Android로 Access Server에 연결합니다

요약

이 기사에서는 Android 장치에서 OpenVPN Connect 앱을 사용하여 Access Server에 연결하는 방법에 대해 설명합니다. OpenVPN Cloud 및 OpenVPN Access Server의 핵심 사항과 OpenVPN Connect 앱 사용 방법에 대한 지침을 제공합니다.

키 포인트:

  1. OpenVPN Cloud는 복잡한 인프라가 필요하지 않고 응용 프로그램, 개인 네트워크, 인력 및 IoT/IIOT 장치를 연결하는 안전한 오버레이 네트워크를 배포하고 관리 할 수있는 클라우드 제공 서비스입니다.
  2. OpenVPN Access Server는 세분화 액세스 제어를 제공하고 다양한 사용자 인증 방법을 지원하는 자체 호스팅 VPN 솔루션입니다.
  3. OpenVPN Connect는 OpenVPN Inc에서 개발 한 공식 클라이언트 응용 프로그램입니다.
  4. OpenVPN Connect는 OpenVPN Cloud, OpenVPN Access Server 또는 OpenVPN 프로토콜과 호환되는 모든 서버/서비스와 함께 사용할 수 있습니다.
  5. Connection 프로필 파일 인 OpenVPN Connect를 사용하려면 (.OVPN) 또는 구성 정보가 포함 된 웹 사이트 URL이 필요합니다.
  6. 공식 OpenVPN Connect 앱은 Google Play 스토어에서 다운로드 할 수 있습니다.
  7. 앱은 한 번에 하나의 활성 VPN 터널 만 지원합니다.
  8. 구성을 가져 오려면 액세스 서버의 웹 인터페이스를 사용하거나 파일에서 가져올 수 있습니다.
  9. Android 용 OpenVPN은 Arne Schwabe가 개발 한 오픈 소스 클라이언트로 고급 설정 및 프로필 수입 기능을 제공합니다.
  10. Android 용 OpenVPN Connect 및 OpenVPN 모두 인터넷을 통해 안전하고 암호화 된 커뮤니케이션을 제공합니다.

질문과 답변:

  1. Q : OpenVPN Connect와 함께 사용할 수있는 VPN 서비스?

    2. A : OpenVPN Connect는 OpenVPN Cloud, OpenVPN Access Server 또는 OpenVPN 프로토콜과 호환되는 모든 서버/서비스와 함께 사용할 수 있습니다.

  2. Q : OpenVPN Connect를 어떻게 사용합니까??

    3. A : OpenVPN Connect를 사용하려면 연결 프로필 파일이 필요합니다 (.OVPN) 또는 구성 정보가 포함 된 웹 사이트 URL. 파일 옵션 또는 웹 인터페이스 가져 오기 옵션을 사용하여 프로필을 앱으로 가져옵니다.

  3. Q : 공식 OpenVPN Connect 앱은 무엇입니까??

    4. A : 공식 OpenVPN Connect 앱은 OpenVPN Inc에서 개발 한 클라이언트 응용 프로그램입니다. Google Play 스토어에서 다운로드 할 수 있습니다.

  4. Q : OpenVPN Connect를 사용하여 동시에 여러 서버에 연결할 수 있습니까??

    5. A : 아니요, OpenVPN Connect 앱은 한 번에 하나의 활성 VPN 터널 만 지원합니다.

  5. Q : Android 용 OpenVPN은 권장 클라이언트입니다?

    6. A : Android 용 OpenVPN은 Arne Schwabe가 개발 한 오픈 소스 클라이언트입니다. 고급 설정 및 프로필 가져 오기 기능을 제공하지만 공식 OpenVPN Connect 앱을 권장합니다.

  6. Q : OpenVPN 클라우드와 기능은 무엇입니까??

    7. A : OpenVPN Cloud는 가상 네트워킹을 방화벽-서비스, 침입 탐지 및 예방 시스템, DNS 기반 컨텐츠 필터링 및 제로 트러스트 네트워크 액세스 기능과 통합하는 클라우드 운송 서비스입니다. 이를 통해 기업은 복잡한 인프라없이 응용 프로그램, 사설 네트워크, 인력 및 IoT/IIOT 장치를 연결하는 안전한 오버레이 네트워크를 배포하고 관리 할 수 ​​있습니다.

  7. Q : OpenVPN Access Server와 무엇을 제공하는 기능은 무엇입니까??

    8. A : OpenVPN Access Server. 중복성 및 확장 성을위한 클러스터로 배포 할 수 있습니다.

  8. Q : OpenVPN을 사용할 수 있습니까? OpenVPN 프로토콜과 호환되는 서버 또는 서비스와 연결할 수 있습니까??

    9. A : 예, OpenVPN Connect는 OpenVPN 프로토콜과 호환되는 서버 또는 서비스에 연결하거나 오픈 소스 커뮤니티 에디션을 실행하는 데 사용될 수 있습니다.

  9. Q : OpenVPN Connect 앱을 얻는 방법?

    10. A : OpenVPN Connect 앱은 Google Play 스토어에서 다운로드 할 수 있습니다. “OpenVPN Connect”를 검색하고 검색 결과에서 앱을 설치하십시오.

Android 앱 용 OpenVPN 오픈 소스 OpenVPN

Android 용 OpenVPN은 Arne Schwabe가 개발 한 오픈 소스 클라이언트입니다. 고급 설정과 파일에서 프로파일을 가져오고 앱 내에서 프로필을 구성/변경하는 기능을 제공합니다.

Android로 Access Server에 연결합니다

OpenVPN 클라우드 :이 클라우드 운송 서비스는 가상 네트워킹을 Firewall-as-A-Service (IDS/IPS), DNS 기반 컨텐츠 필터링 및 제로 트러스트 네트워크 액세스 (ZTNA)와 같은 필수 보안 액세스 서비스 에지 (SASE) 기능과 통합합니다. OpenVPN 클라우드를 사용하여 비즈니스는 수많은 복잡하고 규모가 어려운 보안 및 데이터 네트워킹 장비를 소유하고 운영하지 않고 모든 응용 프로그램, 개인 네트워크, 인력 및 IoT/IIOT 장치를 연결하는 안전한 오버레이 네트워크를 신속하게 배포하고 관리 할 수 ​​있습니다. OpenVPN 클라우드는 전세계 30 개가 넘는 위치에서 액세스 할 수 있으며 특허 출원 기술을 사용하여 성능 향상 및 개인 애플리케이션으로의 전임 네트워크 토폴로지를 만들어 여러 연결된 네트워크에서 호스트 (예 : APP)를 사용하여 단순히 사용합니다.내 회사.com).

