Openvpn client ios

Apple (iOS) OpenVPN клиент ( Инсталляция и настройка клиента OpenVPN для Apple (iOS) iPhone, iPad и iPod. )

22 февраля 2014 (обновлено 15 февраля 2017)

Hard: Apple iPad v.1.
OS: iOS 7.0.4 (32-bit).
Application: «OpenVPN Connect iOS», «iPhone / iPad / iPod» client OpenVPN v.1.0.3.

Задача: осуществить подключение к «виртуальной частной сети» (VPN), доступ к которой предоставляется сервером OpenVPN посредством одноимённого протокола, с мобильного устройства производства Apple, функционирующего под управлением операционной системы iOS.

Как и в случае с операционными системами производства Microsoft, в iOS для мобильных устройств нет встроенной поддержки протокола OpenVPN. Но есть приложение «OpenVPN Connect iOS», делающее то, что нам требуется. Собственно, первым делом инсталлируем таковое, отыскав в «магазине приложений» (оно бесплатное):

У OpenVPN-клиента, предназначенного для работы в среде iOS для «iPhone / iPad / iPod» имеются некоторые ограничения, обусловленные особенностями операционной системы мобильных устройств фирмы Apple. В частности, файловая системы мобильных устройств Apple скрывается от пользователя и привычная методика размещения в таковой конфигурационных файлов и файлов сертификатов не подходит. Есть способ прикрепить сертификаты OpenVPN-сервера к профилю пользователя сервисов Apple, а потом в настройках приложения OpenVPN-клиента указать месторасположение сервера и ряд вручную настраиваемых параметров, но мне это представляется нерациональным с точки зрения повышенной сложности для пользователя — в итоге настроить соединение оказывается сложнее, чем для платформ под уравлением «MS Windows» и даже Linux. Я предпочитаю сделать это иначе, благо формат файла конфигурации OpenVPN-клиента поддерживает включение в себя содержимого сертификатов (главное, чтобы итоговый размер не превысил заданное ограничение в 256 килобайт — что практически нереально), позволяя в итоге всего-лишь каким-либо образом передать на мобильное устройство один файл конфигурации и применить его в приложении «OpenVPN Connect iOS».

И так, в случае необходимости организации OpenVPN-туннеля для пользователя устройств «Apple iPhone / iPad / iPod», администратору OpenVPN-сервера (или квалифицированному пользователю сервиса, получившему на руки пакет сертификатов), кроме всего прочего: генерации файлов сертификатов пользователя и задании для него параметров туннеля — следует подготовить единый конфигурационный файл, внедрив внутрь такового все необходимую ключевую и сертификационную информацию. Теперь это будет не просто файл конфигурации, а «ключевой файл конфигурации».

Обычно набор данных клиента включает в себя следующий набор файлов:

Элементарно открываем (лучше в режиме только для чтения, во избежание случайных корректировок содержимого) программой просмотра текстов (plain text) полученные ключевые файлы и переносим оттуда наборы символов, ограниченные соответствующими метками (далее об этом подробнее), собственно говоря и представляющих собой те самые ключи, в конфигурационный файл OpenVPN, в соответствующим образом тегированные контейнеры.

Создаём на обычном компьютере «ключевой файл конфигурации», представляющий собой обычный текстовый файл (plain text) с зарезервированным для конфигураций OpenVPN расширением «.ovpn»:

# Включаем режим работы в качестве клиента VPN
client

# Включаем режим IP-туннелирования «Layer 3»
dev tun

# Используем транспортный протокол с проверкой целостности
proto tcp

# Указываем адрес OpenVPN-сервера (IP или доменное имя) и прослушиваемый сервером порт
remote vpn.example.net 443

# Включаем сжатие трафика между сервером и клиентом
comp-lzo

# Включаем шифрование повышенного уровня относительно стандартного
cipher AES-256-CBC

# Содержимое открытого ключа OpenVPN-сервера (CA, сертификата сервера)

——BEGIN CERTIFICATE——
Laiv8aiTh1iz1aequ1ae.
.
——END CERTIFICATE——

# Содержимое открытого ключа OpenVPN-клиента (сертификата клиента)

——BEGIN CERTIFICATE——
.

