很多人似乎对在不受信任的无线网络上安全浏览并使用一个none来实现这一目标。 在本篇博文中,我将继续介绍如何在基于 iOS 的移动设备上设置安全浏览。
当我不在家时,我会使用 iPhone 或 iPad,通过 3G 或公共无线网络连接互联网。 我想配置我的移动设备,设置一个加密的 VPN 通道,并通过它路由所有流量,这样我就能获得安全的浏览体验。 幸运的是,现在有一种提供 OpenVPN 应用程序在 iOS 上,您就可以这样做! 请使用 App Store 安装此应用程序,并继续阅读以设置一切。
准备和导入证书
nonenonenone
cd /etc/openvpn/easy-rsa/2.0/ ./vars ./build-key remiiphone
none
openssl pkcs12 -export -in keys/remiiphone.crt -inkey keys/remiiphone.key -certfile keys/ca.crt -name remiiphone -out remiiphone.p12
要求输入的密码用于保护文件。 记住密码,我们在移动设备上安装时会用到它。 应创建 "remiiphone.p12 "文件。
下一步是把这个文件带到我们的移动设备上。 我首先将它从 Pi scp 到我的 iMac,然后给自己发送一封附有 .p12 文件的电子邮件。 由于文件受密码保护,因此发送电子邮件是安全的。
none
下面的截图展示了它的外观:
none
无符号配置文件警告
输入设备代码
输入密码
已安装证书
现在,您的证书已安装在 iOS 上,OpenVPN 应用程序即可使用。
准备和导入 OpenVPN 配置文件
下一步是向 OpenVPN 应用程序提供配置文件。 如果使用 .ovpn 扩展名,以后就可以轻松导入。 不过,我们还是从设置配置文件开始吧。
client dev tun proto udp remote pi.example.org 1194 comp-lzo redirect-gateway <ca> -----BEGIN CERTIFICATE----- ... q0c4PYC3BB7pIOA2fH7Clkb8TduDcz0kzPqStD3mVjLXx1+KVxVeGMgbj0QLbPoG .... -----END CERTIFICATE----- </ca> # 其他选项(大部分为默认值) nobind persist-key persist-tun user nobody group nogroup resolv-retry infinite
让我来解释一下: 这会告诉 OpenVPN 应用程序我们将使用客户端模式,并使用 "tun "设备(iOS 唯一支持的设备)。 服务器使用 udp(选择 udp 或 tcp),端口为 1194,位于 pi.example.org。 请相应调整。 第 5 行告诉服务器使用压缩,第 6 行通过隧道发送所有流量。 这正是我们想要的:这样就能实现安全浏览。
我花了一些时间才弄明白,你需要在 OpenVPN 应用程序中指定 CA 证书。 尽管我们导入的 .p12 文件中包含了该证书,但 iOS 会删除它,因此无法导入。 这就是为什么你应该把它包含在 .ovpn 文件中。 用 CA 证书替换第 8-12 行。 肯定需要更多行。 只需将所有内容粘贴到文件中的 CA 标记之间即可。 如果你收到此错误信息,可能是你的 CA 不正确:
CORE_ERROR PolarSSL:解析 ca 证书错误: X509 - 证书格式无效,例如与预期类型不同 [ERR]
最后,我在文件中还有一些默认设置。 注意:也可以直接在 .ovpn 文件中添加私钥和证书,方法与上面的 CA 相同。 我建议你不要这样做,因为你的 .ovpn 文件是别人连接你所需要的全部文件。 由于没有密码保护,通过电子邮件发送文件既不安全也很危险!
保存文件,将其命名为 pi.ovpn 或其他名称,并将此文件通过电子邮件发送给自己。 iOS 上的电子邮件应用程序将允许你点击该文件,将配置导入 OpenVPN 应用程序。 OpenVPN 应用程序会显示你导入的配置。 点击绿色 "+"图标进行确认。 下一步,选择与此配置文件一起使用的证书。 在这里,你将选择我们在上一步中导入 iOS 的证书。 因此,我们可以省略用户名和密码字段,因为我们使用的是我们的证书。
欢迎屏幕
导入 .ovpn 文件
确认导入
选择证书
导入配置
连接
您的 OpenVPN 客户端配置现已导入并准备就绪。 让我们来测试一下! 要连接,只需点击 "断开连接 "状态下方的 "关闭 "按钮。 现在你应该已经连接到 OpenVPN 服务器了。 连接时请注意屏幕上方的 VPN 图标。
验证一切正常的最佳方法是打开手机 Safari,访问一个能显示您 IP 地址的网站(如ifconfig.menone
连接
已连接!
