IPFire OpenVPN auf iPhone
Mittwoch, 24. April 2013

IPFire OpenVPN auf iPhone

Endlich gibt es ein offizielles OpenVPN-App für iOS. Somit können ab sofort OpenVPN verbindungen zwischen iPhone und IPFire hergestellt werden... dürfte man meinen...
Leider gibt es noch ein par Hürden - wie diese zu bewältigen sind, werde ich hier kurz (und hoffentlich verständlich) erklären.

Probleme:

  • Das iPhone hat Probleme mit pkcs12 (.p12) Files. Es wird ein PEM-File benötigt.
  • TLS-Remote wird in der aktuellen Version vom App (1.0.0) nicht unterstützt.

Lösung:

Das von der IPFire heruntergeladene p12 Zertifikat muss in drei .pem Dateien aufgeteilt/konvertiert werden. Dazu wird ein Linux-Rechner benötigt mit den installierten Programmen OpenVPN und OpenSSL (letzteres ist bei den meisten Distributionen bereits vorinstalliert)

Pakete installieren:

apt-get install network-manager-openvpn
apt-get install openssl

Files vorbereiten:

cd /verzeichnis_wo_das_file_liegt
openssl pkcs12 -in ZERTIFIKAT.p12 -clcerts -nokeys -nodes -out user.pem
openssl pkcs12 -in ZERTIFIKAT.p12 -nocerts -nodes -out keys.pem
openssl pkcs12 -in ZERTIFIKAT.p12 -cacerts -nodes -out ca.pem

Nun muss das OpenVPN Konfig File angepasst werden:

 #OpenVPN Client conf
tls-client
client
nobind
dev tun
proto udp
tun-mtu 1400
remote DEINE_IP 1194
ca ca.pem
cert user.pem
key keys.pem
cipher BF-CBC
verb 3
ns-cert-type server
#tls-remote DEINE_IP

p12-File entfernen, dafür die Files für ca, cert und key ergänzen.

TLS-Remote muss in der aktuellen Version ausgeklammert werden, sonst erscheint folgende Meldung:

EVENT: CORE_ERROR option_error: tls-remote not supported [ERR]

Anschliessend können die Files (openvpn-einstellung.ovpn, user.pem, keys.pem, ca.pem) per iTunes in das App kopiert werden. Beim nächsten Start des Apps auf dem iPhone wird die Einstellung importiert und die Verbindung kann gestartet werden.

Bitte Kommentar schreiben

Sie kommentieren als Gast.
Copyright © 2015 grobnet.ch. Alle Rechte vorbehalten.