perfil OpenVPN tradicional pode especificar Certs e Keys da seguinte maneira: CA CA.Cliente CRT CERT.Cliente CRT -chave.TLS-AUTH TA.chave 1. Você pode converter esse uso para forma unificada Colocando o conteúdo do certificado e dos arquivos de chave diretamente no perfil OpenVPN, como segue usando uma sintaxe do tipo XML:

—–BEGIN CERTIMA —– MIIBSZCCARYGAWIBAGIE. . . . /Nygscqs1bxbsz0x3krk. LQ9Inbngwg == —– Certificado final —– —– Comece o certificado—– . . . —–Comece a chave privada da RSA—– . . . Direcção-chave 1 —– Comece a chave estática do OpenVPN V1—– . . .

Outra abordagem para eliminar certificados e chaves do perfil OpenVPN é usar o chaveiro Android. Para obter informações sobre isso, consulte a seção sobre o uso do chaveiro Android abaixo.

Observação: Ao converter TLS-Auth Para unificar o formato, verifique se um segundo parâmetro após o nome do arquivo (geralmente um 0 ou 1). Este parâmetro também é conhecido como o direção-chave parâmetro e deve ser especificado como uma diretiva independente quando TLS-Auth é convertido em um formato unificado. Por exemplo, se o parâmetro for 1, adicione esta linha ao perfil: Direcção-chave 1. Se não houver segundo parâmetro para TLS-Auth, Você deve adicionar esta linha ao perfil: Bidirecional para direção-chave.

Onde estão os fóruns de suporte para o OpenVPN Connect?

É suportado por IPv6?

Sim. O OpenVPN Connect suporta o transporte IPv6 e os túneis IPv6, desde que o servidor os suporta também.

Por que o OpenVPN Connect mostra dois ícones de notificação quando conectado?

O sistema operacional Android requer dois ícones de notificação. Eles mostram que a sessão da VPN é uma alta prioridade e deveria não’não ser arbitrariamente encerrado pelo sistema.

Posso desativar o som de notificação de conexão?

Em alguns dispositivos Android, um som de notificação de conexão toca sempre que um túnel VPN é estabelecido e pode’não ser silenciado por um aplicativo sem raios.

Como posso maximizar a duração da bateria?

Você pode ativar Economizador de bateria No OpenVPN, conecte -se para pausar a VPN quando a tela do telefone fica em branco:

  1. Inicie o OpenVPN Connect.
  2. Toque em cardápio ícone.
  3. Tocar Configurações.
  4. Toque para ativar Economizador de bateria.

Observação: Isto’é possível se você habilitar Economizador de bateria Configurações e Túnel sem costura Opções, você impedirá qualquer aplicativo de alcançar a Internet enquanto a VPN estiver ativa, mas a tela do dispositivo não está’tonelada. Ativar ambos pode ser útil para economia adicional de energia, desde que você não’T tem algum aplicativo de fundo que precisa de acesso constante à Internet.

Posso controlar a VPN de fora do aplicativo?

Sim, você pode controlar a conexão VPN usando atalhos. Você pode se conectar rapidamente a um perfil específico adicionando um atalho no seu telefone para o OpenVPN Connect:

  1. Inicie o OpenVPN Connect.
  2. Toque em editar Ícone para o perfil que você deseja fazer um atalho.
  3. Tocar Defina o atalho Connect.
  4. Insira um nome de atalho ou mantenha as sugestões padrão e toque Criar.
  5. Adicione o atalho do aplicativo à sua tela inicial.

Você pode se desconectar rapidamente da VPN adicionando um atalho no seu telefone para o OpenVPN Connect:

  1. Inicie o OpenVPN Connect.
  2. Toque em cardápio ícone no canto superior esquerdo.
  3. Tocar Configurações.
  4. Tocar Defina o atalho de desconexão.
  5. Adicione o atalho do aplicativo à sua tela inicial.

