IPhone und IPad für OpenVPN von IPfire konfigurieren
Probleme:
-
Die iOS Geräte von Apple haben ein Probleme mit pkcs12 (.p12) Dateien. Es wird deshalb eine .pem Datei benötigt.
App installieren
Auf dem iOS-Gerät wird die App OpenVPN Connect installieret. Wenn dies erfolgreich war, dann sollte folgendes App-Symbol auf den Home-Bildschirm erscheinen:
OpenVPN Verbindung auf der IPfire einrichten:
Die VPN-Verbindung unter IPfire wird als RoadWarrior angelegt
Die Verbindungsdetails werden wie gewohnt eingegeben
Wurde die VPN eingerichtet, kann das Client-Packet ZIP-File auf dem Rechner gespeichert werden.
Aus dem ZIP-File speichert man die zwei Files lokal auf dem Rechner:
und überträgt die PFX Dateil "MasMusterman.p12" auf einem Linux Rechner:
Umwandlung PFX to PEM
Auf dem Linux Rechner wird die PFX Dateil "MasMusterman.p12" in PEM Zertifikate umgewandelt:
Dafür habe ich ein kleines Shell-Skript erstellt:
Einstellungen für das Umwandlen:
USER="user.pem";
CA="ca.pem";
KEYS="keys.pem";
KEYS_pass="keys_pass.pem";
PFX_unprotected="unprotected.p12";
TEMP_PEM="temp,p12";
OPENSSL="/usr/bin/openssl";
PFX="MaxMusterman.p12";
Entfernen vom dem Passwort von dem PFX-File
${OPENSSL} pkcs12 -in ${PFX} -nodes -out ${PFX_unprotected}
PEM Files erzeugen. Bei den Passwörtern "Enter" drücken. Das Password wurde vorher entfernt .
echo "create ${USER}"; ${OPENSSL} pkcs12 -in ${PFX_unprotected} -clcerts -nokeys -nodes -out ${USER}
echo "create ${KEYS}"; ${OPENSSL} pkcs12 -in ${PFX_unprotected} -nocerts -nodes -out ${KEYS}
echo "create ${CA}"; ${OPENSSL} pkcs12 -in ${PFX_unprotected} -cacerts -nodes -out ${CA}
Das Key-File hat jetzt kein Passwort.Deshalb setzen wir ein neues Passwort
${OPENSSL} rsa -des3 -in ${KEYS} -out ${KEYS_pass} test -f ${KEYS} && rm -f ${KEYS} test -f ${KEYS_pass} && mv ${KEYS_pass} ${KEYS}
Die erzeugten Files können jetzt wieder zurück übertragen werden:
Anpassung OVPN-Config File
Das pkcs12 wird durch die PEM-Dateien ausgetauscht. tls-remote wird auskommentiert.
Übertragen der Konfig-Files auf das Ipad
Die vorbereiten Konfig-Files können jetzt zur APP OpenVpn übertragen werden. Dafür verbindet man das Ipad mit dem Rechner und öffnet Itunes. In Itunes sich dem Ipad verbinden.
Man wechselt zur APP und öffnet die APP OpenVPN
Hier können jetzt allle vier Files Hinzugefügt werden:
Import OpenVPN Verbindung
Die APP "OpenVPN" merkt sofort, das eine neue Verbindung vorhanden ist. Es schlägt den "Import" vor.
Nach dem Import kann dann die Verbindung aufgebaut werden. Es wird dabei nach der "Passspharse" gefragt:
Nach Eingabe von dem Passort wird die Verbindung hergestellt.
Artikelaktionen