# Содержимое закрытого ключа OpenVPN-клиента

——BEGIN RSA PRIVATE KEY——
.

# (Опционально) Включаем поддержку согласования статического ключа «HMAC» при инициировании соединения я сервером (помогает для защиты от DDoS за счёт того, что соединение на порту принимается только в том случае, если клиент будет обращаться к серверу используя точно такой же статический ключ «HMAC» и отбрасывать соединения, без «подписи» этим ключом)
key-direction 1

# (Опционально) Содержимое статического ключа «HMAC» предварительной аутентификации

——BEGIN OpenVPN Static key V1——
.

Итоговый файл в моём случае обычно получается размером не более 10 (десяти) килобайт, что более чем укладывается в ограничение на 256 килобайт для конфигурационного файла клиента «OpenVPN Connect iOS».

Если целевой iPad доступен для синхронизации через iTunes, то воспользуйтесь этим для загрузки итогового ключевого конфигурационного файла. Если нет, то отправьте его на почту (что гораздо проще), которая доступна с iPad, открыв по получению вложенный файл с помощью приложения «OpenVPN Connect iOS».

Далее немного картинок, иллюстрирующих применение приложения «OpenVPN Connect iOS» в деле.

Первый запуск приложения «OpenVPN Connect iOS» смущает странными, ненужными нам ссылками на платные сервисы туннелирования (видимо, разработчики таким образом пытаются отбить свои затраты) и абсолютным отсутствием каких-либо настроек:

Сделать в самом приложении ничего нельзя, разве что почитать весьма подробный и понятную подборку FAQ (от «Frequently Asked Questions», переводимого на русский как «часто задаваемые вопросы»), из которой собственно я и почерпнул всё мне необходимое:

Следуя вышеприведённой инструкции мы уже должны иметь готовый «ключевой файл конфигурации» (файл с расширением «.ovpn»). Отправляем этот файл на адрес почтового ящика, доступного с целевого мобильного устройства. Соответственно, на устройстве открываем полученное письмо и просто «щёлкаем» на вложении, вызывая контекстное меню с перечнем установленных приложений, могущих «открыть» посылку. Естественно, выбираем «OpenVPN»:

Автоматически будет запущено приложение «OpenVPN Connect iOS», в котором следует подтвердить добавление нового профиля конфигурации VPN-соединения, нажав на зелёную кнопочку. После этого в дополнение к двум неудаляемым ссылкам снизу на платные сервисы мы будем видеть ещё и наше VPN-соединение:

Далее очевидное — двигаем ползунок включателя VPN-соединения и ожидаем его установления. На хорошем канале это занимает пару секунд:

После того, как VPN-соединение успешно установлено, приложение можно скрывать (как это обычно делается в iOS) — оно будет исполнять свою работу в фоновом режиме:

[ уже посетило: 25036 / +10 ] [ интересно! / нет ]

Поблагодарить автора ( сделайте свой денежный вклад в хорошее настроение )

Настройка OpenVPN в iOS

Тихо и незаметно прошел релиз клиента OpenVPN для iOS. Для многих, в том числе и для меня, это может стать последней причиной для отказа от Jailbreak’а. Для тех, кто желает более подробно узнать о возможностях клиента на текущий момент, а так же о подводных камнях настройки, добро пожаловать под хабракат.

Скачать клиент OpenVPN Connect можно из iTunes На текущий момент, по информации с форума разработчиков, он доступен в магазинах всех стран, кроме Франции. Задержки связаны с необходимостью получения Encryption Import License и носят временных характер.