Como posso garantir que a VPN permaneça continuamente conectada?

No menu Preferências, selecione o Reconecte -se na reinicialização opção. Além disso, considere definir

Você pode ativar Reconectando -se na reinicialização dentro do OpenVPN Connect. Se lá’S uma conexão VPN ativa Quando o telefone reiniciar, o aplicativo se reconectará na reinicialização.

  1. Inicie o OpenVPN Connect.
  2. Toque em cardápio ícone.
  3. Tocar Configurações.
  4. Toque para ativar Reconecte -se na reinicialização.

Além disso, você pode definir o Tempo limite da conexão sob Configurações para Novamente novamente novamente.

Por que a VPN se desconecta quando eu faço ou recebo uma chamada de voz?

Algumas redes celulares são incapazes de manter uma conexão de dados durante uma chamada de voz. Se o Android detectar isso como uma perda de conectividade de rede, a VPN faz uma pausa durante a chamada e retoma automaticamente quando a chamada termina.

Dado que os dispositivos móveis são facilmente perdidos ou roubados, a melhor forma de proteger os perfis da VPN contra o compromisso se o dispositivo cair nas mãos erradas?

A opção mais segura é não salvar sua senha e usar o chaveiro Android como um repositório para sua chave privada (veja abaixo).

Você tem a opção de salvar a senha verificando Salvar senha Quando você edita o perfil. Quando você verifica isso, o OpenVPN Connect armazena sua senha no chaveiro.

É seguro salvar senhas?

Se você verificar o Salvar Caixa de seleção nos campos de autenticação ou senha de chave privada, o aplicativo armazenará sua senha de forma criptografada, no entanto, um atacante determinado com posse física do dispositivo ainda poderá recuperar a senha com alguma engenharia reversa.

Atualmente, as melhores opções de segurança são evitar salvar senhas e usar o chaveiro Android como um repositório para sua chave privada (veja abaixo).

Os desenvolvedores do Android estão no processo de implementação de uma API para armazenamento seguro de senhas que aproveitarão a senha de Keystore e Mestre de dispositivo mestre apoiada por hardware, no entanto, esse desenvolvimento não está completo a partir do Android 4.2. Essa abordagem protegerá as senhas salvas, mesmo que o dispositivo esteja enraizado. Quando esse desenvolvimento estiver concluído, planejamos apoiá -lo no aplicativo.

Por que o interruptor de senha do salvamento às vezes é desativado?

O interruptor Salvar senha no campo de senha de autenticação normalmente está ativado, mas você pode desativá -lo adicionando a seguinte diretiva OpenVPN ao perfil:

setenv allow_password_save 0

Observação: A diretiva acima se aplica apenas à senha de autenticação. A senha de chave privada, se existir, sempre pode ser salva.

Como posso usar o OpenVPN Connect com perfis que não possuem um certificado/chave de cliente?

Se você tiver um perfil que se conecte a um servidor sem um certificado/chave do cliente, deve incluir a seguinte diretiva em seu perfil:

SETENV CLIENT_CERT 0

Incluindo esta diretiva é necessária para resolver uma ambiguidade quando o perfil não’t contém um certificado de cliente ou chave. Quando não há’t um certificado de cliente ou chave no perfil, o OpenVPN Connect não’Tai saber se deve obter um certificado externo/par de chaves do chaveiro Android ou se o servidor requer um certificado/tecla de cliente. Por exemplo, um servidor que não’t exigir um certificado/chave de cliente é configurado com o Cert-cert-não-REQUIADO diretivo. A opção é dada como um “SETENV” Para evitar quebrar outros clientes do OpenVPN que podem não reconhecê -lo.

Por que o aplicativo não suporta túneis de estilo de torneira?

