Łączenie z serwerem dostępu z Androidem

Streszczenie

W tym artykule omówię, jak połączyć się z dostępem do serwera za pomocą aplikacji OpenVPN Connect na urządzeniu Android. Podam kluczowe punkty na serwerze OpenVPN Cloud i OpenVPN Access, a także instrukcje dotyczące korzystania z aplikacji OpenVPN Connect.

Kluczowe punkty:

  1. OpenVPN Cloud to usługa dostarczana przez chmurę, która umożliwia firmom wdrażanie i zarządzanie bezpieczną siecią nakładającą się łączącą swoje aplikacje, prywatne sieci, pracowników i urządzenia IOT/IIOT bez potrzeby złożonej infrastruktury.
  2. OpenVPN Access Server to samoobsługiwane rozwiązanie VPN, które zapewnia szczegółową kontrolę dostępu i obsługuje różne metody uwierzytelniania użytkownika.
  3. OpenVPN Connect to oficjalna aplikacja kliencka opracowana przez OpenVPN Inc.
  4. OpenVPN Connect może być używany z OpenVPN Cloud, OpenVPN Access Server lub dowolnym serwerem/serwisem kompatybilnym z protokołem OpenVPN.
  5. Aby użyć OpenVPN Connect, pliku profilu połączenia (.OVPN) lub adres URL witryny zawierający informacje o konfiguracji jest wymagane.
  6. Oficjalną aplikację OpenVPN Connect można pobrać ze sklepu Google Play.
  7. Aplikacja obsługuje tylko jeden aktywny tunel VPN na raz.
  8. Aby zaimportować konfigurację, możesz użyć interfejsu internetowego serwera dostępu lub zaimportować z pliku.
  9. OpenVPN dla Androida to klient open source opracowany przez Arne Schwabe, oferujący zaawansowane ustawienia i możliwości importu profilu.
  10. Zarówno OpenVPN Connect, jak i OpenVPN dla Androida zapewniają bezpieczną i zaszyfrowaną komunikację przez Internet.

Pytania i odpowiedzi:

  1. P: Które usługi VPN mogą być używane z OpenVPN Connect?

    2. Odp.: OpenVPN Connect może być używany z OpenVPN Cloud, OpenVPN Access Server lub dowolnym serwerem/serwerem kompatybilnym z protokołem OpenVPN.

  2. P: Jak używać OpenVPN Connect?

    3. Odp.: Aby użyć OpenVPN Connect, potrzebujesz pliku profilu połączenia (.OVPN) lub adres URL strony internetowej zawierający informacje konfiguracyjne. Zaimportuj profil do aplikacji za pomocą opcji importu z pliku lub opcji importu interfejsu internetowego.

  3. P: Jaka jest oficjalna aplikacja OpenVPN Connect?

    4. Odp.: Oficjalna aplikacja OpenVPN Connect to aplikacja kliencka opracowana przez OpenVPN Inc. Jest dostępny do pobrania w sklepie Google Play.

  4. P: Czy mogę połączyć się z wieloma serwerami jednocześnie za pomocą OpenVPN Connect?

    5. Odp.: Nie, aplikacja OpenVPN Connect obsługuje tylko jeden aktywny tunel VPN na raz.

  5. P: Czy otwartość dla Androida zalecanego klienta?

    6. Odp.: OpenVPN dla Androida to klient open source opracowany przez Arne Schwabe. Chociaż oferuje zaawansowane ustawienia i możliwości importu profilu, zalecana jest oficjalna aplikacja OpenVPN Connect.

  6. P: Co to jest Cloud OpenVPN i jakie są jej możliwości?

    7. Odp.: OpenVPN Cloud to usługa dostarczana przez chmurę, która integruje wirtualną sieć z zaporą ogniową-AS-A-Service, systemem wykrywania i zapobiegania intruzy. Umożliwia firmom wdrażanie i zarządzanie bezpieczną siecią nakładającą się na swoje aplikacje, prywatne sieci, siła robocza i IoT/IIOT bez potrzeby złożonej infrastruktury.

  7. P: Co to jest serwer dostępu OpenVPN i jakie funkcje zapewnia?

    8. Odp.: OpenVPN Access Server to samooprzezorodowe rozwiązanie VPN, które zapewnia szczegółową kontrolę dostępu i obsługuje uwierzytelnianie użytkownika za pomocą SAML, RADIUS, LDAP i PAM. Można go wdrożyć jako klaster redundancji i skalowalności.

  8. P: Czy mogę użyć OpenVPN Connect z dowolnym serwerem lub serwerem kompatybilnym z protokołem OpenVPN?

    9. Odp.: Tak, OpenVPN Connect może być używane do łączenia się z dowolnym serwerem lub serwisem kompatybilnym z protokołem OpenVPN lub uruchamianiem Edycji Społeczności Open Source.

  9. P: Jak mogę uzyskać aplikację OpenVPN Connect?

    10. Odp.: Aplikację OpenVPN Connect można pobrać ze sklepu Google Play. Wyszukaj „OpenVPN Connect” i zainstaluj aplikację z wyników wyszukiwania.

OpenVPN Open Source OpenVPN dla aplikacji na Androida

OpenVPN dla Androida to klient open source opracowany przez Arne Schwabe. Oferuje zaawansowane ustawienia i możliwość importowania profili z plików i konfigurowania/zmiany profili w aplikacji.

Łączenie z serwerem dostępu z Androidem

⇨ OpenVPN Cloud: Ta usługa dostarczana przez chmurę integruje wirtualną sieć z podstawowymi możliwościami Secure Access Service Edge (SASE), takimi jak Firewall-AS-A-Service (FWAAS), system wykrywania i zapobiegania włamaniom (IDS/IPS), filtrowanie zawartości oparte na DNS i ZTNAS. Korzystając z OpenVPN Cloud, firmy mogą szybko wdrażać i zarządzać bezpieczną siecią nakładki, która łączy wszystkie ich aplikacje, sieci prywatne, pracowników i IoT/IIOT bez posiadania i obsługi wielu złożonych, trudnych do skalowania sprzętu bezpieczeństwa i sieci danych. Dostęp do Cloud OpenVPN można uzyskać z ponad 30 światowych lokalizacji i korzysta z patentowych technologia.moja firma.com).