Ограничения, присутствующие в приложении:

• Размер файла настроек не может превышать 256KB. Тем не менее, этого должно быть достаточно даже для хранения файла конфигурации в унифицированном ovpn формате, о котором будет сказано чуть позже.
• Поддерживаются только tun соединения из-за ограничений iOS VPN API.
• Не поддерживается ряд директив в конфигурационном файле: dev tap, tls-remote, fragment, mssfix.
• Не поддерживается работа клиентов без сертификатов. Эта возможность появится в будущем релизе.
• Возможно использовать только шифрование AES или Blowfish. Связано это с тем, что данные алгоритмы больше адаптированы под архитектуру ARM. Таким образом достигается большая энергоэффективность.
• Использование HTTP прокси настраивается на уровне настроек приложения, а не в конфигурационном файле.
• Использование контейнеров PKCS#12 возможно только, если они импортированы в связку ключей iOS. Такое поведение является настоятельной рекомендацией разработчиков, потому, что в отличие от хранения закрытого ключа прямо в ovpn файле, оно обеспечивает более высокий уровень сохранности секретных данных. Особенно в случае использования устройства с jailbreak.

Перейдем к настройке нашего OpenVPN. Сначала серверная часть (пример приведен для Linux). Используем easy-rsa для генерации сертификатов и закрытых ключей удостоверяющего центра (CA), сервера (server.crt и server.key) и клиента (ios.crt и ios.key). Так же сгенерируем параметры алгоритма Диффи-Хелмана.

Для большей безопасности так же сгенерируем ключ TLS аутентификации.

Общий вид конфигурации сервера представлен ниже:

Теперь перейдем к конфигурации клиента. Наиболее важный момент настройки заключается в том, что закрытый ключ клиента должен быть в формате RSA. Если вы делали все согласно инструкции на сайте OpenVPN, или у вас уже были готовые ключи, то их необходимо предварительно конвертировать. Для этого можно использовать openssl:

Теперь соберем все необходимые ключи и сертификаты в один PKCS#12 контейнер:

Обязательно укажите пароль для экспорта. Установить контейнера без пароля на экспорт в связку ключей iOS не получится. Полученный контейнер передаем на устройство через электронную почту или Safari.
Для организации файла конфигурации клиента будем использовать унифицированный ovpn формат. Общий вид конфигурации представлен ниже.

Полученный файл можно импортировать на ваше iOS устройство через iTunes (рекомендуемый вариант) или через электронную почту.

Как настроить OpenVPN на iOS

Для установки VPN через OpenVPN на iOS-устройстве, например, iPhone или iPad, скачайте программу OpenVPN Connect из App Store:

Настройка через iTunes:

1 Теперь подключите смартфон или планшет к компьютеру, синхронизируйтесь с iTunes, зайдите во вкладку «Программы», далее «Общие файлы». Выделите OpenVPN и нажмите «Добавить»:

2 Теперь добавьте один из конфигурационных файлов .ovpn (из файла whoerconfig.zip, который вы получили по почте).

3 Проверьте, что на экране устройства появилось сообщение «New profiles are available»

4 Если все хорошо, нажмите на зеленый плюсик, чтобы подтвердить настройки. Для подключения (отключения) просто выберите ON (OFF) в приложении OpenVPN Connect.

Настройка без подключения к iTunes:

1 Откройте свою электронную почту на iPhone или iPad и найдите письмо с кодом активации от Whoer VPN. В конце письма вы найдете архив с конфигами, нажмите на него.

2 В открывшемся окне нажмите «Просмотреть содержимое»

3 Выберите желаемый ВПН сервер для подключения и нажмите на иконку в левом нижнем углу

4 В появившемся окне найдите иконку «Скопировать в OpenVPN» и нажмите на неё.

5 Далее вы попадете в приложение OpenVPN, где будет предложено импортировать файл, нажмите «Add»

6 Следующее окно показывает, что конфиг уже импортирован и необходимо его добавить в список подключений. По желанию, вы можете переименовать конфиг, после чего нажмите «Add»

Готово. Для подключения к нужному серверу ВПН найдите его в списке конфигов и нажмите на иконку «ON OFF»

Чтобы проверить соединение и убедиться, что вы благополучно работаете через Whoer VPN, зайдите на сайт whoer.net.