OpenVPN Connect – OpenVPN 앱

OpenVPN Connect 앱은 독립적으로 VPN 서비스를 제공하지 않습니다. OpenVPN 프로토콜을 사용하여 VPN 서버로 인터넷을 통해 암호화 된 보안 터널을 통해 데이터를 설정하고 전송하는 클라이언트 응용 프로그램입니다.

OpenVPN Connect와 함께 사용할 수있는 VPN 서비스?

OpenVPN Connect는 OpenVPN Inc에서 생성, 개발 및 유지 관리하는 유일한 VPN 클라이언트입니다. 고객은 아래에 나열된 비즈니스 솔루션과 함께 보안 원격 액세스, 제로 트러스트 네트워크 액세스 (ZTNA)를 시행하고 SAAS 앱에 대한 액세스 보호, IoT 통신 보안 및 기타 여러 시나리오에서 사용합니다.

OpenVPN 클라우드 :이 클라우드 운송 서비스는 가상 네트워킹을 Firewall-as-A-Service (IDS/IPS), DNS 기반 컨텐츠 필터링 및 제로 트러스트 네트워크 액세스 (ZTNA)와 같은 필수 보안 액세스 서비스 에지 (SASE) 기능과 통합합니다. OpenVPN 클라우드를 사용하여 비즈니스는 수많은 복잡하고 규모가 어려운 보안 및 데이터 네트워킹 장비를 소유하고 운영하지 않고 모든 응용 프로그램, 개인 네트워크, 인력 및 IoT/IIOT 장치를 연결하는 안전한 오버레이 네트워크를 신속하게 배포하고 관리 할 수 ​​있습니다. OpenVPN 클라우드는 전세계 30 개가 넘는 위치에서 액세스 할 수 있으며 특허 출원 기술을 사용하여 성능 향상 및 개인 애플리케이션으로의 전임 네트워크 토폴로지를 만들어 여러 연결된 네트워크에서 호스트 (예 : APP)를 사용하여 단순히 사용합니다.내 회사.com).

OpenVPN Access Server : 원격 액세스 및 사이트 간 네트워킹을위한이 자체 호스팅 VPN 솔루션은 세분화 액세스 제어를 제공하고 사용자 인증을위한 SAML, RADIUS, LDAP 및 PAM을 지원합니다. 활성/활성 중복성을 제공하고 대규모로 작동하기 위해 클러스터로 배치 될 수 있습니다.

OpenVPN Connect는 OpenVPN 프로토콜과 호환되는 모든 서버 또는 서비스에 연결하거나 오픈 소스 커뮤니티 에디션을 실행하는 데 사용될 수도 있습니다.

OpenVPN Connect를 사용하는 방법?

OpenVPN Connect는 VPN 서버에 대한 구성 정보를 사용하여 “연결 프로필” 파일. 파일을 사용하여 앱으로 가져올 수 있습니다 .OVPN 파일 확장 또는 웹 사이트 URL. 파일 또는 웹 사이트 URL 및 사용자 자격 증명은 VPN 서비스 관리자가 제공합니다.

Android로 Access Server에 연결합니다

OpenVPN 프로토콜은 Android 장치의 Android 운영 체제에 내장 된 프로토콜이 아닙니다. 따라서 OpenVPN 터널을 통해 보내고 자하는 트래픽 캡처를 처리하고 암호화하여 OpenVPN 서버로 전달할 수있는 클라이언트 프로그램이 필요합니다. 물론 반대로, 반환 트래픽을 해독합니다. 따라서 클라이언트 프로그램이 필요하며 여기에는 몇 가지 옵션이 있습니다. 우리는 고객을 제한하지 않고 공급 업체의 유형을 유발하지 않습니다. 공식 OpenVPN Connect 클라이언트를 추천하지만 연결성과 클라이언트 소프트웨어 선택을 유지하려고 노력합니다.

공식 OpenVPN Connect 앱

Google Play 스토어에서 무료로 다운로드하여 설치할 수있는 클라이언트는 호출됩니다 OpenVPN Connect. 이 프로그램은 한 번에 하나의 활성 VPN 터널 만 지원합니다. 동시에 두 개의 다른 서버에 연결하려고하는 것은 공식 OpenVPN Connect 앱으로 구축하지 않은 기능이며, 기본 운영 체제가이를 허용하지 않기 때문에 불가능합니다. OpenVPN Connect 앱은 여러 다른 서버를 기억할 수 있지만 한 번에 하나만 활성화 할 수 있습니다.

OpenVPN Connect 앱을 얻으려면 Android 기기의 Google Play 스토어로 이동하거나 아래 링크를 Google Play 스토어로 엽니 다. 장치의 Google Play 스토어에서 “OpenVPN Connect”라는 단어를 찾으면 응용 프로그램이 검색 결과에 나타납니다. 거기에서 설치할 수 있습니다. 설치되면 아이콘이 앱을 찾을 수있는 홈 화면에 배치됩니다. 당신이 그것을 열면 당신은 그것을 사용할 수 있습니다 액세스 서버 가져 오기 프로세스를 시작하는 옵션. 옵션을 사용하여 액세스 서버의 웹 인터페이스에서 직접 가져 오거나 파일 옵션에서 가져 오기를 사용할 수 있습니다. 웹 인터페이스 가져 오기 옵션을 사용하는 경우 사용자 이름 및 비밀번호와 함께 Access Server의 웹 인터페이스 주소를 여기에 입력해야합니다. 서버가 특이한 포트에있는 경우 (기본 HTTPS 포트 TCP 443이 아님) 여기에서 포트를 지정하십시오. 가져 오기가 완료되면 앱을 사용할 준비가되었습니다.