OpenVPN Connect – Aplikacja OpenVPN

Aplikacja OpenVPN Connect nie zapewnia niezależnie usługi VPN. Jest to aplikacja kliencka, która ustanawia i transportuje dane nad zaszyfrowanym bezpiecznym tunelem przez Internet, korzystając z protokołu OpenVPN, na serwerze VPN.

Które usługi VPN mogą być używane z OpenVPN Connect?

OpenVPN Connect to jedyny klient VPN, opracowany i utrzymany przez OpenVPN Inc. Nasi klienci używają go z naszymi rozwiązaniami biznesowymi, wymienionymi poniżej, do bezpiecznego dostępu zdalnego, egzekwowania Zero Trust Network Access (ZTNA), chroniąc dostęp do aplikacji SaaS, zabezpieczenie komunikacji IoT oraz w wielu innych scenariuszach.

⇨ OpenVPN Cloud: Ta usługa dostarczana przez chmurę integruje wirtualną sieć z podstawowymi możliwościami Secure Access Service Edge (SASE), takimi jak Firewall-AS-A-Service (FWAAS), system wykrywania i zapobiegania włamaniom (IDS/IPS), filtrowanie zawartości oparte na DNS i ZTNAS. Korzystając z OpenVPN Cloud, firmy mogą szybko wdrażać i zarządzać bezpieczną siecią nakładki, która łączy wszystkie ich aplikacje, sieci prywatne, pracowników i IoT/IIOT bez posiadania i obsługi wielu złożonych, trudnych do skalowania sprzętu bezpieczeństwa i sieci danych. Dostęp do Cloud OpenVPN można uzyskać z ponad 30 światowych lokalizacji i korzysta z patentowych technologia.moja firma.com).

⇨ OpenVPN Access Server: To samoobsługowe rozwiązanie VPN do zdalnego dostępu i sieci witryny zapewnia szczegółowe sterowanie dostępem i obsługuje SAML, RADIUS, LDAP i PAM do uwierzytelniania użytkownika. Można go wdrożyć jako klaster w celu zapewnienia aktywnej/aktywnej redundancji i do działania na wysoką skalę.

OpenVPN Connect może być również używane do łączenia się z dowolnym serwerem lub serwisem kompatybilnym z protokołem OpenVPN lub uruchamianiem Edycji Społeczności Open Source.

Jak korzystać z OpenVPN Connect?

OpenVPN Connect odbiera informacje konfiguracyjne dla serwera VPN za pomocą a “Profil połączenia” plik. Można go zaimportować do aplikacji za pomocą pliku z .rozszerzenie pliku OVPN lub adres URL strony internetowej. URL plików lub witryny i poświadczenia użytkownika są dostarczane przez administratora usług VPN.

Łączenie z serwerem dostępu z Androidem

Protokół OpenVPN nie jest wbudowany w system operacyjny Android dla urządzeń z Androidem. Dlatego wymagany jest program klienta, który może obsłużyć przechwytywanie ruchu, który chcesz wysłać przez tunel OpenVPN, i szyfrowanie go i przekazanie do serwera OpenVPN. I oczywiście odwrotnie, aby odszyfrować ruch powrotny. Program klienta jest więc wymagany i są tutaj pewne opcje. Nie zamierzamy ograniczać naszych klientów i powodować rodzaj sytuacji blokady dostawcy. Staramy się zachować łączność i wybór oprogramowania klienckiego, chociaż oczywiście zalecamy oficjalnego klienta OpenVPN Connect.

Oficjalna aplikacja OpenVPN Connect

W sklepie Google Play klient, który możesz pobrać i zainstalować za darmo, nazywa się tam OpenVpn Connect. Ten program obsługuje tylko jeden aktywny tunel VPN na raz. Próba połączenia z dwoma różnymi serwerami jednocześnie jest funkcją, której nie wbudowaliśmy w naszą oficjalną aplikację OpenVPN Connect, a także nie jest możliwe, ponieważ podstawowy system operacyjny na to nie pozwala. Aplikacja OpenVPN Connect jest w stanie zapamiętać wiele różnych serwerów, ale tylko jeden może być aktywny na raz.

Aby uzyskać aplikację OpenVPN Connect, przejdź do sklepu Google Play na urządzeniu z Androidem lub otwórz poniższy link do sklepu Google Play. W sklepie Google Play na urządzeniu poszukaj słów „OpenVPN Connect”, a aplikacja pojawi się w wynikach wyszukiwania. Możesz go stamtąd zainstalować. Po zainstalowaniu na ekranie głównym zostanie umieszczona ikona, gdzie można znaleźć aplikację. Po otwarciu możesz użyć Serwer dostępu opcja rozpoczęcia procesu importowania. Możesz użyć opcji do importowania bezpośrednio z interfejsu internetowego serwera dostępu lub użycia opcji importu z pliku. Jeśli używasz opcji importu interfejsu internetowego, musisz wprowadzić tutaj adres interfejsu internetowego serwera dostępu, wraz z nazwą użytkownika i hasłem. Jeśli Twój serwer znajduje się w nietypowym porcie (nie domyślny port HTTPS TCP 443), określ port tutaj. Po zakończeniu importu jesteś gotowy do korzystania z aplikacji.

  • Oficjalna aplikacja OpenVPN Connect w sklepie Google Play
  • Często Zadawane Pytania

OpenVPN Open Source OpenVPN dla aplikacji na Androida

OpenVPN dla Androida jest klientem typu open source i opracowany przez Arne Schwabe. Jest ukierunkowany na bardziej zaawansowanych użytkowników i oferuje wiele ustawień oraz możliwość importowania profili z plików oraz konfigurowania/zmiany profili w aplikacji. Klient opiera się na społecznościowej wersji OpenVPN. Opiera się na OpenVPN 2.x Kod źródłowy. Ten klient może być postrzegany jako półfficjalny klient społeczności OpenVPN Open Source.