Посмотрите также наше видео, где мы подробно рассказываем как установить OpenVPN на iOS:

Как установить и настроить OpenVPN клиент

В этой статье мы приведём подробную инструкцию, как установить и настроить OpenVPN клиент. Программа позволяет пускать весь интернет трафик через сторонние VPN серверы. Он изменяет ваше реальное «местоположение», шифрует передаваемые данные и даёт возможность посещать заблокированные сайты.

Для работы ОпенВПН нужно будет импортировать специальные конфигурационные файлы. Их можно скачать бесплатно или создать свой собственный vpn сервер.

1. Бесплатные — эти файлы доступны в свободном доступе. Большой минус их в том, что ими пользуются много людей. Поэтому их скорость, долговечность и безопасность желает ждать лучшего. Плюс в том, что они бесплатны и вы можете без труда выбрать любую страну.
2. Собственный сервер VPN. Вы покупаете свой собственный виртуальный сервер и создаёте на нём свой VPN. Никто кроме Вас не имеет к нему доступа (если вы сами не создадите клиентов). Здесь и скорость хорошая и работает пока вы сами его не удалите. Как создать свой собственный VPN сервер вы можете прочитать здесь.

Где бесплатно скачать OpenVPN Config file

Скачать бесплатные файлы конфигурации можно здесь. Обратите внимание, что нужно выбирать сервер, где есть «OpenVPN Config file». Так же стоит обратить внимание на скорость и отдалённость сервера. Чем ближе находиться сервер, тем быстрее будет работать VPN. Для скачивания нажимаем на ссылку «OpenVPN Config file»

На следующей странице нажимаем на первую надпись, которая даст файл конфигурации для UDP протокола или можно взять классический TCP.

Должен скачаться файл следующего типа: vpngate_vpn129648839.opengw.net_udp_1194.ovpn (имя файла у Вас будет другим). Но обязательно должно быть расширение .ovpn

Установка и настройка на Windows

Скачивание и установка

Для начало нужно скачать и установить программу OpenVPN. Скачивать лучше с официального сайта: Скачать OpenVPN

В процессе установки на вопрос «Установить программное обеспечение для данного устройства» нажимаем установить.

По завершение установки, запускаем программу. В правом нижнем углу (в системном трее) появиться значок с программой.

Подключение

Файл с конфигурациями нужно положить в папку программы OpenVPN, сделать этом можно двумя способами:

1. Скопировать файл вручную в папку: C:UsersUserOpenVPNconfig (по умолчанию)
2. Нажать в трее на иконку с программой правой кнопкой мышки и выбрать меню «Импорт конфигурации», далее указать файл через проводник.

Программа полностью готова к работе. Теперь еще раз кликаем правой кнопкой мыши в трее по значку и выбираем пункт «Подключиться». После этого вылезет меню с «непонятными» строчками — это означает, что программа подключается к выбранному серверу.

После успешного подключения появится информация о том, что подключение прошло успешно, а иконка программы в трее приобретет зеленый цвет

Частые вопросы

Можно ли использовать сразу несколько «прокси файлов»?

Можно скачивать и импортировать несколько конфигурационных файлов. Тогда при подключении появится возможность подключиться к тому VPN, который вам нужен.

Ошибка во время подключения OpenVPN.

Если в процессе подключения мы получили ошибку, то нужно попробовать подключиться еще раз. Если на второй попытке произошла та же ошибка, то скорее всего прокси не рабочий. Нужно скачать новый файл конфигурации, после чего заново подключиться.

Как удалить конфиг файлы из OpenVPN клиента

Бывает такое, что при использовании разных конфиг файлов, их очень много накапливается. Получается длинный список, в котором можно легко запутаться. Для того чтобы удалить старые, не нужные файлы, перейдите в Настройки ⇒ Расширенные. Здесь вы увидите путь к папке, где хранятся файлы конфигурации. Перейдите в неё и удалите всё ненужное.

Подключение VPN на iPhone (ios)

Нужно скачать и установить клиент «OpenVPN», скачать его можно здесь: скачать OpenVPN для ios

Установив клиент, нужно в него перенести файл настроек. Сделать это можно несколькими способами:

1. С помощью мессенджеров (viber, wathsapp, telegram). Просто отправьте себе на телефон сообщение, в котором прикрепите файл с настройками.
2. Подключить телефон к компьютеру и перекинуть файл с настройками.

