IPCop-OpenVPN und Android

calendar 27.11.2012 · 2 min lesen · openvpn  ·
Teilen: linkedin copy

Für IPCop 1.4.21 gibt es mit ZERINA ein OpenVPN-Addon, das Remote-Logins über das rote und orangene Interface ermöglich. IPCop 2.x verfügt über diese Funktionalität von Werk aus.

Die Möglichkeit, eine OpenVPN-Verbindung unter Android herzustellen, war bis vor kurzem noch Benutzern von gerooteten Androiden vorbehalten. Mit Version 4.0 hat sich das geändert - neu in dieser Version ist u.a. eine VPN-API, die es so ermöglicht, VPN-Schnittstellen ohne Root nachzurüsten.

Bisher stellte PPTPD die einzige einfach zu implementiere Lösung dar - jedes Android-Release verfügt über PPTP-Unterstützung. Leider muss man dazusagen, dass PPTP aus sicherheitstechnischer Sicht als stark veraltet angesehen wird. Android verfügt auch über IPSec-Unterstützung, allerdings nicht für das "reine" von IPCop verwendete IPSec. Eine Option wäre es, einen dedizierten Server als IPSec-Gateway zu implementieren, was aber wieder einen zusätzlichen Host (und somit auch zusätzlichen Strom) erfordert.

Import der Einstellungen

Kurzum - mit OpenVPN für Android gibt es eine solche Schnittstelle, die es auf jedem Android 4.x-Gerät ermöglicht, OpenVPN-Verbindungen herzustellen.

Um eine solche Verbindung herzustellen, benötigt man erstmal das vom IPCop generierte Client-Archiv. Dieses wird entpackt und auf das Smartphone/Tablet kopiert.

Das Profil wird anschließend über die App importiert - dabei kann es notwendig sein, einen oder mehrere Keys zu importieren.

Bei mir war es beim "roten" OpenVPN-Profil auch notwendig mittels OpenSSL den im PKCS12-Zertifikat integrierten CA-Key zu exportieren und im OpenVPN-Profil einzubinden. Andernfalls funktionierte der Verbindungsaufbau nicht:

1# openssl pkcs12 -in BENUTZER.p12 -out ca.pem -cacerts -nodes
2Enter Import Password:
3MAC verified OK

Einbetten des CA-Keys

Und schon funktioniert auch der OpenVPN-Tunnel zu einem Netzwerk mit IPCop-Firewall unter Android. 🙂