Inni klienci

W sklepie Google Play mogą być również inni klienci OpenVPN, ale nie mamy na nich żadnych informacji tutaj.

FAQ dotyczące OpenVPN Connect Android

Poniżej znajdują się powszechne komunikaty o błędach i informacje o nich.

Błąd certyfikat parsowania: x509 – Tag daty lub wartość jest nieprawidłowa

Ten komunikat o błędzie występuje z wadliwym certyfikatem. Więcej informacji można znaleźć w tym szczegółowym forum.

Weryfikacja certyfikatu nie powiodła się: x509 – Weryfikacja certyfikatu nie powiodła się, e.G. CRL, CA lub kontrola podpisu nie powiodła się

Ten komunikat o błędzie występuje, gdy certyfikat może’t należy poprawnie zweryfikować. Na przykład może wystąpić awaria weryfikacji certyfikatu, jeśli używasz certyfikatu podpisanego przez MD5. Z certyfikatem podpisanym przez MD5 poziom bezpieczeństwa jest tak niski, że autentyczność certyfikatu może’t za wszelkie uzasadnione środki są zapewnione. Innymi słowy, może to być fałszywe certyfikat. Rozwiązaniem jest użycie certyfikatu nie podpisanego z MD5, ale z SHA256 lub lepszym. Więcej informacji można znaleźć w sekcji Wsparcia Algorytmu podpisu MD5.

Digest_error: Brak: Nie można użyć

Ten komunikat o błędzie występuje, jeśli określisz Auth Brak i również TLS-Auth W profilu klienta. Dzieje się tak, ponieważ TLS-Auth wymaga trawienia autoryzacji, ale to nie’t określony. Aby rozwiązać błąd, usuń TLS-Auth dyrektywa. To’nie jest możliwe, aby to włączyć Auth Brak włączony.

SSL – Przetwarzanie wiadomości serverkeExchange nie powiodło się

Ten komunikat o błędzie prawdopodobnie występuje podczas korzystania z starszych wersji OpenVPN/OpensSl po stronie serwera. Niektórzy użytkownicy rozwiązali ten problem, aktualizując oprogramowanie OpenVPN i OpenSSL na serwerze.

Bio odczyt tls_read_plaintext Błąd: Błąd: 1408A0C1: Procedury SSL: SSL3_GET_CLIENT_HELLO: Brak współdzielonego szyfru

Ten komunikat o błędzie dotyczy apartamentów szyfrów. Zwykle możesz to naprawić, przechodząc do ustawień aplikacji w OpenVPN Connect i zaznaczając pole algorytmu szyfru AES-CBC.

Inne komunikaty o błędach klienta

Wsparcie algorytmu podpisu MD5

Zalecamy nie używanie MD5 jako algorytmu do certyfikatu podpisania ze względu na jego możliwą niepewność. Na przykład w czasie, a czasowy sprzęt komputerowy zajmuje około ośmiu godzin, aby sfałszować certyfikat podpisany za pomocą MD5 jako algorytmu. Używanie MD5 oznacza to’jest możliwe sfałszowanie tożsamości serwera. To otwiera się na ryzyko ataku człowieka. Taki atak prowadzi do przechwytywania komunikacji danych.

Powinieneś obsługiwać tylko użycie MD5 dla starszego sprzętu.

W listopadzie 2017 r’Urządzenia S nadal używane certyfikaty podpisane przez MD5.

Zalecamy konwersję na konfigurację z certyfikatami podpisanymi w SHA256 dla wszelkich instalacji, które nadal korzystają z certyfikatów podpisanych przez MD5. Jeśli używane urządzenia Don’T Obsługuj tę opcję, zalecamy aktualizację urządzenia w celu dodania funkcji lub całkowitej wymiany urządzenia.

W przypadku odniesienia mamy tutaj listę przestarzałych opcji i szyfrów: https: // społeczność.OpenVpn.net/openvpn/wiki/deprecatedoptions

Więcej informacji na temat podpisów MD5 znajduje się w tych linkach:

  • https: // narzędzia.IETF.ORG/HTML/RFC6151#SEKCJA 2
  • http: // eprint.IACR.Org/2005/067.PDF
  • http: // eprint.IACR.Org/2005/102.PDF

Aby ustalić, czy używasz certyfikatu typu MD5, użyj tego polecenia z Openssl Jako narzędzie do testowania:

OpenSsl x509 -in Ca.crt -noout -text | GREP „Algorytm podpisu”

Wynik przykładowy, jeśli certyfikat korzysta z MD5:

Algorytm podpisu: MD5WITHRSAECRRYPIND

Jeśli zobaczysz ten wynik na certyfikcie CA lub certyfikatu klienta, zalecamy konwersję na właściwy, bezpiecznie podpisany zestaw certyfikatów, który wykorzystuje co najmniej SHA256 lub lepiej.

OpenVPN Access Server IN’t Użyj podpisów certyfikatu MD5.

W przypadku użytkowników lub użytkowników Open-Source OpenVPN z urządzeniem zewnętrznym, które zawiera funkcjonalność OpenVPN za pomocą certyfikatów typu MD5, należy zbadać opcję aktualizacji oprogramowania na urządzeniu lub zmiany typu algorytmu podpisu, jeśli to możliwe, jeśli to możliwe.

Domyślne ustawienia programu takiego jak EASYRSA 3, używane przez Open-Source OpenVPN do generowania certyfikatów klienta i kluczy, są dość bezpieczne i generują certyfikaty, które nie są podpisane z MD5.

Jak zacząć od OpenVPN Connect

Aby korzystać z OpenVPN Connect, musisz mieć profil OpenVPN, który łączy się z serwerem VPN. Profile OpenVPN to pliki z rozszerzeniem .ovpn.