  • Google Play 스토어에서 공식 OpenVPN Connect 앱
  • 자주 묻는 질문

Android 앱 용 OpenVPN 오픈 소스 OpenVPN

Android 용 OpenVPN은 오픈 소스 클라이언트이며 Arne Schwabe가 개발했습니다. 고급 사용자를 대상으로하며 많은 설정과 파일에서 프로파일을 가져오고 앱 내에서 프로필을 구성/변경하는 기능을 제공합니다. 클라이언트는 Community 버전의 OpenVPN을 기반으로합니다. OpenVPN 2를 기반으로합니다.X 소스 코드. 이 클라이언트.

다른 고객

Google Play 스토어에는 다른 OpenVPN 클라이언트가있을 수 있지만 여기에 정보가 없습니다.

OpenVPN에 관한 FAQ Android를 연결하십시오

다음은 일반적인 오류 메시지와 이에 대한 정보입니다.

오류 구문 분석 증명서 : x509- 날짜 태그 또는 값이 유효하지 않습니다

이 오류 메시지는 잘못된 인증서로 발생합니다. 자세한 내용은이 자세한 포럼 게시물을 참조하십시오.

인증서 확인 실패 : x509- 인증서 확인 실패, E.g. CRL, CA 또는 서명 검사에 실패했습니다

이 오류 메시지는 인증서가 가능할 때 발생합니다’t 올바르게 확인하십시오. 예를 들어 MD5 서명 인증서를 사용하는 경우 인증서 확인 실패가 발생할 수 있습니다. MD5 서명 인증서를 사용하면 보안 수준이 너무 낮아서 인증서의 진위가’T는 합리적인 수단으로 보장됩니다. 다시 말해, 그것은 가짜 인증서 일 수 있습니다. 솔루션은 MD5와 SHA256 이상으로 서명되지 않은 인증서를 사용하는 것입니다. 자세한 내용은 MD5 서명 알고리즘 지원 섹션을 참조하십시오.

digest_error : 없음 : 사용하기 쉽지 않습니다

이 오류 메시지는 지정하면 발생합니다 인증 없음 그리고 또한 TLS-Auth 고객 프로필에서. 이런 일이 발생합니다 TLS-Auth 인증 소화가 필요하지만 IS는 아닙니다’t 지정. 오류를 해결하려면 TLS-Auth 지령. 그것’그것을 활성화 할 수 없습니다 인증 없음 활성화.

SSL- ServerKeyExChange 핸드 셰이크 처리가 실패했습니다

이 오류 메시지는 서버 측에서 이전 버전의 OpenVPN/OpenSSL을 사용할 때 발생할 수 있습니다. 일부 사용자는 서버 측에서 OpenVPN 및 OpenSSL 소프트웨어를 업데이트 하여이 문제를 해결했습니다.

bio 읽기 tls_read_plaintext 오류 : 오류 : 1408a0c1 : SSL 루틴 : ssl3_get_client_hello : 공유 암호 없음

이 오류 메시지는 암호 스위트와 관련이 있습니다. OpenVPN의 앱 설정으로 이동하여 AES-CBC 암호 알고리즘의 상자를 확인하여 일반적 으로이 문제를 해결할 수 있습니다.

다른 클라이언트 오류 메시지

MD5 서명 알고리즘 지원

불안감으로 인해 MD5를 서명 인증서 알고리즘으로 사용하지 않는 것이 좋습니다. 예를 들어, 시간 표준 가정용 컴퓨터 장비는 MD5를 알고리즘으로 사용하여 서명 한 인증서를 위조하는 데 약 8 시간이 걸립니다. MD5를 사용한다는 것은 그것을 의미합니다’서버의 신원을 가짜로 만들 수 있습니다. 이것은 중간에 사람의 공격에 대한 위험까지 열립니다. 이러한 공격은 데이터 통신의 차단으로 이어집니다.

이전 장비에 MD5 사용 만 지원해야합니다.

2017 년 11 월에 Android 용 OpenVPN Connect의 보안 및 기능 업그레이드를 추진하여 많은 사람들이’S 장치는 여전히 MD5 서명 인증서를 사용했습니다.

여전히 MD5 서명 인증서를 사용하는 설치에 대한 SHA256 서명 인증서를 사용하여 설정으로 변환하는 것이 좋습니다. 사용중인 장치가 돈을 사용하는 경우’t이 옵션을 지원하고 기능을 추가하거나 장치를 완전히 교체하기 위해 장치를 업데이트하는 것이 좋습니다.

귀하의 참조를 위해, 우리는 여기에 더 이상 사용되지 않은 옵션과 암호 목록이 있습니다 : https : // 커뮤니티.OpenVpn.NET/OPENVPN/WIKI/WALBECTEDOPTIONS

MD5 서명에 대한 자세한 내용은 다음 링크를 참조하십시오

  • https : // 도구.IETF.org/html/rfc6151#섹션 -2
  • http : // eprint.IACR.org/2005/067.PDF
  • http : // eprint.IACR.org/2005/102.PDF

MD5 유형 인증서를 사용하고 있는지 확인하려면이 명령을 사용하십시오 OpenSSL 테스트 도구로 :

OpenSSL X509 -in CA.crt -noout -text | Grep "서명 알고리즘"

예제 결과 인증서가 MD5를 사용하는 경우 :

시그니처 알고리즘 : MD5WithrSaencryption

CA 인증서 또는 클라이언트 인증서 에서이 결과가 표시되면 최소한 SHA256 이상을 사용하는 적절한 안전하게 서명 된 인증서 세트로 변환하는 것이 좋습니다.

OpenVPN Access Server가 수행합니다’t MD5 인증서 시그니처를 사용하십시오.

MD5- 타입 인증서를 사용하여 OpenVPN 기능을 포함하는 타사 장치가있는 Open-Source OpenVPN 사용자 또는 사용자의 경우 장치에서 소프트웨어를 업데이트하거나 가능한 경우 서명 알고리즘 유형을 변경하는 옵션을 조사해야합니다.

