IPCop-OpenVPN und Android

Download PDF

Für IPCop 1.4.21 gibt es mit ZERINA ein OpenVPN-Addon, das Remote-Logins über das rote und orangene Interface ermöglich. IPCop 2.x verfügt über diese Funktionalität von Werk aus.

Die Möglichkeit, eine OpenVPN-Verbindung unter Android herzustellen, war bis vor kurzem noch Benutzern von gerooteten Androiden vorbehalten. Mit Version 4.0 hat sich das geändert – neu in dieser Version ist u.a. eine VPN-API, die es so ermöglicht, VPN-Schnittstellen ohne Root nachzurüsten.

Bisher stellte PPTPD die einzige einfach zu implementiere Lösung dar – jedes Android-Release verfügt über PPTP-Unterstützung. Leider muss man dazusagen, dass PPTP aus sicherheitstechnischer Sicht als stark veraltet angesehen wird. Android verfügt auch über IPSec-Unterstützung, allerdings nicht für das “reine” von IPCop verwendete IPSec. Eine Option wäre es, einen dedizierten Server als IPSec-Gateway zu implementieren, was aber wieder einen zusätzlichen Host (und somit auch zusätzlichen Strom) erfordert.

Import der Einstellungen

Import der Einstellungen

Kurzum – mit OpenVPN für Android gibt es eine solche Schnittstelle, die es auf jedem Android 4.x-Gerät ermöglicht, OpenVPN-Verbindungen herzustellen.

Um eine solche Verbindung herzustellen, benötigt man erstmal das vom IPCop generierte Client-Archiv. Dieses wird entpackt und auf das Smartphone/Tablet kopiert.

Das Profil wird anschließend über die App importiert – dabei kann es notwendig sein, einen oder mehrere Keys zu importieren.

Bei mir war es beim “roten” OpenVPN-Profil auch notwendig mittels OpenSSL den im PKCS12-Zertifikat integrierten CA-Key zu exportieren und im OpenVPN-Profil einzubinden. Andernfalls funktionierte der Verbindungsaufbau nicht:

# openssl pkcs12 -in BENUTZER.p12 -out ca.pem -cacerts -nodes
Enter Import Password:
MAC verified OK
Einbetten des CA-Keys

Einbetten des CA-Keys

Und schon funktioniert auch der OpenVPN-Tunnel zu einem Netzwerk mit IPCop-Firewall unter Android. :)

Download PDF

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>