Aby zaimportować profil, wykonaj jedną z następujących czynności:

  • Jeśli masz .Profil OVPN, skopiuj profil i dowolne pliki, które odwołuje do folderu lub karty SD na urządzeniu. Upewnij się, że kopiujesz wszystkie pliki do tego samego folderu. Uruchom openVPN Connect, dotknij ikonę menu, dotknij Profil importu, i dotknij Plik. Wybierz .Profil OVPN z lokalizacji folderu.
  • Jeśli chcesz połączyć się z serwerem OpenVPN Access, zaimportuj profil bezpośrednio z Server Acces Profil importu, i wprowadź adres URL dla interfejsu użytkownika klienta serwera dostępu.

Jeśli chcesz połączyć się z Cloud OpenVPN, zaimportuj profil bezpośrednio z usługi prywatnej w chmurze: Uruchom OpenVPN Connect, dotknij ikonę menu, dotknij Profil importu, i wprowadź swój adres URL Cloud OpenVPN.

Jest openvpn Connect for Android podatny na serce?

Nie – wszystkie wersje OpenVPN Connect dla Androida używają biblioteki OpenSSL, która jest odporna na serce.

Są obsługiwane CRLS (listy odwołania certyfikatów)?

Tak, OpenVPN Connect obsługuje listy odwołania certyfikatów (CRLS) od wersji Android 1.1.14.

Aby użyć CRL, musisz dodać go do .Profil OVPN:

 -----Początek x509 crl ----- mihxmfwwdqyjkozihvcnaqeebqawfteTmbeGa1ueaxmkt3blbzqtibdqrcnmtqW IG9W0BAQQFAABGQBQXZBNJXKX8+/TEG8QBFQD5WD6WOTE8HNYPQTT EELSI7EYNRHJD3QKFAWPVUABSIJNWHAPHFHOIOLKE67RLFZOWASFKPNJAVDMQ RYW1TT2EUCHGGJH8PNTH0AJPJAI. CNHNCRGZ+1OW1GS+RAK7KOTS+DZZ9 0TC7QW == ----- END X509 CRL-----

Możesz połączyć wiele CRL razem w obrębie crl-weryfy blok powyżej.

Jeśli importujesz .plik OVPN, który odwołuje się do zewnętrznego pliku CRL, takiego jak CRL-Verify CRL.PEM upewnij się, że upuść plik crl.pem w tym samym miejscu co .plik OVPN podczas importu, aby parser profilu mógł do niego uzyskać dostęp.

Mam problem z importowaniem mojego .plik OVPN.

Następujące wskazówki mogą pomóc w importowaniu .Pliki OVPN:

1. Wszystkie pliki muszą znajdować się w tym samym katalogu

Kiedy importujesz .plik OVPN, upewnij się, że wszystkie pliki odwołane przez .plik OVPN, taki jak ca, certyfikat, I klucz pliki są w tym samym katalogu na urządzeniu, co .plik OVPN.

2. Sprawdź formatowanie i rozmiar

Profile muszą być UTF-8 (lub ASCII) i poniżej 256 kb wielkości.

3. Użyj zunifikowanego formatu dla profili OpenVPN

Rozważ użycie ujednolicony Format dla profili OpenVPN, który umożliwia osadzenie wszystkich certyfikatów i kluczy w .plik OVPN. Upraszcza to zarządzanie konfiguracją OpenVPN, ponieważ integruje wszystkie elementy konfiguracji w jednym pliku.

Na przykład tradycyjny profil OpenVPN może określić certyfikaty i klucze w następujący sposób: CA CA.Klient CRT CERT.Klucz CRT.Klucz TLS-Auth Ta.Klucz 1. Możesz przekonwertować to użycie na zjednoczona forma poprzez wklejenie zawartości certyfikatu i plików kluczy bezpośrednio w profilu OpenVPN w następujący sposób przy użyciu składni podobnej do XML:

—–Rozpocznij certyfikat —– Miibszccarygawibagie. . . . /NYGSCQS1BXBSZ0X3KRK. LQ9INBNGWG == —– Certyfikat END —– —– Rozpocznij certyfikat—– . . . —–Rozpocznij klucz prywatny RSA—– . . . Kluczowe kierunek 1 —– Początek Klucz statyczny V1—– . . .

Innym podejściem do wyeliminowania certyfikatów i kluczy z profilu OpenVPN jest użycie broszuń Android. Aby uzyskać informacje na ten temat, patrz sekcja o użyciu broszurek z Androidem poniżej.

Notatka: Podczas konwersji TLS-Auth Aby ujednolicić format, sprawdź drugi parametr po nazwie pliku (zwykle 0 lub 1). Ten parametr jest również znany jako Kluczowy kierunek parametr i musi być określony jako samodzielna dyrektywa, gdy TLS-Auth jest przekonwertowany na zunifikowany format. Na przykład, jeśli parametr to 1, dodaj ten wiersz do profilu: Kluczowy kierunek 1. Jeśli nie ma drugiego parametru TLS-Auth, Musisz dodać tę linię do profilu: dwukierunkowy dwukierunkowy.

Gdzie są formy obsługi OpenVPN Connect?

Jest obsługiwany IPv6?

Tak. OpenVPN Connect obsługuje tunele IPv6 i IPv6, o ile serwer również je obsługuje.

Dlaczego OpenVPN Connect Pokaż dwa ikony powiadomień po połączeniu?

System operacyjny Android wymaga dwóch ikon powiadomień. Pokazują, że sesja VPN jest priorytetem i powinna’t są arbitralnie zakończone przez system.

Czy mogę wyłączyć dźwięk powiadomienia o połączeniu?

Na niektórych urządzeniach z Androidem dźwięk powiadomienia o połączeniu odgrywa się za każdym razem, gdy jest ustalany tunel VPN i może’t, uciszeni przez aplikację niezwiązaną z korzeniem.