Easyrsa 3과 같은 프로그램의 기본 설정은 클라이언트 인증서 및 키를 생성하기 위해 Open-Source OpenVPN에서 사용하는 프로그램의 기본 설정은 매우 안전하며 MD5로 서명되지 않은 인증서를 생성합니다.

OpenVPN Connect를 시작하는 방법

OpenVPN Connect를 사용하려면 VPN 서버에 연결되는 OpenVPN 프로필이 있어야합니다. OpenVPN 프로파일은 확장자가있는 파일입니다 .OVPN.

프로필을 가져 오려면 다음 중 하나를 수행하십시오

  • 당신이있는 경우 .OVPN 프로필, 장치의 폴더 또는 SD 카드를 참조하는 프로필 및 파일을 복사합니다. 모든 파일을 동일한 폴더에 복사해야합니다. OpenVPN 연결 시작, 메뉴 아이콘 탭, 탭 가져 오기 프로필, 그리고 탭 파일. 선택하십시오 .폴더 위치에서 OVPN 프로필.
  • OpenVPN Access Server에 연결 해야하는 경우 Access Server에서 직접 프로필을 가져 오십시오 : OpenVPN Connect, 메뉴 아이콘을 누르고 탭하십시오 가져 오기 프로필, Access Server 클라이언트 UI의 URL을 입력하십시오.

OpenVPN 클라우드에 연결 해야하는 경우 프라이빗 클라우드 서비스에서 직접 프로필을 가져 오기 : OpenVPN 연결을 시작하고 메뉴 아이콘을 누르고 탭하십시오 가져 오기 프로필, OpenVPN 클라우드 URL을 입력하십시오.

Heartbleed에 취약한 Android 용 OpenVPN 연결입니다?

아니오 – Android 용 OpenVPN Connect의 모든 버전은 OpenSSL 라이브러리를 사용합니다.

CRLS (인증서 취소 목록)가 지원됩니다?

예, OpenVPN Connect는 Android 버전 1에 따라 인증서 취소 목록 (CRL)을 지원합니다.1.14.

CRL을 사용하려면 CRL을 추가해야합니다 .OVPN 프로필 :

 -----시작 X509 CRL -------------------------------------------------------------------------------------------- MiHxmfwwwdqyjkozihvcnaqeebqawftetmbega1ueaxmkt3blzqtibdqrcnmtqw ndiymdqzoti3whcnmjqwnde5mdqzoti3wjawmbcaydziwmtqwndimqz wndiMztiM-kMz-kMZ. Ig9W0BAQQFAAOBGQBQXZBNJXKX8+/TEG8QBFQD5WD6WOTE8HNYPQTT EELSI7ENTIRRHJD3QKKFAWPVUABSIJWHAPHFHOILKE67RLFZOWASFKPKPNJAVDMQ RYW1T2EUCHVJH8PNTHIC RYW1T2EUCHVHVHOCHVJHOCHVHOCHVHOCHVHOCHOILKE 4cnhncrgz+1ow1gs+rak7kots+dzz9 0tc7qw == ----- 끝 x509 crl-----

여러 CRL을 함께 연결할 수 있습니다 Crl-Verify 위의 블록.

수입하는 경우 a .CRL-Verify CRL과 같은 외부 CRL 파일을 참조하는 OVPN 파일.PEM은 파일을 삭제해야합니다 CRL.PEM 와 같은 장소로 .가져 오기 동안 OVPN 파일이 있으므로 프로필 파서가 액세스 할 수 있습니다.

나는 내 수입에 어려움을 겪고있다 .OVPN 파일.

다음 포인터는 가져 오기에 도움이 될 수 있습니다 .OVPN 파일 :

1. 모든 파일은 동일한 디렉토리에 있어야합니다

가져올 때 a .OVPN 파일, 모든 파일이 .다음과 같은 OVPN 파일 CA, 인증서, 그리고 열쇠 파일은 장치의 동일한 디렉토리에 있습니다 .OVPN 파일.

2. 서식 및 크기를 확인하십시오

프로파일은 UTF-8 (또는 ASCII)이고 크기가 256kb 미만이어야합니다.

삼. OpenVPN 프로파일에 통합 형식을 사용하십시오

사용 고려하십시오 통일 모든 CERT와 키를 .OVPN 파일. 이것은 구성의 모든 요소를 ​​단일 파일에 통합하기 때문에 OpenVPN 구성 관리를 단순화합니다.

예를 들어, 기존의 OpenVPN 프로필은 다음과 같이 CERT 및 키를 지정할 수 있습니다. CA CA.CRT CERT 클라이언트.CRT 키 클라이언트.키 TLS-Auth TA.키 1. 이 사용을 변환 할 수 있습니다 통일 된 형태 XML 유사 구문을 사용하여 다음과 같이 인증서와 키 파일의 내용을 OpenVPN 프로파일에 직접 붙여 넣어

—–인증서 시작 —– Miibszccarygawibagie. . . . /nygscqs1bxbsz0x3krk. lq9inbngwg == ——————————- 인증서 시작—– . . . —–RSA 개인 키를 시작하십시오—– . . . 키 방향 1 —– 시작 OpenVPN 정적 키 v1—– . . .

OpenVPN 프로필에서 인증서와 키를 제거하는 또 다른 방법은 Android 키 체인을 사용하는 것입니다. 이에 대한 자세한 내용은 아래 Android 키 체인 사용 섹션을 참조하십시오.

메모: 변환 할 때 TLS-Auth Unified 형식으로 파일 이름 다음에 두 번째 매개 변수를 확인하십시오 (일반적으로 0 또는 1). 이 매개 변수는 또한라고도합니다 키 방향 매개 변수이며 TLS-Auth 통합 형식으로 변환됩니다. 예를 들어, 매개 변수가 1 인 경우이 줄을 프로파일에 추가합니다 키 방향 1. 두 번째 매개 변수가없는 경우 TLS-Auth, 이 라인을 프로필에 추가해야합니다 키 방향 양방향.

OpenVPN Connect의 지원 포럼은 어디에 있습니까??

IPv6이 지원됩니다?

예. OpenVPN Connect는 서버가 지원하는 한 IPv6 전송 및 IPv6 터널을 지원합니다.