A API Android VPN atualmente suporta apenas túneis de estilo TUN ou roteado na camada 3. Túneis de estilo de torneira ou ponte na camada 2 não são possíveis no Android. Esta é uma limitação da plataforma Android. Se você tentar conectar um perfil que use um túnel baseado em tap, você recebe um erro que diz que apenas os túneis da camada 3 são atualmente suportados.

Se você quiser ver túneis de estilo de torneira suportados no OpenVPN Connect, entre em contato com a equipe do Google Android e peça que estendam a API VPNService para permitir isso. Sem essas alterações na API VPNService, aplicativos sem raios, como o OpenVPN Connect’t Suporte túneis de estilo de torneira.

Existem alguma diretiva OpenVPN não suportada pelo aplicativo?

OpenVPN Connect usa a biblioteca do cliente OpenVPN3. Enquanto ele suporta quase todas as diretivas de configuração, alguns são considerados obsoletos ou raramente usados. Se você acredita que há uma diretiva que não estamos apoiando agora, mas devemos, informar -nos ao abrir um bilhete de suporte e fornecendo os detalhes lá.

Aqui está uma lista parcial de diretivas que não estão suportadas atualmente:

  • Dev Tap -Esta diretiva não é suportada porque a API Android VPN subjacente não suporta túneis de estilo de torneira.
  • fragmento – A diretiva de fragmentação não é suportada devido à complexidade que adiciona à implementação do OpenVPN. Isto’é melhor deixar a fragmentação até os protocolos de transporte de nível inferior. Observe também que o cliente não faz’t Suporte a conectar -se a um servidor que usa a diretiva de fragmento.
  • segredo -Modo de criptografia de chave estática (não-TLS) isn’t suportado.
  • Socks-Proxy – Atualmente, o suporte a proxy de meias não é suportado.
  • Nem todas as cifras são suportadas-o OpenVPN Connect suporta totalmente as cifras AES-GCM e AES-CBC, e Chacha20-Poly1305 a partir do Connect V3.3. O algoritmo de cifra AES-GCM, em particular, é adequado para processadores modernos geralmente usados ​​em dispositivos Android, dispositivos iOS, Macs e PCs modernos. As cifras de desperdício e Blowfish depreciadas ainda são suportadas, mas serão removidas no futuro.
  • Diretivas de proxy – enquanto as diretivas de proxy são atualmente suportadas (proxy HTTP e HTTP-Proxy-Option), eles atualmente não são suportados em perfis.

Posso ter vários perfis?

Sim, você pode importar qualquer número de perfis do menu de importação:

  1. Inicie o OpenVPN Connect.
  2. Toque em Adicionar ícone.
  3. Insira as credenciais de URL e nome de usuário ou importe um .arquivo ovpn.
  4. Para se conectar ao perfil, toque no perfil’s botão de rádio.
  5. Coloque sua senha.

OpenVPN Connect atribui um nome ao perfil com base no nome do host do servidor, nome de usuário e nome do arquivo. Se você importar um perfil com o mesmo nome que já existe, o OpenVPN Connect adiciona (1), (2), etc. ao nome do perfil.

Como faço para excluir ou renomear um perfil?

Para excluir um perfil, toque no Editar ícone ao lado do perfil. De Editar Perfil tela, toque em Excluir perfil.

Para renomear um perfil, toque no Editar ícone ao lado do perfil. De Editar Perfil tela, toque no Nome do perfil campo e mude.

Posso ter vários proxies?

Sim, você pode adicionar qualquer número de proxies do menu principal. Cada perfil pode ter um proxy atribuído.

  1. Inicie o OpenVPN Connect.
  2. Toque em Cardápio ícone no canto superior esquerdo.
  3. Tocar Proxies.
  4. Toque em Adicionar ícone.
  5. Digite as informações de conexão para o proxy e toque Salvar.

Uma vez que você’Adicionou um proxy, você pode adicioná -lo ao seu perfil:

  1. Toque em Editar ícone para o perfil.
  2. Sob Proxy, Toque no botão de rádio do proxy para adicionar.
  3. Tocar Salvar.