也许我的编辑器在我粘贴证书密钥时强制回车了。 我也不知道。 这有什么难的? 也许他们的下一个版本会让这个 "有用 "的应用程序更好用。
到底出了什么问题?
终于找到了 经过 10-15 个小时的搜索,我必须说你的论文是迄今为止最好的。
我的目标是使用公共 wifi 或 3G 连接到我的 openvpn 服务器,并将其连接到我的 ubuntu 家用笔记本电脑。 我希望这些流量能从我的笔记本电脑继续传输到互联网上,因此一切都要使用我家里的 ISP。 在创建隧道后,有很多 youtube 视频等可以帮助进行配置和证书等,但我始终无法理解的问题是:(苹果手机无法访问网络)。
将路由器中的 1194 udp 端口转发到我的笔记本电脑
动态 dns 主机(no-ip.biz)
none
在 ubuntu 上添加路由、IP 转发和 NAT(我还不太了解这些)。
但我还是成功了,感谢 Remi 的出色指导! 😀
不客气 🙂 很高兴听到它对你有用,谢谢你告诉我!
谢谢您的帖子!
我通过电子邮件发送并安装了证书。 但当我需要选择证书时,却显示 "钥匙串中没有证书",有什么办法吗?
您好,在安装过程中收到任何错误信息吗? 和截图上的一样吗? 请告诉我更多信息,我会尽力提供帮助。
解释得太好了 我只能补充一点(因为我是 Windows 用户),CA.crt 需要重命名为 .txt 然后打开。 我错误地使用了 ca.key。
此外,当我浏览 ifconfig.me,加载一段时间后,我最终似乎得到了我的 wifi-ip 结果......![老王pc]( "老王pc - www.artcreationsunlimited.com")
none),但将 TCP 端口 34567 改为 UDP 端口 1194(就像你做的那样)。
对此有什么看法?
对我来说效果很好。 感谢您发布这些说明! 我在配置末尾又添加了几行:
none
ns-cert-type 服务器
密码 AES-256-CBC
根据路由器上 open-vpn 的设置,我还成功地在笔记本电脑客户端的其他 client.conf 文件中使用了这些设置。
这确实解决了我的问题,史蒂夫。 非常感谢!
很高兴听到这个消息,也很高兴能帮上忙,耶罗!
从证书到配置文件到底需要复制什么内容?
谢谢
嗨,简、
none
如果这就是你需要知道的,请告诉我。 如果您在某些方面遇到困难,欢迎随时提出更多问题 😉。
亲切的问候、
雷米
谢谢你,Remi 帮了大忙,这是个愚蠢的错误 🙂
none
实际上,你根本不需要 p12 文件;你可以把所有内容直接嵌入到 OVPN 文件中。 这个过程与您处理 ca 文件的过程相同;您只需对证书和密钥做同样的处理即可。 参见概括性)。
在我们的例子中,我们使用的是 tls-auth,因此也必须嵌入该密钥。 由于通常的 tls-auth 行(指定密钥文件的一行)也指定了密钥方向,因此我们必须使用 "key-direction"(例如 "key-direction 1")将其分离到自己的设置/行中。
最后:据我所知,静音重放警告是服务器端选项,而不是客户端选项。
感谢您的留言!
在我的测试中,我发现将所有内容都包含在 .ovpn 文件中有点可怕。 因为在没有密码保护的情况下,别人只需要 .ovpn 文件就能连接。 无论如何,它确实可以工作。
none
下面是对 "静音重放警告 "的描述:
none
我们的服务器会在日志中出现意外条目时发送电子邮件。 在添加了移动 OpenVPN 客户端后,我们开始看到大量带有重放警告的电子邮件。 静音重放警告 "使它们消失了。
谢谢! 我已经从上面例子的客户端配置中删除了它。
我是......
none
很棒的教程
对于正在尝试使用 tls-auth 的用户,配置文件的内容如下:
键方向 1
... ta.key 的内容
资料来源:
none
谢谢!