OpenVPN Connect가 연결될 때 두 개의 알림 아이콘을 표시하는 이유?

안드로이드 운영 체제에는 두 개의 알림 아이콘이 필요합니다. 그들은 VPN 세션이 우선 순위가 높고’시스템에 의해 임의로 종료됩니다.

연결 알림 사운드를 비활성화 할 수 있습니까??

일부 안드로이드 장치에서는 VPN 터널이 설정 될 때마다 연결 알림 사운드가 재생됩니다’뿌리가 아닌 앱으로 침묵하십시오.

배터리 수명을 극대화하려면 어떻게해야합니까??

당신은 활성화 할 수 있습니다 배터리 세이버 OpenVPN 내에서 연결하여 전화 화면이 비워 질 때 VPN을 일시 중지합니다

  1. OpenVPN Connect를 시작하십시오.
  2. 메뉴 상.
  3. 수도꼭지 설정.
  4. 활성화하려면 탭하십시오 배터리 세이버.

메모: 그것’활성화 된 경우 가능합니다 배터리 세이버 설정 및 원활한 터널 옵션, VPN이 활성화되는 동안 모든 앱이 인터넷에 도달하는 것을 차단하지만 장치 화면은’t on. 두 가지를 활성화하면 추가 에너지 절약에 유용 할 수 있습니다’T 끊임없는 인터넷 액세스가 필요한 백그라운드 앱이 있습니다.

앱 외부에서 VPN을 제어 할 수 있습니까??

예, 바로 가기를 사용하여 VPN 연결을 제어 할 수 있습니다. OpenVPN Connect의 휴대 전화에 바로 가기를 추가하여 특정 프로필에 빠르게 연결할 수 있습니다

  1. OpenVPN Connect를 시작하십시오.
  2. 편집하다 바로 가기를 만들고 싶은 프로필의 아이콘.
  3. 수도꼭지 연결 단축키를 설정하십시오.
  4. 바로 가기 이름을 입력하거나 기본 제안을 유지하고 탭하십시오 만들다.
  5. 앱 바로 가기를 홈 화면에 추가하십시오.

OpenVPN Connect의 휴대 전화에 바로 가기를 추가하여 VPN과 신속하게 연결을 끊을 수 있습니다

  1. OpenVPN Connect를 시작하십시오.
  2. 메뉴 왼쪽 상단의 아이콘.
  3. 수도꼭지 설정.
  4. 수도꼭지 단락 단축키를 설정하십시오.
  5. 앱 바로 가기를 홈 화면에 추가하십시오.

VPN이 지속적으로 연결되어 있는지 확인하려면 어떻게해야합니까??

기본 설정 메뉴에서 재부팅에 다시 연결하십시오 옵션. 또한 설정을 고려하십시오

당신은 활성화 할 수 있습니다 재부팅에서 다시 연결 OpenVPN 내에서 연결됩니다. 만약 거기에’S 휴대 전화가 다시 시작되면 활성 VPN 연결이되면 앱이 재부팅에서 다시 연결됩니다.

  1. OpenVPN Connect를 시작하십시오.
  2. 메뉴 상.
  3. 수도꼭지 설정.
  4. 활성화하려면 탭하십시오 재부팅에 다시 연결하십시오.

또한, 당신은 설정할 수 있습니다 접속 시간 초과 아래에 설정 에게 지속적으로 재 시도.

음성 통화를하거나받을 때 VPN이 연결을 끊는 이유?

일부 셀룰러 네트워크는 음성 통화 중에 데이터 연결을 유지할 수 없습니다. 안드로이드가 네트워크 연결 손실로이를 감지하면 통화 중에 VPN이 일시 중지되고 통화가 종료되면 자동으로 재개됩니다.

모바일 장치가 쉽게 손실되거나 도난 당한다는 점을 감안할 때 장치가 잘못된 손에 빠지면 타협으로부터 VPN 프로파일을 확보하는 최선의 방법?

가장 안전한 옵션은 비밀번호를 저장하고 Android 키 체인을 개인 키의 저장소로 사용하는 것입니다 (아래 참조).

확인하여 비밀번호를 저장할 수있는 옵션이 있습니다 비밀번호를 저장합니다 프로필을 편집 할 때. 이 확인하면 OpenVPN Connect는 비밀번호를 키 체인에 저장합니다.

비밀번호를 저장하는 것이 안전합니까??

당신이 확인하면 구하다 인증 또는 개인 키 비밀번호 필드의 확인란에서 앱은 암호를 암호화 된 형태로 저장하지만 장치를 물리적으로 소유 한 결정된 공격자는 여전히 리버스 엔지니어링으로 암호를 복구 할 수 있습니다.

현재 보안을위한 가장 좋은 옵션은 비밀번호 저장을 피하고 Android 키 체인을 개인 키의 저장소로 사용하는 것입니다 (아래 참조).

Android 개발자는 하드웨어 지원 키 저장소 및 마스터 장치 비밀번호를 활용할 비밀번호를 안전하게 저장할 수 있도록 API를 구현하는 과정 에서이 개발이 완료되지는 않습니다.2. 이 접근법은 장치가 루팅되어 있어도 저장된 비밀번호를 보호합니다. 이 개발이 완료되면 앱에서이를 지원할 계획입니다.

비밀번호 저장 스위치가 때때로 비활성화되는 이유는 무엇입니까??

인증 비밀번호 필드의 비밀번호 저장 스위치는 일반적으로 활성화되지만 다음 OpenVPN 지시문을 프로필에 추가하여 비활성화 할 수 있습니다

setenv allow_password_save 0

메모: 위의 지침은 인증 암호에만 적용됩니다. 개인 키 비밀번호는 존재하는 경우 항상 저장할 수 있습니다.

OpenVPN을 사용하려면 클라이언트 인증서/키가없는 프로파일로 연결하십시오?