Jak mogę zmaksymalizować żywotność baterii?

Możesz włączyć Program oszczędzający baterię W ramach OpenVPN połącz się, aby wstrzymać VPN, gdy ekran telefonu staje się pusty:

  1. Uruchom openvpn Connect.
  2. Stuknij w menu Ikona.
  3. Uzyskiwać Ustawienia.
  4. Stuknij, aby włączyć Program oszczędzający baterię.

Notatka: To’jest możliwe, jeśli włączysz Program oszczędzający baterię Ustawienia i Bezproblemowy tunel Opcje, zablokujesz dowolną aplikację do dotarcia do Internetu, gdy VPN jest aktywny, ale ekran urządzenia jest’T. Włączenie obu może być przydatne w przypadku dodatkowych oszczędności energii, o ile nie masz’t mają dowolne aplikacje w tle, które wymagają stałego dostępu do Internetu.

Czy mogę kontrolować VPN spoza aplikacji?

Tak, możesz kontrolować połączenie VPN za pomocą skrótów. Możesz szybko połączyć się z określonym profilem, dodając skrót na telefon do OpenVPN Connect:

  1. Uruchom openvpn Connect.
  2. Stuknij w edytować ikona profilu, który chcesz zrobić.
  3. Uzyskiwać Ustaw skrót Connect.
  4. Wprowadź nazwę skrótu lub zachowaj domyślne sugestie i dotknij Tworzyć.
  5. Dodaj skrót aplikacji do ekranu głównego.

Możesz szybko odłączyć się od VPN, dodając skrót na telefon do OpenVPN Connect:

  1. Uruchom openvpn Connect.
  2. Stuknij w menu ikona u góry po lewej stronie.
  3. Uzyskiwać Ustawienia.
  4. Uzyskiwać Ustaw skrót odłącz.
  5. Dodaj skrót aplikacji do ekranu głównego.

Jak mogę upewnić się, że VPN pozostaje w sposób ciągły?

W menu preferencji wybierz Ponownie połącz ponownie opcja. Rozważ także ustawienie

Możesz włączyć Ponowne połączenie na ponowne uruchomienie W ramach OpenVPN Connect. Jezeli tam’s Aktywne połączenie VPN Po ponownym uruchomieniu, aplikacja ponownie połączy się na ponowne uruchomienie.

  1. Uruchom openvpn Connect.
  2. Stuknij w menu Ikona.
  3. Uzyskiwać Ustawienia.
  4. Stuknij, aby włączyć Ponownie połącz ponownie.

Dodatkowo możesz ustawić Czas połączenia minął pod Ustawienia Do Ciągle ponowne ponowne.

Dlaczego VPN odłącza się, kiedy tworzę lub otrzymuję połączenie głosowe?

Niektóre sieci komórkowe nie są w stanie utrzymać połączenia danych podczas połączenia głosowego. Jeśli Android wykryje to jako utratę łączności sieciowej, VPN zatrzymuje się podczas połączenia i automatycznie wznawia się po zakończeniu połączenia.

Biorąc pod uwagę, że urządzenia mobilne są łatwo utracone lub skradzione, jak najlepiej zabezpieczyć profile VPN przed kompromisem, jeśli urządzenie wpada w niewłaściwe ręce?

Najbezpieczniejszą opcją jest nie zapisywanie hasła i użycie broszuń Android jako repozytorium dla klucza prywatnego (patrz poniżej).

Masz opcję zapisania hasła, sprawdzając Zapisz hasło Kiedy edytujesz profil. Po sprawdzeniu tego OpenVPN Connect przechowuje hasło w klkuczkach.

Czy zapisywanie haseł jest bezpieczne?

Jeśli sprawdzisz Ratować pole wyboru dotyczące pól uwierzytelniania lub hasła klucza prywatnego, aplikacja będzie przechowywać hasło w zaszyfrowanym formularzu, jednak zdeterminowany atakujący z fizycznym posiadaniem urządzenia nadal byłby w stanie odzyskać hasło za pomocą inżynierii wstecznej.

Obecnie najlepszymi opcjami bezpieczeństwa jest unikanie zapisywania haseł i użycie kluczy Android jako repozytorium dla klucza prywatnego (patrz poniżej).

Deweloperzy z Androidem są w trakcie wdrażania interfejsu API do bezpiecznego przechowywania haseł, które będą korzystać z zabezpieczonego sprzętem magazynu kluczy i hasła do urządzenia głównego, jednak rozwój ten nie jest kompletny od Androida 4.2. Takie podejście ochroni zapisane hasła, nawet jeśli urządzenie jest zrootowane. Po zakończeniu tego rozwoju planujemy go wspierać w aplikacji.

Dlaczego przełącznik zapisu hasła jest czasem wyłączony?

Przełącznik zapisu hasła w polu hasła uwierzytelniania jest zazwyczaj włączony, ale możesz je wyłączyć, dodając następującą dyrektywę OpenVPN do profilu:

setenv zezwolić_password_save 0

Notatka: Powyższa dyrektywa dotyczy tylko hasła do uwierzytelnienia. Hasło klucza prywatnego, jeśli istnieje, zawsze można zapisać.

Jak mogę używać OpenVPN Connect z profilem, które nie mają certyfikatu/klucza klienta?

Jeśli masz profil, który łączy się z serwerem bez certyfikatu/klucza klienta, musisz dołączyć następującą dyrektywę w swoim profilu:

setenv client_cert 0

Uwzględnienie tej dyrektywy jest konieczne do rozwiązania dwuznaczności, gdy profil’t zawierają certyfikat klienta lub klucz. Kiedy jest’T OpenVPN Connect, certyfikat klienta lub klucz w profilu’T. Na przykład serwer, który nie’t Wymagaj certyfikatu/klucza klienta jest skonfigurowany z Client-Cert-Not-Required dyrektywa. Opcja jest podana jako “setenv” Aby uniknąć złamania innych klientów OpenVPN, którzy mogą tego nie rozpoznać.

