Sziasztok!
Egy kis segítséget szeretnék kérni. Üzemel nálunk egy OpenVPN szerver, amire lehet csatlakozni.
A gondom a főnököm legújabb telefonjával van (Samsung akármi, majd holnap megnézem a pontos típusát). Feltelepítem rá az OpenVPN alkalmazást, felmásolom a telefonra az összes szükséges állományt (ca.crt, ca.key, client.crt, client.key, client.csr, client.ovpn, dh1024.pem, user.crt, user.key, user.csr, server.crt, server.key, server.csr). Amikor az alkalmazásban importálni szeretném a client.ovpn állományt, akkor azt írja ki, hogy hiba történt az állományok értelmezése közben: ca.crt client.crt user.crt,
Ha ugyanezt az alkalmazást letöltöm a saját telefonomra (Huawei Y6), ugyanezeket a lépéseket megcsinálom és tökéletesen működik az importálás és a kapcsolódás. (Ellenőriztem: mindkét készüléken ugyanaz a verzió van: 3.2.7)
Mi lehet a gond? Vagy esetleg tudtok olyan programot mondani, amivel kiváltható az OpenVPN kliens?
Gábor
Hozzászólások
nekem ugy tunik kicsit sok a fajl, itt csak 4 fajl van, amit bele is teszek a client.ovpn allomanyba, hogy csak 1 fajlt kelljen masolni: <ca></ca>, <cert></cert>, <key></key> es <tls-auth></tls-auth> tagek koze
hogy ez ebben a konkret esetben segit-e nem tudom.
neked aztan fura humorod van...
rakd bele a ovpn file-ba a PEM-eket
ceges S20 on 1 db clien,ovpn file-al nekem muxik.
A biztonságot nem annyira szolgálja, hogy a kliens készülékre rámásolod a CA és a szerver privát kulcsát is, pl...
Azt sem vágom, hogy jelen esetben mi a client.xxx és az user.xxx. Az OpenVPN nem azonosítja külön a kliens eszközt és a rajta keresztül kapcsolódó user-t.
Az állományok közül csak a client.ovpn, ca.crt, user.crt, user.key és a dh1024.pem kell. Ahogy az előttem szólók írják, a client.ovpn megfelelő kiegészítésével a crt és key állományok tartalma beleilleszthető, így elég csak egyetlen állományt másolni és importálni az OpenVPN kliens programba.
Köszönöm, ki fogom próbálni.
Sajna én nem értek hozzá, csak a kezembe adták az állományokat, hogy ez kell az OpenVPN config könyvtárába másolni és eddig működött is.
Mindenkinek nagyon szépen köszönöm a segítséget, x-daemon és ggallo hozzászólása alapján sikerült megoldanom egy állománnyal.
Nem akarom elvenni az örömödet, de azért óvatosan csak megjegyezném, hogy amint kiadtad a kezedből a CA.key allományt (vagy már akkor amikor neked odaadták) Az egész tanúsítványosdi semmit sem ér, az már rég kompromimttálódottnak tekinthető. Ha ezt máshol is használjátok, akkor igen nagy a baj.
Ha pedig a user telefonokra is rákerült... akkor az egész cég(?) biztonságát sikerült lenullázni.
zrubi.hu