我正在开发一个开源的应用程序封装在Android的OpenVPN库。 为此我需要生成openvpn conf文件。
我跟着OpenVPN如何,但不明白如何在Android上生成.conf文件。
有没有什么办法在Android设备上本地生成.conf / .ovpn文件?
我可以生成.cert和RSA私钥和OpenVPN静态密钥,但我仍然不清楚为特定客户端生成CA证书。
有什么(服务器端证书/私钥)我需要从服务器获得。
我仍然在学习基于证书的OpenVPNauthentication,所以我的问题可以有点天真,所以请忍受吧:)
你必须自己写configuration文件。 OpenVPN服务器pipe理员应该提供客户端configuration文件。 客户端的configuration文件在Linux / Windows / Android /等上看起来几乎相同。对于客户端,您必须生成“客户端证书”,而不是“CA证书”。 也许你应该读更多关于PKI( http://bit.ly/YP5dvZ )。 如果您使用证书进行身份validation,则客户端应该具有configuration文件,DH文件,CA证书,私钥和公钥客户端密钥才能工作。
我已经安装了数百个OpenVPN服务器,而且我从不需要客户机上的DH文件。
服务器需求:
客户:
问候!
client dev tun proto tcp remote 1.2.3.4 1194 resolv-retry infinite nobind persist-key persist-tun verb 1 keepalive 10 900 inactive 3600 comp-lzo <ca> -----BEGIN CERTIFICATE----- .................................... -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- ........................... -----END CERTIFICATE----- </cert> <key> -----BEGIN RSA PRIVATE KEY----- ..................... -----END RSA PRIVATE KEY----- </key>