클라이언트 인증서/키없이 서버에 연결하는 프로필이있는 경우 프로필에 다음 지시를 포함해야합니다

setenv client_cert 0

이 지침을 포함하여 프로필이 할 때 모호성을 해결하려면’t 클라이언트 인증서 또는 키가 포함되어 있습니다. 있을 때’t 프로필의 클라이언트 인증서 또는 키, OpenVPN Connect는’t Android 키 체인에서 외부 인증서/키 쌍을 얻을 것인지 또는 서버에 클라이언트 인증서/키가 필요한지 여부를 알고 있습니다. 예를 들어, 서버’클라이언트 인증서/키가 클라이언트 인증이 필요하지 않습니다 지령. 옵션은 a로 제공됩니다 “setenv” 그것을 인식하지 못하는 다른 OpenVPN 클라이언트를 깨지 않도록.

앱이 탭 스타일 터널을 지원하지 않는 이유는 무엇입니까??

Android VPN API는 현재 레이어 3에서 튜 스타일 또는 라우팅 된 터널 만 지원합니다. Android에서는 레이어 2의 탭 스타일 또는 브리지 터널이 불가능합니다. 이것은 Android 플랫폼의 한계입니다. 탭 기반 터널을 사용하는 프로파일을 연결하려고하면 레이어 3 터널 만 현재 지원되는 오류가 발생합니다.

OpenVPN Connect에서 지원되는 탭 스타일 터널을 보려면 Google Android 팀에 문의하여 VPNService API를 확장하여이를 허용하십시오. VPNService API에 대한 이러한 변경없이 OpenVPN Connect와 같은 뿌리가 아닌 앱’t 탭 스타일 터널을 지원합니다.

앱에서 지원하지 않는 OpenVPN 지시문이 있습니까??

OpenVPN Connect는 OpenVPN3 클라이언트 라이브러리를 사용합니다. 거의 모든 구성 지시문을 지원하지만 일부는 쓸모 없거나 거의 사용하지 않는 것으로 간주됩니다. 우리가 지금 지원하지 않고있는 지침이 있다고 생각되면 지원 티켓을 열고 세부 정보를 제공하여 알려주십시오.

다음은 현재 지원되지 않는 지시문 목록입니다

  • Dev Tap -이 지침은 기본 Android VPN API가 탭 스타일 터널을 지원하지 않기 때문에 지원되지 않습니다.
  • 파편 – Fragment Directive는 OpenVPN 구현에 추가되는 복잡성으로 인해 지원되지 않습니다. 그것’s 단편화를 하위 수준의 전송 프로토콜까지 남겨 두는 것이 좋습니다. 또한 클라이언트가하지 않는다는 점에 유의하십시오’t Fragment Directive를 사용하는 서버에 연결하는 지원.
  • 비밀 -정적 키 암호화 모드 (비 TLS) ISN’T 지원.
  • 양말 프록시 – 양말 프록시 지원은 현재 지원되지 않습니다.
  • 모든 암호가 지원되는 것은 아닙니다-OpenVPN Connect Connect v3의 AES-GCM 및 AES-CBC 암호 및 AES-CBC 암호를 완전히 지원합니다.삼. 특히 AES-GCM 암호 알고리즘은 Android 장치, iOS 장치, Mac 및 최신 PC에 일반적으로 사용되는 최신 프로세서에 적합합니다. 더 이상 사용되지 않는 DES 및 Blowfish 암호는 현재 여전히 지원되지만 앞으로 제거 될 것입니다.
  • 프록시 지침 – 프록시 지시문이 현재 지원되는 동안 (http-proxy 그리고 HTTP-Proxy-Option), 그들은 현재 지원되지 않습니다 프로필.

여러 프로파일을 가질 수 있습니까??

예, 가져 오기 메뉴에서 여러 가지 프로필을 가져올 수 있습니다

  1. OpenVPN Connect를 시작하십시오.
  2. 추가하다 상.
  3. URL 및 사용자 이름 자격 증명을 입력하거나 가져 오기 a .OVPN 파일.
  4. 프로필에 연결하려면 프로필을 누릅니다’S 라디오 버튼.
  5. 비밀번호를 입력하십시오.

OpenVPN Connect 서버 호스트 이름, 사용자 이름 및 파일 이름을 기반으로 프로필에 이름을 할당합니다. 이미 존재하는 이름과 동일한 이름의 프로필을 가져 오면 OpenVPN Connect Adds (1), (2) 등이 프로필 이름에.

프로필을 삭제하거나 바꾸는 방법은 어떻게하나요??

프로파일을 삭제하려면 편집하다 프로필 옆에 아이콘. 로부터 프로필 수정 화면, 탭 프로필 삭제.

프로필의 이름을 바꾸려면 편집하다 프로필 옆에 아이콘. 로부터 프로필 수정 화면을 누릅니다 프로필 이름 현장에서 변경하십시오.

여러 개의 프록시를 가질 수 있습니까??

예, 메인 메뉴에서 많은 프록시를 추가 할 수 있습니다. 각 프로파일에는 하나의 프록시가 할당 될 수 있습니다.

  1. OpenVPN Connect를 시작하십시오.
  2. 메뉴 왼쪽 상단의 아이콘.
  3. 수도꼭지 프록시.
  4. 추가하다 상.
  5. 프록시의 연결 정보를 입력하고 탭하십시오 구하다.

일단 당신’VE 프록시를 추가하면 프로필에 추가 할 수 있습니다

  1. 편집하다 프로필의 아이콘.
  2. 아래에 대리, 프록시의 라디오 버튼을 탭하여 추가하십시오.
  3. 수도꼭지 구하다.

프로필은 이제 OpenVPN 프로필과 프록시 이름을 모두 표시합니다. 연결하면 VPN 서버에 대한 연결은 프록시 서버를 사용하여 인증됩니다.

프록시를 편집하거나 삭제하려면 어떻게해야합니까??

프록시를 편집하거나 삭제하려면 :

  1. OpenVPN Connect를 시작하십시오.
  2. 메뉴 왼쪽 상단의 아이콘.
  3. 수도꼭지 프록시.
  4. 편집하다 편집하거나 삭제하려는 프록시 옆에 아이콘.
  5. 프록시 세부 정보를 편집하고 탭하십시오 구하다 또는 삭제하려면 탭하십시오 프록시를 삭제하십시오.

