Vpn

在android上生成client.ovpn文件

  • December 12, 2014

我正在為 Android 的 OpenVPN 庫開發一個開源應用程序包裝器。為此,我需要生成 openvpn conf 文件。

我已經關注OpenVPN 如何但不明白如何在 Android 上生成 .conf 文件。

有沒有辦法在 Android 設備上本地生成 .conf/ .ovpn 文件?

我可以生成 .cert 和 RSA 私鑰以及 OpenVPN 靜態密鑰,但我仍然不清楚為特定客戶端生成 CA 證書。

有什麼東西(伺服器端證書/私鑰)我需要從伺服器獲取。

我仍在學習基於證書的 OpenVPN 身份驗證,所以我的問題可能有點幼稚,請耐心等待 :)

您必須自己編寫配置文件。OpenVPN 伺服器管理員應提供客戶端配置文件。客戶端的配置文件在 Linux/Windows/Android/etc 上看起來幾乎相同。對於客戶端,您必須生成“客戶端證書”,而不是“CA 證書”。也許您應該閱讀更多關於 PKI ( http://bit.ly/YP5dvZ ) 的資訊。如果您使用證書進行身份驗證,那麼客戶端應該有配置文件、DH 文件、CA 證書、私鑰和公鑰才能工作。

我已經安裝了數百個 OpenVPN 伺服器,而且我從不需要客戶端上的 DH 文件。

伺服器需求:

  • dh
  • ca.crt
  • 密鑰
  • 伺服器名.crt
  • 伺服器名.key
  • 可選(推薦)ta.key
  • 一個配置文件

客戶:

  • 同一個 ca.crt
  • 客戶端名稱.crt
  • 客戶名.key
  • ta.key(如果在伺服器中使用)
  • 客戶端配置文件

問候!

引用自:https://serverfault.com/questions/461105