Dlaczego aplikacja nie obsługuje tuneli w stylu?

Android VPN API obsługuje obecnie tylko tunele w stylu TUN lub kierowane na warstwie 3. Tunele w stylu lub mostkowane na warstwie 2 nie są możliwe na Androidzie. To ograniczenie platformy Android. Jeśli spróbujesz podłączyć profil korzystający z tunelu opartego na kran, otrzymasz błąd, który mówi, że obecnie obsługiwane są tylko tunele warstwy 3.

Jeśli chcesz zobaczyć tunele w stylu STUT obsługiwane w OpenVPN Connect, skontaktuj się z zespołem Google Android i poproś ich o przedłużenie interfejsu API VPNService, aby to umożliwić. Bez takich zmian w interfejsie API VPNService aplikacje inne niż root, takie jak OpenVPN Connect Can’t Wsparcie tunel w stylu stukania.

Czy są jakieś dyrektywy OpenVPN, które nie są obsługiwane przez aplikację?

OpenVPN Connect używa biblioteki klientów OpenVPN3. Chociaż obsługuje prawie wszystkie dyrektywy konfiguracyjne, niektóre są uważane za przestarzałe lub rzadko używane. Jeśli uważasz, że istnieje dyrektywa, której teraz nie wspieramy, ale powinniśmy, daj nam znać, otwierając bilet wsparcia i podając tam szczegóły.

Oto częściowa lista dyrektyw, które nie są obecnie obsługiwane:

  • tap dev -Ta dyrektywa nie jest obsługiwana, ponieważ leżące u podstaw API Android VPN nie obsługuje tuneli w stylu kranowym.
  • fragment – Dyrektywa fragmentu nie jest obsługiwana ze względu na złożoność, jaką dodaje do implementacji OpenVPN. To’lepiej pozostawić fragmentację do protokołów transportu niższego poziomu. Zwróć również uwagę na to, że klient nie’T Obsługa łączenia z serwerem korzystającym z dyrektywy fragmentu.
  • sekret -Tryb szyfrowania klucza statycznego (nie-TLS) ISN’t wspierane.
  • Skarpetki – Obsługa proxy Socks nie jest obecnie obsługiwana.
  • Nie wszystkie szyfry są obsługiwane-OpenVPN Connect w pełni obsługuje szyfry AES-GCM i AES-CBC oraz Chacha20-Poly1305 od Connect V3.3. W szczególności algorytm szyfru AES-GCM jest dobrze odpowiedni dla nowoczesnych procesorów zwykle stosowanych w urządzeniach z Androidem, urządzeniom iOS, komputerom Mac i nowoczesnym komputerom PC. Przestarzałe szyfry DES i Blowfish są obecnie nadal obsługiwane, ale zostaną usunięte w przyszłości.
  • Dyrektywy proxy – podczas gdy dyrektywy proxy są obecnie obsługiwane (http Proxy I HTTP-Proxy-Option), obecnie nie są obsługiwani profile.

Czy mogę mieć wiele profili?

Tak, możesz zaimportować dowolną liczbę profili z menu importu:

  1. Uruchom openvpn Connect.
  2. Stuknij w Dodać Ikona.
  3. Wprowadź poświadczenia URL i nazwę użytkownika lub zaimportuj .plik OVPN.
  4. Aby połączyć się z profilem, dotknij profilu’S przycisk opcji.
  5. Wprowadź hasło.

OpenVPN Connect przypisuje nazwę do profilu na podstawie nazwy hosta serwera, nazwy użytkownika i nazwy pliku. Jeśli zaimportujesz profil o tej samej nazwie, co już istnieje, OpenVPN Connect dodaje (1), (2) itp.

Jak usunąć lub zmienić nazwę profilu?

Aby usunąć profil, dotknij Edytować ikona obok profilu. Z Edytuj profil ekran, dotknij Usuń profil.

Aby zmienić nazwę profilu, dotknij Edytować ikona obok profilu. Z Edytuj profil ekran, dotknij Nazwa profilu pole i zmień.

Czy mogę mieć wiele proxy?

Tak, możesz dodać dowolną liczbę proxy z menu głównego. Każdy profil może mieć przypisany jeden proxy.

  1. Uruchom openvpn Connect.
  2. Stuknij w Menu ikona w lewym górnym rogu.
  3. Uzyskiwać Proxy.
  4. Stuknij w Dodać Ikona.
  5. Wprowadź informacje o połączeniu dla proxy i dotknij Ratować.

Kiedyś’VE dodał proxy, możesz dodać go do swojego profilu:

  1. Stuknij w Edytować ikona profilu.
  2. Pod Pełnomocnik, Stuknij przycisk opcji Proxy, aby dodać.
  3. Uzyskiwać Ratować.

Profil wyświetla teraz zarówno profil OpenVPN, jak i nazwę proxy. Po podłączeniu połączenie z serwerem VPN uwierzytelnia się za pomocą serwera proxy.

Jak edytować lub usunąć proxy?

Edytować lub usunąć proxy:

  1. Uruchom openvpn Connect.
  2. Stuknij w Menu ikona w lewym górnym rogu.
  3. Uzyskiwać Proxy.
  4. Stuknij w Edytować ikona obok proxy, którą chcesz edytować lub usunąć.
  5. Edytuj szczegóły proxy i dotknij Ratować lub jeśli chcesz usunąć, dotknij Usuń proxy.

Możesz także edytować lub usunąć proxy z profilu:

  1. Uruchom openvpn Connect.
  2. Stuknij w Edytować ikona profilu.
  3. Stuknij w Edytować ikona dla proxy.
  4. Edytuj szczegóły proxy i dotknij Ratować lub jeśli chcesz usunąć, dotknij Usuń proxy.

Jak korzystać z certyfikatu klienta i klucza prywatnego z broszuń Android?