O perfil agora exibe o perfil OpenVPN e o nome do proxy. Quando você se conecta, sua conexão com o servidor VPN autentica usando o servidor proxy.

Como faço para editar ou excluir um proxy?

Para editar ou excluir um proxy:

  1. Inicie o OpenVPN Connect.
  2. Toque em Cardápio ícone no canto superior esquerdo.
  3. Tocar Proxies.
  4. Toque em Editar Ícone ao lado do proxy que você deseja editar ou excluir.
  5. Edite os detalhes de procuração e toque Salvar ou se você quiser excluir, toque Excluir proxy.

Você também pode editar ou excluir um proxy de dentro de um perfil:

  1. Inicie o OpenVPN Connect.
  2. Toque em Editar ícone para um perfil.
  3. Toque em Editar ícone para o proxy.
  4. Edite os detalhes de procuração e toque Salvar ou se você quiser excluir, toque Excluir proxy.

Como uso um certificado de cliente e uma chave privada do chaveiro Android?

Usando o chaveiro do Android para armazenar sua chave privada, aproveita o keystore apoiado por hardware em muitos dispositivos Android. Isso protege a chave com a senha do dispositivo em nível Android e evita o compromisso das chaves, mesmo que o dispositivo esteja enraizado.

Se você já possui seu certificado de cliente e chave privada em um arquivo PKCS#12 (extensão .P12 ou .PFX), você pode importá -lo para o chaveiro do Android usando o menu de importação ou as configurações do Android.

Se você não possui um arquivo PKCS#12, poderá converter seu certificado e arquivos de chave no formulário PKCS#12 usando este OpenSSL comando (onde cert, chave, e ca são os seus arquivos Certificado de Cliente, Chave do Cliente e CA Root).

OpenSSL PKCS12 -Export -in Cert -inkey Key -CertFile CA -Name MyClient -out Client.P12

Depois de converter seu certificado e arquivos de chave no formulário PKCS#12, importe o cliente.P12 Arquivo no OpenVPN Connect usando a opção de menu Importar / Importar PKCS#12.

Uma vez que você’Faça isso, remova o ca, cert, e chave diretivas do seu .arquivo ovpn e reimportá-lo. Quando você se conecta pela primeira vez, o aplicativo solicitará que você selecione um certificado para usar para o perfil. Basta selecionar o Meu cliente certificado, e você poderá se conectar normalmente.

Quando tento importar um arquivo PKCS#12, por que estou sendo solicitado uma senha?

Quando você gera um arquivo PKCS#12, você’re solicitado para uma “senha de exportação” para criptografar o arquivo. Você deve inserir esta senha ao importar o arquivo PKCS#12 para o chaveiro Android. Isso evita a interceptação e recuperação da chave privada durante o transporte.

Por que o arquivo PKCS#12 no meu arquivo de configuração OpenVPN funciona da mesma forma que nos sistemas de desktop?

O Android usa os arquivos PKCS#12 de maneira diferente do que nos desktops usando o OpenVPN. Android gerencia o PKCS#12 no chaveiro Android. Por outro lado, os desktops podem fazer referência aos arquivos PKCS#12 acionados no perfil OpenVPN. A abordagem do Android é muito melhor do ponto de vista da segurança, porque o chaveiro pode aproveitar os recursos de hardware no dispositivo, como keystores apoiados por hardware. No entanto, exige que você carregue o arquivo PKCS#12 no chaveiro Android separado de importar o perfil OpenVPN. Ele também move a responsabilidade de gerenciar os arquivos PKCS#12 para o chaveiro Android e para fora do OpenVPN, potencialmente introduzindo problemas de compatibilidade.

Para usar um arquivo PKCS#12 no Android, consulte o item de FAQ acima: Como uso um certificado de cliente e uma chave privada do chaveiro Android?

Como faço para configurar meu perfil para failover de servidor?