프로필 내에서 프록시를 편집하거나 삭제할 수도 있습니다

  1. OpenVPN Connect를 시작하십시오.
  2. 편집하다 프로필의 아이콘.
  3. 편집하다 프록시의 아이콘.
  4. 프록시 세부 정보를 편집하고 탭하십시오 구하다 또는 삭제하려면 탭하십시오 프록시를 삭제하십시오.

Android 키 체인에서 클라이언트 인증서 및 개인 키를 어떻게 사용합니까??

안드로이드 키 체인을 사용하여 개인 키를 저장하면 많은 안드로이드 장치에 하드웨어가 지원하는 키 스토어가 활용됩니다. 이것은 Android 수준의 장치 암호로 키를 보호하고 장치가 루팅되어 있어도 키가 절약됩니다.

클라이언트 인증서가 이미 있고 개인 키가 PKCS#12 파일에 번들로 번들린 경우 (확장자 .P12 또는 .PFX), 가져 오기 메뉴 또는 Android 설정을 사용하여 Android 키 체인으로 가져올 수 있습니다.

PKCS#12 파일이없는 경우 인증서와 키 파일을 PKCS#12 양식으로 변환 할 수 있습니다 OpenSSL 명령 (여기서 인증서, 열쇠, 그리고 CA 클라이언트 인증서, 클라이언트 키 및 루트 CA 파일).

OpenSSL PKCS12 -OXPORT -IN CERT -INKEY KEY -CERTFILE CA -NAME MYCLIENT -OUT CLIENT.P12

인증서와 키 파일을 PKCS#12 양식으로 변환 한 후 고객.P12 OpenVPN에 파일 PKCS#12 메뉴 옵션을 사용하여 연결.

일단 당신’ve이 작업을 수행하고 제거하십시오 CA, 인증서, 그리고 열쇠 귀하의 지시문 .OVPN 파일을 다시 획득하십시오. 처음 연결하면 앱이 프로필에 사용할 인증서를 선택하도록 요청합니다. 만 선택하십시오 myclient 인증서, 정상적으로 연결할 수 있어야합니다.

PKCS#12 파일을 가져 오려고 할 때 비밀번호를 요청하는 이유는 무엇입니까??

PKCS#12 파일을 생성하면’”비밀번호 내보내기”가 파일을 암호화하도록 자극했다. PKCS#12 파일을 Android 키 체인으로 가져 오면이 비밀번호를 입력해야합니다. 이것은 운송 중 개인 키의 차단 및 복구를 방지합니다.

내 OpenVPN 구성 파일의 PKCS#12 파일이 데스크탑 시스템과 동일하게 작동하지 않는 이유?

Android는 pkcs#12 파일을 OpenVPN을 사용하는 데스크탑과 다르게 사용합니다. Android는 Android 키 체인에서 PKCS#12를 관리합니다. 대조적으로, 데스크탑은 OpenVPN 프로필에 번들 된 PKCS#12 파일을 참조 할 수 있습니다. Keychain이 하드웨어 지원 Keystores와 같은 장치의 하드웨어 기능을 활용할 수 있기 때문에 Android 접근 방식은 보안 관점에서 훨씬 더 좋습니다. 그러나 PKCS#12 파일을 OpenVPN 프로파일 가져 오기와 별도로 Android 키 체인에로드해야합니다. 또한 PKCS#12 파일 관리에 대한 책임을 Android 키 체인으로 및 OpenVPN에서 멀리 떨어져서 호환성 문제를 도입합니다.

Android에서 PKCS#12 파일을 사용하려면 위의 FAQ 항목을 참조하십시오. Android 키 체인에서 클라이언트 인증서 및 개인 키를 사용하는 방법?

서버 장애 조치에 대한 내 프로필을 설정하려면 어떻게합니까??

Connections를 만들기 위해 서버 목록을 OpenVPN을 제공 할 수 있습니다. 연결 실패시 OpenVPN이 응답 형 서버를 찾을 때까지 목록을 통해 회전합니다. 예를 들어, 프로파일의 다음 항목은 먼저 서버 A를 통해 UDP 포트 1194, TCP 포트 443에 연결 한 다음 서버 B로 프로세스를 반복하려고합니다. OpenVPN은 연결 타임 아웃을 성공적으로 연결하거나 눌 때까지 계속 재 시도합니다 설정.

원격 서버 A.예.TLD 1194 UDP 원격 서버 A.예.TLD 443 TCP 원격 서버 B.예.TLD 1194 UDP 원격 서버 B.예.TLD 443 TCP

Android 용 OpenVPN Connect를 사용하여 Tasker를 어떻게 사용합니까??

다음 옵션을 사용할 수 있습니다

1. 연결하다

행동 : NET.OpenVpn.OpenVpn.연결하다
또는
행동 : 안드로이드.의지.행동.보다
고양이 : 없음
마임 유형 :
데이터:
추가 : 그물.OpenVpn.OpenVpn.autostart_profile_name : AS (프로필이 URL에서 다운로드 된 경우)
또는
추가 : 그물.OpenVpn.OpenVpn.autostart_profile_name : pc (프로필이 파일을 통해 가져온 경우)
추가 : 그물.OpenVpn.OpenVpn.AutoConnect : True
패키지 : NET.OpenVpn.OpenVpn
클래스 : NET.OpenVpn.통일.주요 활동
목표 : 활동

2. 연결을 끊습니다
행동 : NET.OpenVpn.OpenVpn.연결을 끊습니다
고양이 : 없음
마임 유형 :
데이터:
추가 : 그물.OpenVpn.OpenVpn.중지 : 사실
추가의:
추가의:
패키지 : NET.OpenVpn.OpenVpn
클래스 : NET.OpenVpn.통일.주요 활동
목표 : 활동

버그 또는 기능 요청에 대해 개발자에게 문의하려면 어떻게해야합니까??

지원 티켓을 열고 세부 사항을 제공하여 버그 보고서 및 기능 요청을 보낼 수 있습니다.

보안 취약점을보고하려면 보안 공개 절차를 따라 할 수 있습니다.