Korzystanie z kluczy Android do przechowywania klucza prywatnego wykorzystuje magazyn zabezpieczony sprzętem na wielu urządzeniach z Androidem. To chroni klucz za pomocą hasła urządzenia na poziomie Androida i zapobiega kompromisowi klucza, nawet jeśli urządzenie jest zrootowane.

Jeśli masz już certyfikat klienta i klucz prywatny w pliku PKCS#12 (rozszerzenie .P12 Lub .PFX), możesz zaimportować go do broszuń Android za pomocą menu importu lub ustawień Android.

Jeśli nie masz pliku PKCS#12, możesz przekonwertować swoje certyfikat i pliki kluczy na formularz PKCS#12 Openssl polecenie (gdzie certyfikat, klucz, I ca Czy Twoje certyfikat klienta, klucz klienta i pliki CA).

OpenSsl PKCS12 -EXPORT -in cert -inkey Key -CertFile Ca -name MyClient -out Client.P12

Po przekształceniu certyfikatu i plików kluczowych w formularz PKCS#12 zaimportuj klient.P12 Plik do OpenVPN Połącz za pomocą opcji Menu Import / Import PKCS#12.

Kiedyś’zrobiłem to, usuń ca, certyfikat, I klucz dyrektywy z twojego .plik OVPN i ponownie go zaimportować. Po pierwszym połączeniu aplikacja poprosi Cię o wybranie certyfikatu do użycia dla profilu. Po prostu wybierz Mój klient certyfikat i powinieneś być w stanie normalnie łączyć się.

Kiedy próbuję zaimportować plik PKCS#12, dlaczego jestem proszony o hasło?

Kiedy generujesz plik PKCS#12, ty’ponownie poproszono o „hasło eksportu” do zaszyfrowania pliku. Musisz wprowadzić to hasło podczas importowania pliku PKCS#12 do kluczy Android. Zapobiega to przechwytywaniu i odzyskaniu klucza prywatnego podczas transportu.

Dlaczego plik PKCS#12 w moim pliku konfiguracyjnym OpenVPN nie działa tak samo jak w systemach stacjonarnych?

Android używa plików PKCS#12 inaczej niż na komputerach stacjonarnych za pomocą OpenVPN. Android zarządza PKCS#12 w briecie Android. Natomiast komputery stacjonarne mogą odwoływać się do plików PKCS#12 w pakiecie w profilu OpenVPN. Podejście z Androidem jest znacznie lepsze z perspektywy bezpieczeństwa, ponieważ brelok może wykorzystać funkcje sprzętowe w urządzeniu, takie jak klucze zabezpieczone sprzętem. Wymaga jednak załadowania pliku PKCS#12 do broszuarki Android oddzielonej od importowania profilu OpenVPN. Porusza również odpowiedzialność za zarządzanie plikami PKCS#12 do broszuń Android i z dala od OpenVPN, potencjalnie wprowadzając problemy z kompatybilnością.

Aby użyć pliku PKCS#12 na Androidzie, zobacz element FAQ powyżej: Jak korzystać z certyfikatu klienta i klucza prywatnego z kluczy Android?

Jak skonfigurować mój profil dla przełączania awaryjnego serwera?

Możesz podać OpenVPN z listą serwerów, aby nawiązać połączenia. W przypadku niepowodzenia połączenia OpenVPN będzie obracał się za pośrednictwem listy, dopóki nie znajdzie responsywnego serwera. Na przykład następujące wpisy w profilu najpierw spróbują połączyć się z serwerem A za pośrednictwem portu UDP 1194, a następnie portu TCP 443, a następnie powtórz proces z serwerem B. OpenVPN będzie kontynuowany, dopóki nie połączy się lub nie osiągnie limitu czasu połączenia, które można skonfigurować Ustawienia.

zdalny serwer-a.przykład.TLD 1194 UDP zdalny serwer-A.przykład.TLD 443 TCP zdalny serwer-B.przykład.TLD 1194 UDP zdalny serwer-B.przykład.TLD 443 TCP

Jak używać Taskera z OpenVPN Connect na Android?

Możesz użyć następujących opcji:

1. ŁĄCZYĆ

Działanie: net.OpenVpn.OpenVpn.ŁĄCZYĆ
LUB
Działanie: Android.zamiar.działanie.POGLĄD
Cat: Brak
Typ MIME:
Dane:
Dodatkowe: netto.OpenVpn.OpenVpn.Autostart_profile_name: AS (jeśli Twój profil został pobrany z URL)
LUB
Dodatkowe: netto.OpenVpn.OpenVpn.Autostart_profile_name: PC (jeśli Twój profil został zaimportowany przez plik)
Dodatkowe: netto.OpenVpn.OpenVpn.Autoconnect: True
Pakiet: Net.OpenVpn.OpenVpn
Klasa: net.OpenVpn.ujednolicony.Główna aktywność
Cel: aktywność

2. ROZŁĄCZYĆ SIĘ
Działanie: net.OpenVpn.OpenVpn.ROZŁĄCZYĆ SIĘ
Cat: Brak
Typ MIME:
Dane:
Dodatkowe: netto.OpenVpn.OpenVpn.Stop: True
Dodatkowy:
Dodatkowy:
Pakiet: Net.OpenVpn.OpenVpn
Klasa: net.OpenVpn.ujednolicony.Główna aktywność
Cel: aktywność

Jak mogę skontaktować się z programistami w sprawie błędów lub żądań funkcji?

Możesz wysłać raporty o błędach i żądania funkcji, otwierając bilet pomocy technicznej i podając tam szczegóły.

Należy pamiętać, że jeśli chcesz zgłosić podatność na bezpieczeństwo, możesz to zrobić, postępując zgodnie z procedurą ujawniania bezpieczeństwa.

