Ich möchte meinen gesamten Netzwerkverkehr über die ISP-Verbindung meines Hauses leiten, wenn ich nicht in Internetcafés bin, damit ich nicht belauscht / beschattet werden kann .
Ich habe ein HTC G2 mit CyanogenMod 7 , in das OpenVPN-Client-Unterstützung integriert ist :
Zu Hause habe ich einen Router mit TomatoVPN , der einen OpenVPN-Server enthält:
Wie bringe ich den Telefon-Client dazu, eine Verbindung zum Router-Server herzustellen? Ich kann Google und finde eine Reihe von scheinbar relevanten Anweisungen , aber sie sind nicht sehr hilfreich:
Sie müssen Ihr Zertifikat und Ihre Schlüssel einpacken und auf die SD-Karte legen
Woher bekomme ich die?
Kopieren Sie client.p12 in das SD-Karten-Stammverzeichnis
Woher bekomme ich das?
Fügen Sie Ihre Zertifikate hinzu und stellen Sie den Schnittstellentyp und das Protokoll entsprechend ein.
Wie konkret? Welche Einstellungen sollen was sein? Die Verwendung von Einstellungen, die mich nicht schützen, ist aufgrund des falschen Sicherheitsgefühls schlimmer als gar kein Schutz.
Ich suche nach einer schrittweisen Anleitung für ein "Roadwarrior" -Setup, das den gesamten Datenverkehr über das VPN weiterleitet.
Woher bekomme ich Schlüssel? Muss ich eine zusätzliche Benutzer- / Passwortauthentifizierung verwenden? Welche DNS-Suchdomains? Welche Einstellungen sollte ich im OpenVPN Advanced-Menü von CM7 verwenden? "Redirect Gateway" muss so eingestellt sein, dass der gesamte Datenverkehr weitergeleitet wird, richtig? Welche Einstellungen für Basic und Advanced in TomatoVPN? Msgstr "Clients anweisen, Internetverkehr umzuleiten"? "Auf DNS antworten"?
Aktualisieren:
Ich habe es noch einmal selbst versucht und war wieder erfolglos. Ich glaube, es gibt weder auf dem Router noch auf dem Telefon eine Möglichkeit, Schlüssel zu generieren. Deshalb habe ich versucht, sie in Ubuntu zu generieren. Ich habe versucht, diesen Anweisungen zu folgen , um Schlüssel zu generieren, aber sie sind nicht korrekt. (Der Ordner ist zum Beispiel /usr/share/doc/openvpn/examples/easy-rsa/2.0
anstelle von /usr/share/doc/openvpn-2.0/easy-rsa
und es gibt ein vars
, aber kein init-config
Skript.) Ich fand diese Anweisungen , die hilfreicher sind, und erzeugte eine Reihe von Dateien:
- 01.pem
- 02.pem
- ca.crt
- ca.key
- dh1024.pem
- htc_g2.crt
- htc_g2.csr
- htc_g2.key
- server.crt
- server.csr
- server.key
- ta.key
Die Dateien, die ich auf den Router kopiert habe, sind
- ca.crt
- server.crt
- server.key
- dh1024.pem
Zuerst alles vorher abziehen -----BEGIN
, gemäß dieser Anleitung . Der Router-Server startet jetzt und sagt
Name Wert Max bcast / mcast Warteschlangenlänge 0
unter Status. Also, ich denke der Server funktioniert?
Dann habe ich diese Dateien auf das Telefon kopiert:
- ca.crt
- htc_g2.crt
- htc_g2.key
- server.crt
- ta.key
Unterschiedliche Richtungen stimmen nicht darin überein, welche Dateien kopiert werden sollen. Dann ging ich zu Einstellungen → Standort und Sicherheit → Von SD-Karte installieren und konnte das CA-Zertifikat installieren, ein Kennwort hinzufügen usw. Der Versuch, das htc_g2- oder Serverzertifikat hinzuzufügen, schlug fehl und sagte, dass kein Zertifikat installiert werden muss. Ich habe die Dateien bearbeitet und alles zuvor entfernt -----BEGIN
und sie dann installiert. In "OpenVPN VPN hinzufügen" habe ich das Zertifikat "ca" für "CA-Zertifikat festlegen" und das Zertifikat "htc_g2" für "Benutzerzertifikat festlegen" ausgewählt. Wenn ich versuche, eine Verbindung herzustellen, wird "Verbindung zum Netzwerk nicht möglich" angezeigt. Das gleiche gilt, wenn ich das Serverzertifikat für das Benutzerzertifikat ausprobiere.