Android 모바일 및 태블릿 용 OpenVPN 설정 가이드

Arne Schwabe의 Android 용 OpenVPN은 표준 OpenVPN 구성 파일을 사용하여 Android 사용자가 OpenVPN 프로토콜을 지원하는 VPN 서비스에 연결할 수있는 무료 및 오픈 소스 앱입니다. 이것은 그것이 설치하는 훌륭한 대안적인 방법이라는 것을 의미합니다 안드로이드에서 VPN Google Play 스토어를 사용할 수 없거나 원하지 않는 경우. 이 안내서에서는 Android 용 OpenVPN을 통해 VPN을 설정하는 방법을 보여줍니다.

Android 용 OpenVPN의 이점은 무엇입니까??

Android 용 OpenVPN은 OpenVPN의 커뮤니티 버전을 기반으로하며 최신 OpenVPN 2를 사용합니다.X 소스 코드. 이것은 다음과 같은 주요 기능을 제공한다는 것을 의미합니다

  • 오픈 소스
  • 전체 도메인 이름 시스템 (DNS) 누출 보호 – 인터넷 프로토콜 버전 4 (IPV4) 및 인터넷 프로토콜 버전 6 (IPv6)
  • 전체 IPv6 라우팅
  • 웹 실시간 통신 (WEBRTC) 누출 보호
  • 최신 버전의 OpenVPN을 사용합니다 (따라서 가장 안전한)
  • 킬 스위치 역할을하도록 구성 할 수 있습니다

Android 용 OpenVPN을 사용하는 방법

Android 용 OpenVPN 사용은 어렵지 않지만 타사 OpenVPN 구성 파일을 가져와야 할 필요성으로 인해 사전 구성된 “Off-The-Shelf”VPN 앱보다 설정이 조금 더 포함됩니다.

  1. VPN 제공 업체에서 OpenVPN 구성 파일을 다운로드하십시오’S 웹 사이트. 제공자 웹 사이트에서 구성 파일을 찾을 수 없으면 라이브 채팅을 통해 메시지를 삭제하십시오. Android 용 권장 VPN은 모두 빠른 답변을위한 라이브 채팅을 제공합니다.
  2. 구성 파일을 압축 해제하고 (필요한 경우) Android 장치의 폴더에 저장하십시오. PC로 다운로드하면< transfer them over using a USB or SD card. Alternatively, download them directly to your Android device and unzip them with an app such as ZArchiver.
  3. Android 용 OpenVPN을 다운로드, 설치 및 실행하십시오.
  4. 화면 오른쪽 상단에 + 아이콘을 터치하여 프로파일을 추가하십시오. 프로필에 적합한 이름을 부여한 다음 적중하십시오 &ldquo;수입.&rdquo; airvpn 프로파일
  5. 압축이없는 OpenVPN 구성 파일로 이동하여 서버를 선택하십시오 (.OVPN 파일). 가져 오면 Tick ✔ 아이콘을 터치하여 계속하십시오. 구성 파일을 변환합니다참고 : 많은 공급 업체에는 필요한 모든 키 및 계정 정보가 사용자 정의 된 계정 정보를 포함합니다 .OVPN 파일이므로 추가 구성이 필요하지 않습니다. 다른 사람은 귀하가 귀하의 계정 정보 및 기타 세부 사항을 입력해야 할 수도 있습니다. 제공자를 참조하십시오&rsquo;특정 지침에 대한 s 문서.
  6. 한 번 완료되면, 당신&rsquo;ll 프로파일 탭에서 서버 이름을 참조하십시오.
    VPN을 시작하려면 만지십시오. 가져올 수 있습니다 .원하는만큼의 서버에 대한 OVPN 파일이 여기에 표시됩니다. OpenVPN 프로필보기다소 natty 그래프 세트를 사용하면 VPN 대역폭 사용을 모니터링 할 수 있습니다. 분당 OpenVPN 대역폭 로그
  7. 다음으로 특정 VPN 연결을 편집하여 IPv6 누출로부터 보호하려고합니다 &ldquo;프로필&rdquo; 탭. 장치 설정 편집
  8. 그것을 확인하십시오 IPv6-> 기본 경로를 사용하십시오 그리고 IPv4 누출 보호 확인됩니다. IPv4 또는 IPv6을 선택하십시오

Android 용 OpenVPN

Android 용 OpenVPN은 오픈 소스 OpenVPN 프로젝트를 기반으로 한 오픈 소스 클라이언트입니다.
Android 4의 VPNService API를 사용합니다.0+ 및 전화에 탈옥이나 뿌리가 필요하지 않습니다.

무료 인터넷을 얻을 수 있습니까?
아니요,이 앱은 OpenVPN 서버에 연결하기위한 것입니다.

연결 방법
OpenVPN은 OpenVPN 서버에 연결하는 클라이언트 소프트웨어입니다. 그것은 ~ 아니다 VPN 서비스를 판매하거나 발전시키는 앱.
그것은 당신 자신의/회사/대학/공급자 OpenVPN 서버 또는 많은 광고의 VPN 서비스를 허용합니다
VPN 제공 업체.

모든 OpenVPN 앱의 차이점은 무엇입니까??
Playstore의 다양한 OpenVPN 클라이언트에 대한 자세한 내용은 다음을 참조하십시오. http : // ICS-Openvpn.깜박임.DE/FAQ.html#faq_androids_clients_title

사진/미디어에 대한 액세스 (6 세 이상의 안드로이드.0)
이 앱은 sdcard/내부 메모리에서 OpenVPN 프로파일을 가져 오는 기능을 구현합니다. Google 은이 액세스를 “미디어 및 사진에 액세스”합니다

탭 모드
튜 모드 지원 만 (안드로이드 4를 사용하여 미안.0 만 툰을 지원할 수 있습니다).

베타에 가입
베타가 열려 있습니다. 결합 베타 베타를 사용하여 베타를 할 수 있습니다. 베타 기능을 사용하여 릴리스 후보자를 사전 테스트하기 때문에 베타를 사용할 수 없습니다.

앱을 번역하십시오
OpenVPN을 모국어로 번역하는 데 도움이 되려면이 프로젝트의 홈페이지를보십시오.

버그 보고서
이메일 또는 코드 Google 코드 프로젝트를 통해 버그/제안을 신고하십시오. 하지만 저를 쓰기 전에 FAQ를 읽으십시오.