嗨,雷米、
我需要将 openvpn 配置为 3 台服务器...
openvpn 服务器和客户端,第三种是两个服务器的桥接。
如果我们从第一个服务器连接,它将返回第三个服务器的 IP 地址。
none
23.20.136.17- 第二实例
23.20.151.40 - 三审
当您在 54.234.156.64 上运行时
wget -qO- ifconfig.me/ip
你需要回去 - 23.20.151.40
问候
SG
嗨,吉塔
您已经解决了问题吗? 如果没有,能否再解释一下您的目标是什么? 谢谢!
在 iOS 上用 tls-auth 实现了这一功能,在服务器上启用并用 Windows 7 进行测试后,使用 ta.key 实现了这一功能,然后按照 iOS 的建议将 ta.key 添加到 .ovpn 文件中,我收到了证书格式无效的错误信息。 我漏掉了什么?
我想阻止我的一些应用程序不通过 OpenVPN 访问互联网(否则就不太安全,因为例如当 VPN 连接中断时,浏览器仍会尝试使用可用的互联网连接加载页面)。 在越狱的 iPhone 上可以这样做吗?
我没有越狱过的手机,所以我不知道。 但总的来说,你到底想做什么?
非常棒的指南,谢谢你!我终于可以通过 Wifi 在 iPhone 上运行了。 但不知什么原因,它在 3g 上无法工作,服务器轮询超时。
嗨,雷米
文獻: Geetha 16 July 2013 at 07:37
我使用的是 Slackware 14 64 操作系统,并在上面成功配置了 OpenVPN 客户端服务器。
我们有 3 三台服务器,我们可以把它们中的任何一台作为服务器、客户端和桥接器。
如果我们从第一台服务器连接,它将通过下面的命令返回第三台服务器的 IP 地址,连接通过桥接模式进行。 (据我所知)
#wget -qO- ifconfig.me/ip
例如
none
23.20.136.17- 第二实例
23.20.151.40 - 三审
我们将从第一个实例 - 54.234.156.64 执行上述命令,它将返回第三个服务器的 IP 地址 - 23.20.151.40
但我不知道我们需要配置的是客户端还是服务器。
注意到、
none
我在 iPhone 5S 上安装的软件无法使用。 我听说 iOS 7 需要更新 OpenVPN 应用程序,因为 64 位操作系统。 你知道这是真的吗?
是的,iPhone 5S 是个问题:
谢谢! 工作完美无瑕!
感谢您提供这个简单的方法。
首次运行 iPhone 5S 和 iPad Air 时运行正常。
干得好
也许你能帮我解决 iPhone 5 客户端的 Openvpn 问题。 我有两个 Openvpn 服务器,一个在 Pi 上,一个在 Ubuntu 14 机器上。 服务器配置看起来完全相同。 使用 OpenVPN 客户端,我的 iPhone 5(使用 iOS 8.1.1)可以通过 UDP 连接到 Pi 服务器,但无法通过 UDP 连接到 Ubuntu 14 服务器。 其他使用 Openvpn 客户端的 Android 和 Windows 客户端在 UDP 下都能正常连接。 我将 Ubuntu 服务器更改为 TCP,现在包括 iPhone 在内的所有客户端都能连接,但我更希望两个服务器都使用 UDP。
嗨,雷米,文章不错。 我仔细阅读了这篇文章和其他许多文章。 我在使用 Ubuntu OpenVPN(数字海洋)服务器、Mac 笔记本电脑(我旅行时使用的那台)和家里的局域网(DD-WRT)时,遇到了很多问题。
客户连接没有问题。 客户机之间的路由问题很大,路由到我局域网上的 IP 问题也不小。
在这一点上,我觉得我有点力不从心。 实际上,我想学到更多的东西,而不是简单地让人帮我修好它。
none
我的 LinkedIn 简介是none. 如果您与我联系,我将接受 ;>;