[Megoldva] OpenVPN for Android vs. Samsung telefon

Fórumok

Sziasztok!

Egy kis segítséget szeretnék kérni. Üzemel nálunk egy OpenVPN szerver, amire lehet csatlakozni.

A gondom a főnököm legújabb telefonjával van (Samsung akármi, majd holnap megnézem a pontos típusát). Feltelepítem rá az OpenVPN alkalmazást, felmásolom a telefonra az összes szükséges állományt (ca.crt, ca.key, client.crt, client.key, client.csr, client.ovpn, dh1024.pem, user.crt, user.key, user.csr, server.crt, server.key, server.csr). Amikor az alkalmazásban importálni szeretném a client.ovpn állományt, akkor azt írja ki, hogy hiba történt az állományok értelmezése közben: ca.crt client.crt user.crt,

Ha ugyanezt az alkalmazást letöltöm a saját telefonomra (Huawei Y6), ugyanezeket a lépéseket megcsinálom és tökéletesen működik az importálás és a kapcsolódás. (Ellenőriztem: mindkét készüléken ugyanaz a verzió van: 3.2.7)

Mi lehet a gond? Vagy esetleg tudtok olyan programot mondani, amivel kiváltható az OpenVPN kliens?

Gábor

Hozzászólások

Szerkesztve: 2022. 05. 25., sze – 16:53

nekem ugy tunik kicsit sok a fajl, itt csak 4 fajl van, amit bele is teszek a client.ovpn allomanyba, hogy csak 1 fajlt kelljen masolni: <ca></ca>, <cert></cert>, <key></key> es <tls-auth></tls-auth> tagek koze

 

hogy ez ebben a konkret esetben segit-e nem tudom.

neked aztan fura humorod van...

Szerkesztve: 2022. 05. 25., sze – 17:22

rakd bele a ovpn file-ba a PEM-eket

ceges S20 on 1 db clien,ovpn file-al nekem muxik.

A biztonságot nem annyira szolgálja, hogy a kliens készülékre rámásolod a CA és a szerver privát kulcsát is, pl...

Azt sem vágom, hogy jelen esetben mi a client.xxx és az user.xxx. Az OpenVPN nem azonosítja külön a kliens eszközt és a rajta keresztül kapcsolódó user-t.

Az állományok közül csak a client.ovpn, ca.crt, user.crt, user.key és a dh1024.pem kell. Ahogy az előttem szólók írják, a client.ovpn megfelelő kiegészítésével a crt és key állományok tartalma beleilleszthető, így elég csak egyetlen állományt másolni és importálni az OpenVPN kliens programba.

Mindenkinek nagyon szépen köszönöm a segítséget, x-daemon és ggallo hozzászólása alapján sikerült megoldanom egy állománnyal.

Nem akarom elvenni az örömödet, de azért óvatosan csak megjegyezném, hogy amint kiadtad a kezedből a CA.key allományt (vagy már akkor amikor neked odaadták) Az egész tanúsítványosdi semmit sem ér, az már rég kompromimttálódottnak tekinthető. Ha ezt máshol is használjátok, akkor igen nagy a baj.

Ha pedig a user telefonokra is rákerült... akkor az egész cég(?) biztonságát sikerült lenullázni.