Você pode fornecer ao OpenVPN uma lista de servidores para fazer conexões. Na falha de conexão, o OpenVPN girará pela lista até encontrar um servidor responsivo. Por exemplo, as seguintes entradas no perfil primeiro tentarão se conectar ao servidor A via porta UDP 1194, depois a porta TCP 443 e depois repita o processo com o servidor B. O OpenVPN continuará a tentar novamente até que conecte ou atinja o tempo limite da conexão, que você pode configurar Configurações.

Servidor remoto-A.exemplo.TLD 1194 UDP Remote Server-A.exemplo.TLD 443 TCP Remote Server-B.exemplo.TLD 1194 UDP Remote Server-B.exemplo.TLD 443 TCP

Como uso o Tasker com o OpenVPN Connect for Android?

Você pode usar as seguintes opções:

1. CONECTAR

Ação: net.OpenVPN.OpenVPN.CONECTAR
OU
Ação: Android.intenção.Ação.VISUALIZAR
Cat: Nenhum
MIME TIPO:
Dados:
Extra: rede.OpenVPN.OpenVPN.AutoStart_Profile_Name: AS (se seu perfil foi baixado do URL)
OU
Extra: rede.OpenVPN.OpenVPN.AutoStart_Profile_Name: PC (se seu perfil foi importado via arquivo)
Extra: rede.OpenVPN.OpenVPN.AUTOCONECT: True
Pacote: net.OpenVPN.OpenVPN
Classe: Net.OpenVPN.unificado.Atividade principal
Alvo: Atividade

2. DESCONECTAR
Ação: net.OpenVPN.OpenVPN.DESCONECTAR
Cat: Nenhum
MIME TIPO:
Dados:
Extra: rede.OpenVPN.OpenVPN.Pare: verdadeiro
Extra:
Extra:
Pacote: net.OpenVPN.OpenVPN
Classe: Net.OpenVPN.unificado.Atividade principal
Alvo: Atividade

Como posso entrar em contato com os desenvolvedores sobre bugs ou solicitações de recursos?

Você pode enviar relatórios de bugs e solicitações de recursos, abrindo um bilhete de suporte e fornecendo os detalhes lá.

Observe que, se você deseja relatar uma vulnerabilidade de segurança, pode fazê -lo seguindo o procedimento de divulgação de segurança.

Um guia para configurar o OpenVPN para Android Mobile and Tablets

OpenVPN for Android por Arne Schwabe é um aplicativo de código aberto gratuito e aberto que usa qualquer arquivo de configuração OpenVPN padrão para permitir que os usuários do Android se conectem a qualquer serviço VPN que suporta o protocolo OpenVPN. Isso significa que é uma ótima maneira alternativa de instalar um VPN no Android Se você não pode ou não deseja usar a loja do Google Play. Neste guia, mostraremos como configurar uma VPN através do OpenVPN para Android.

Quais são os benefícios do OpenVPN para Android?

OpenVPN para Android é baseado na versão comunitária do OpenVPN e usa o mais recente OpenVPN 2.x Código fonte. Isso significa que ele oferece os seguintes recursos importantes:

  • Código aberto
  • Proteção de vazamento do sistema de nomes de domínio completo (DNS) – tanto o protocolo da Internet versão 4 (IPv4) quanto o Internet Protocol versão 6 (IPv6)
  • Roteamento completo IPv6
  • Comunicação em tempo real da Web (WebRTC) Proteção de vazamento
  • Usa a versão mais atualizada do OpenVPN (e, portanto, o mais seguro)
  • Pode ser configurado para agir como um interruptor de morte

Como usar o OpenVPN para Android

O uso do OpenVPN para Android não é difícil, mas a necessidade de importar arquivos de configuração OpenVPN de terceiros torna a configuração um pouco mais envolvida do que com os aplicativos VPN “prontuário” pré-configurados.