Przewodnik po konfigurowaniu OpenVPN na telefon komórkowy i tablety z Androidem

OpenVPN dla Androida autorstwa Arne Schwabe to bezpłatna i open source, która korzysta z dowolnych standardowych plików konfiguracyjnych OpenVPN, aby umożliwić użytkownikom Androida łączenie się z dowolną usługą VPN, która obsługuje protokoły OpenVPN. Oznacza to, że jest to świetny alternatywny sposób zainstalowania VPN na Androidzie Jeśli nie możesz lub nie chcesz korzystać z sklepu Google Play. W tym przewodniku pokażemy, jak skonfigurować VPN za pośrednictwem OpenVPN na Androida.

Jakie są zalety OpenVPN dla Androida?

OpenVPN dla Androida opiera się na społecznościowej wersji OpenVPN i używa najnowszego OpenVPN 2.x Kod źródłowy. Oznacza to, że oferuje następujące kluczowe funkcje:

  • Otwarte źródło
  • Pełna domena System nazwy (DNS) Ochrona przed wyciekiem – zarówno protokół internetowy Wersja 4 (IPv4), jak i protokół internetowy Wersja 6 (IPv6)
  • Pełne routing IPv6
  • Web Communication w czasie rzeczywistym (WebRTC) Ochrona przed wyciekiem
  • Używa najbardziej aktualnej wersji OpenVPN (a zatem najsilniejszego)
  • Można skonfigurować, aby działał jako przełącznik zabijania

Jak używać OpenVPN na Androida

Korzystanie z OpenVPN dla Androida nie jest trudne, ale potrzeba importowania plików konfiguracyjnych OpenVPN innej firmy sprawia, że ​​konfiguracja jest nieco bardziej zaangażowana niż w wstępnie skonfigurowanych aplikacjach VPN „.

  1. Pobierz pliki konfiguracyjne OpenVPN od dostawcy VPN’S strona internetowa. Jeśli nie możesz znaleźć plików konfiguracyjnych na stronie internetowej swojego dostawcy, upuść im wiadomość za pośrednictwem czatu na żywo. Wszystkie nasze zalecane VPN dla Androida zapewniają czat na żywo w celu szybkich odpowiedzi.
  2. Rozpakuj pliki konfiguracyjne (w razie potrzeby) i przechowuj je w folderze na urządzeniu z Androidem. Jeśli pobierasz je na komputer< transfer them over using a USB or SD card. Alternatively, download them directly to your Android device and unzip them with an app such as ZArchiver.
  3. Pobierz, zainstaluj i uruchom OpenVPN na Android.
  4. Dotknij ikonę + w prawym górnym rogu ekranu, aby dodać profil. Podaj profil odpowiednią nazwę, a następnie uderz &ldquo;Import.&rdquo; Profil AirVPN
  5. Przejdź do rozpakowanych plików konfiguracji OpenVPN i wybierz serwer (.plik OVPN). Po zaimportowaniu dotknij ikonę kleszczy, aby kontynuować. Konwertuj plik konfiguracyjnyProszę zanotować: Wielu dostawców zawiera wszystkie niezbędne klucze i informacje o koncie w dostosowanym .pliki OVPN, więc nie jest potrzebna dalsza konfiguracja. Inne mogą wymagać wprowadzenia informacji o koncie i innych danych. Zobacz swojego dostawcę&rsquo;S dokumentacja dla konkretnych instrukcji.
  6. Po zakończeniu, ty&rsquo;LL Zobacz nazwę serwera w karcie Profile.
    Aby rozpocząć VPN, po prostu dotknij. Możesz importować .Pliki OVPN dla tyle serwerów, ile chcesz, i pojawią się tutaj. Widok profilu OpenVPNRaczej naracyjny zestaw wykresów umożliwia monitorowanie korzystania z przepustowości VPN. OpenVPN przepustowość na minutę
  7. Następnie będziesz chciał chronić przed wyciekami IPv6, edytując swoje konkretne połączenie VPN w &ldquo;Profile&rdquo; patka. Edytuj ustawienie urządzenia
  8. Upewnij się, że IPv6-> Użyj domyślnej trasy I Ochrona wycieków IPv4 sprawdzone. Wybierz IPv4 lub IPv6

OpenVPN na Androida

OpenVPN dla Androida jest klient.
Używa interfejsu API VPNService z Androida 4.0+ i nie wymaga ani jailbreak, ani korzenia w telefonie.

Czy mogę dostać bezpłatny Internet
Nie, ta aplikacja służy do łączenia się z serwerem OpenVPN.

Jak się połączyć
OpenVPN to oprogramowanie klienckie do łączenia się z serwerem OpenVPN. To jest nie aplikacja sprzedająca lub udowodniona jakąkolwiek usługi VPN.
Pozwala na własne/firmowe/uniwersyteckie/dostawcy OpenVPN Server lub usłudze VPN wielu reklam
Dostawcy VPN.

Jaka jest różnica między wszystkimi aplikacjami OpenVPN?
Aby uzyskać więcej informacji o różnych klientach OpenVPN w Playstore, zobacz: http: // ics-openvpn.Blinkt.DE/FAQ.HTML#FAQ_androids_clients_title

Dostęp do zdjęć/mediów (Android starszy niż 6.0)
Niniejsza aplikacja implementuje funkcję importowania profili OpenVPN z SDCard/pamięci wewnętrznej. Google kategoryzuje ten dostęp &bdquo;Dostęp do mediów i zdjęć&rdquo;

Tryb stukania
Tylko obsługa trybu TUN (przepraszam, nie dotknij, z Androidem 4.0 można obsługiwać tylko TUN).

Dołączenie do beta
Beta jest otwarta, możesz beta, korzystając z wersji beta beta. Należy pamiętać, że często beta nie jest dostępna, ponieważ głównie używam funkcji wersji beta, aby zapanować kandydatów do wydania.

Przetłumacz aplikację
Jeśli chcesz pomóc w przetłumaczeniu OpenVPN na swój język ojczysty, spójrz na stronę główną tego projektu.

Zgłaszanie błędów
Zgłoś błąd/sugestie za pośrednictwem poczty e -mail lub w projekcie kodu kodu Google. Ale przeczytaj FAQ przed napisaniem mnie.