Первый способ.

Вы отправляет файл на телефон и открываете его. Затем в правом верхнем углу нажимаете иконку и листая в право нажимаете «ещё»

Затем нажимаем скопировать в «OpenVPN»

Второй способ

Подключаем iPhone к компьютеру или ноутбуку с помощью usb кабеля. Запускаем программу iTunes. Выбираем пункт «Общие файлы». В списке приложения нажимаем на OpenVPN. Перетаскиваем файл в окно «Документы OpenVPN». Нажимаем внизу кнопку «Готово».

Активируем настройки

После импорта настроек, на телефоне заходим в приложение OpenVPN, выбираем «Import Profile» и затем «FILE». Для добавления нажимаем «ADD»

Отмечаем галочкой «Connect after import» и в правом верхнем углу нажимаем «ADD»

Появится надпись: «OpenVPN» запраживает разрешение на добавление конфигураций VPN. Нажимаем «Разрешить». После этого вы автоматически подключитесь к VPN

Для подключения или отключения VPN нужно в приложении нажимать кнопку.

Подключение VPN на android

Нужно скачать и установить клиент «OpenVPN», скачать его можно здесь: скачать OpenVPN для android

Установив клиент, нужно в него перенести файл настроек. Сделать это можно несколькими способами:

1. С помощью мессенджеров (viber, wathsapp, telegram). Просто отправьте себе на телефон сообщение, в котором прикрепите файл с настройками.
2. Подключить телефон к компьютеру и перекинуть файл с настройками.

Первый способ.

Вы отправляет на телефон сообщение с файлом настроек. Затем в мессенджере нажимаете на этот файл, и он должен открыться в клиенте OpenVPN. Появится окно с вопросом: Import .ovpn profile? Нажимаем «OK».

Второй способ

Подключаете android устройство к компьютеру или ноутбуку с помощью usb кабеля. Копируете в телефон файл с настройками. Папку можно выбрать любую (например, «Download»).

На телефоне запускаем приложение «OpenVPN». Выбираем раздел «Import Profile» и нажимаем на «FILE» Переходим в папку, куда скопировали настройки (в примере «Download»), выбираем наш файл и нажимаем «IMPORT»

Активация настроек

Когда вы скопируете настройки, нужно нажать «ADD». Далее отметить галочкой «Connect after import» и в правом верхнем углу нажимаем «ADD»

После этого вы автоматически подключитесь к VPN

Для подключения или отключения VPN нужно в приложении нажимать кнопку.

Установка и настройка OpenVPN клиент на Linux

В этом примере мы разберём установку и настройку на Kali Linux. Для начало нужно выполнить команды обновления:

После всех обновлений переходим к установки клиента. В консоли по порядку вводим следующие команды:

apt-get install network-manager-openvpn-gnome
apt-get install network-manager-pptp
apt-get install network-manager-pptp-gnome
apt-get install network-manager-strongswan
apt-get install network-manager-vpnc
apt-get install network-manager-vpnc-gnome
/etc/init.d/network-manager restart — эта команда сделает рестарт менеджера сети.

Файл конфигурации с расширением .ovpn помещаем в удобное для вас место. Для примера я создал папку «vpn» и туда поместил файл. В терминале переходим в папку с файлом

cd /root/vpn/

Командой ls можно проверить есть ли там наш файл. Если всё в порядке, то запускаем клиент openvpn с нашими настройками:

openvpn kali.ovpn — где kali.ovpn мой файл с настройками

После этого дожидаемся подключения. Если потребуется имя пользователя(login) и пароль(password) вводим те данные, которые показаны на сайте, где вы брали настройки.

Если всё хорошо, то увидим надпись «Initialization Sequence Completed». Консоль не закрываем, пока работает vpn она должна быть открыта.

Если бесконечно идет подключение проблема скорее всего в сервере, попробуйте использовать другой файл конфигураций VPN.