  1. Faça o download dos arquivos de configuração do OpenVPN do seu provedor VPN’s site. Se você não consegue encontrar os arquivos de configuração no site do seu provedor, envie uma mensagem para eles através do bate -papo ao vivo. Todas as nossas VPNs recomendadas para Android fornecem bate -papo ao vivo para respostas rápidas.
  2. Descompacte os arquivos de configuração (se necessário) e armazene -os em uma pasta no seu dispositivo Android. Se você baixá -los para o seu PC< transfer them over using a USB or SD card. Alternatively, download them directly to your Android device and unzip them with an app such as ZArchiver.
  3. Baixe, instale e execute o OpenVPN para Android.
  4. Toque no ícone + no canto superior direito da tela para adicionar perfil. Dê ao perfil um nome adequado e depois pressione &ldquo;Importar.&rdquo; Perfil AirVPN
  5. Navegue até os arquivos de configuração OpenVPN descompactados e escolha um servidor (.arquivo ovpn). Uma vez importado, toque no ícone do carrapato para continuar. Converta o arquivo de configuraçãoObserve: Muitos fornecedores incluem todas as chaves e informações da conta necessárias em personalizados .Arquivos OVPN, portanto, nenhuma configuração adicional é necessária. Outros podem exigir que você insira as informações da sua conta e outros detalhes. Por favor, veja seu provedor&rsquo;s Documentação para instruções específicas.
  6. Uma vez feito, você&rsquo;verei o nome do servidor na guia Perfis.
    Para começar a VPN, apenas toque nela. Você pode importar .OVPN arquivos para tantos servidores quanto você quiser, e eles aparecerão aqui. Visualização do perfil OpenVPNUm conjunto de gráficos bastante natural permite monitorar seu uso de largura de banda da VPN. Largura de banda OpenVPN por minuto
  7. Em seguida, você deseja proteger contra vazamentos de IPv6, editando sua conexão VPN específica no &ldquo;Perfis&rdquo; aba. Editar configuração do dispositivo
  8. Garanta que IPv6-> Use a rota padrão e Proteção de vazamento de IPv4 está checado. Selecione IPv4 ou IPv6

OpenVPN para Android

OpenVPN para Android é um cliente de código aberto com base no projeto OpenVPN de código aberto.
Ele usa a API VPNService do Android 4.0+ e não requer jailbreak nem enraizado no seu telefone.

Posso obter internet grátis
Não, este aplicativo é para se conectar a um servidor OpenVPN.

Como conectar
OpenVPN é um software cliente para se conectar a um servidor OpenVPN. Isso é não um aplicativo vendendo ou provando qualquer serviço de VPN.
Permite sua própria/empresa/universidade/provedor OpenVPN Server ou para o serviço VPN de muitos dos comerciais
Provedores de VPN.

Qual é a diferença entre todos os aplicativos OpenVPN?
Para obter mais informações sobre os diferentes clientes do OpenVPN no Playstore, consulte o seguinte: http: // iCs -penvpn.pisca.DE/FAQ.html#faq_androids_clients_title

Acesso às suas fotos/mídia (Android com mais de 6 anos.0)
Este aplicativo implementa um recurso para importar perfis OpenVPN do sdcard/memória interna. O Google categoriza esse acesso “Acessando sua mídia e fotos”

Modo de toque
Somente suporte do modo TUN (desculpe sem toque, com o Android 4.0 Somente TUN pode ser suportado).

Juntando -se a beta
A versão beta está aberta, você pode a versão beta usando a beta beta junção. Observe que muitas vezes um beta não está disponível, pois eu uso principalmente a função beta para lançar o pré -teste de candidatos.

Traduza o aplicativo
Se você quiser ajudar a traduzir o OpenVPN em seu idioma nativo, observe a página inicial deste projeto.

Relatório de erros
Relate o bug/sugestões por e -mail ou no código do Google Code Project. Mas leia as perguntas frequentes antes de me escrever.