Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge

This is SunRain Plone Theme

Sektionen

Sie sind hier: Startseite / Unix / OpenVPN / IPhone und IPad für OpenVPN von IPfire konfigurieren

IPhone und IPad für OpenVPN von IPfire konfigurieren

IPhone und IPad für OpenVPN von IPfire konfigurieren / einrichten IOS OpenVPN von IPfire konfigurieren

Probleme:

  • Die iOS Geräte von Apple haben ein Probleme mit pkcs12 (.p12) Dateien. Es wird deshalb eine .pem Datei benötigt.

App installieren

Auf dem iOS-Gerät wird die App OpenVPN Connect installieret. Wenn dies erfolgreich war, dann sollte folgendes App-Symbol auf den Home-Bildschirm erscheinen:

ovpn.png

OpenVPN Verbindung auf der IPfire einrichten:

Die VPN-Verbindung unter IPfire wird als RoadWarrior angelegt

Die Verbindungsdetails werden wie gewohnt eingegeben

Wurde die VPN eingerichtet, kann das Client-Packet ZIP-File auf dem Rechner gespeichert werden.

 Aus dem ZIP-File speichert man die zwei Files lokal auf dem Rechner:

Client_ovpn.png

und überträgt die PFX Dateil "MasMusterman.p12" auf einem Linux Rechner:

WinSCP_ovpn.png

Umwandlung PFX to PEM

Auf dem Linux Rechner wird die PFX Dateil "MasMusterman.p12" in PEM Zertifikate umgewandelt:

convert_ovpn.png

Dafür habe ich ein kleines Shell-Skript erstellt:  Download

Einstellungen für das Umwandlen:

USER="user.pem";
CA="ca.pem";
KEYS="keys.pem";
KEYS_pass="keys_pass.pem";
PFX_unprotected="unprotected.p12";
TEMP_PEM="temp,p12";
OPENSSL="/usr/bin/openssl";
PFX="MaxMusterman.p12";

Entfernen vom dem Passwort von dem PFX-File

${OPENSSL} pkcs12 -in ${PFX} -nodes -out ${PFX_unprotected}

PEM Files erzeugen. Bei den Passwörtern "Enter" drücken. Das Password wurde vorher entfernt .

echo "create  ${USER}";
${OPENSSL} pkcs12 -in ${PFX_unprotected} -clcerts -nokeys -nodes -out ${USER}
echo "create ${KEYS}";
${OPENSSL} pkcs12 -in ${PFX_unprotected} -nocerts -nodes -out ${KEYS}
echo "create ${CA}";
${OPENSSL} pkcs12 -in ${PFX_unprotected} -cacerts -nodes -out ${CA}

Das Key-File hat jetzt kein Passwort.Deshalb setzen wir ein neues Passwort

${OPENSSL} rsa -des3 -in ${KEYS} -out ${KEYS_pass}
test -f ${KEYS} && rm -f ${KEYS}
test -f ${KEYS_pass} && mv ${KEYS_pass} ${KEYS}

Die erzeugten Files können jetzt wieder zurück übertragen werden:

 PEM_ovpn.png

 Anpassung OVPN-Config File

Config_ovpn.png

Das pkcs12 wird durch die PEM-Dateien ausgetauscht. tls-remote wird auskommentiert.

Übertragen der Konfig-Files auf das Ipad

Die vorbereiten Konfig-Files können jetzt zur APP OpenVpn übertragen werden. Dafür verbindet man das Ipad mit dem Rechner und öffnet Itunes. In Itunes sich dem Ipad verbinden.

connect_itunes.png

Man wechselt zur APP und öffnet die APP OpenVPN

Hier können jetzt allle vier Files Hinzugefügt werden:

 OpenVPN_Itunes.png

Import OpenVPN Verbindung

Die APP "OpenVPN" merkt sofort, das eine neue Verbindung vorhanden ist. Es schlägt den "Import" vor.

 

 Nach dem Import kann dann die Verbindung aufgebaut werden. Es wird dabei nach der "Passspharse" gefragt:

 Nach Eingabe von dem Passort wird die Verbindung hergestellt.

 

 

 

 

 

Artikelaktionen

abgelegt unter: , , , , ,
Kommentieren

Sie können einen Kommentar abgeben, indem Sie das untenstehende Formular ausfüllen. Nur Text. Web- und E-Mailadressen werden in anklickbare Links umgewandelt. Kommentare werden moderiert.

Enter the word