CyanogenMod 7でOpenVPNを設定するにはどうすればよいですか？

私はルートにしたいすべてのI /盗聴することはできませんので、私はインターネットカフェに出ている時、私の自宅のISP接続を介して自分のネットワークトラフィックfiresheeped。

私はとHTCのG2持ってCyanogenMod 7、ビルトインのOpenVPNクライアントをサポートしているし。

自宅には、TomatoVPNを搭載したルーターがあり、OpenVPNサーバーが含まれています。

さて、電話クライアントをルーターサーバーに接続するにはどうすればよいですか？私はグーグルで、一見関連するように見える一連の指示を見つけることができますが、それらはあまり役に立ちません：

証明書とキーをパックしてSDカードに入れる必要があります

どこで入手できますか？

client.p12をsdcardルートディレクトリにコピーします

どこで入手できますか？

証明書を追加し、それに応じてインターフェイスタイプとプロトコルを設定します。

具体的にはどうですか？どの設定がどうあるべきか？私を保護しない設定を使用することは、セキュリティの誤った感覚のために保護をまったくしないよりも悪いです。

すべてのトラフィックをVPN経由でルーティングする「ロードウォーリア」セットアップの段階的な手順を探しています。

キーはどこで入手できますか？追加のユーザー名/パスワード認証を使用する必要がありますか？どのDNS検索ドメインですか？CM7のOpenVPN詳細メニューで使用する設定は何ですか？たとえば、すべてのトラフィックをルーティングするには、「リダイレクトゲートウェイ」を設定する必要がありますか？TomatoVPNのBasicおよびAdvancedの設定は？「インターネットトラフィックをリダイレクトするようにクライアントに指示しますか？」「DNSへの応答」？

更新：

私は自分でもう一度試してみましたが、再び失敗しました。ルーターまたは電話でキーを生成する方法はないと思うので、Ubuntuでキーを生成しようとしました。これらの指示に従ってキーを生成しようとしましたが、正しくありません。（たとえば、フォルダはの/usr/share/doc/openvpn/examples/easy-rsa/2.0代わりにあり/usr/share/doc/openvpn-2.0/easy-rsa、スクリプトvarsがありinit-configますが、スクリプトはありません。）これらの指示を見つけた方が便利で、多くのファイルが生成されました。

• 01.pem
• 02.pem
• ca.crt
• ca.key
• dh1024.pem
• htc_g2.crt
• htc_g2.csr
• htc_g2.key
• server.crt
• server.csr
• server.key
• ta.key

ルーターにコピーしたファイルは

• ca.crt
• server.crt
• server.key
• dh1024.pem

これらの指示-----BEGINに従って、最初にすべてを前に剥ぎ取ります。ルーターサーバーが起動し、

名前値最大bcast / mcastキューの長さ0

ステータスの下。サーバーが動作していると思いますか？

次に、これらのファイルを電話にコピーしました。

• ca.crt
• htc_g2.crt
• htc_g2.key
• server.crt
• ta.key

コピーするファイルについては、さまざまな方向で意見が一致しません。次に、[設定]→[場所とセキュリティ]→[SDカードからインストール]に移動し、CA証明書をインストールしたり、パスワードを追加したりできました。ファイルを編集し、前-----BEGINにすべてを削除してからインストールしました。「OpenVPN VPNの追加」で、「CA証明書の設定」に「ca」証明書を選択し、「ユーザー証明書の設定」にhtc_g2証明書を選択しました。接続しようとすると、「ネットワークに接続できません」と表示されます。ユーザー証明書のサーバー証明書を試した場合も同じです。

まずKeys、TomatoVPN のタブをチェックして、デフォルトのキーがすでに定義されているかどうかを確認します。そうでない場合は、OpenVPN HOWTOでキーの生成方法に関する情報を確認してください。次に、最初の2つのキー（CAおよびサーバー証明書）をテキスト領域からテキストエディターにコピーし、.cerサフィックスを付けて保存し、電話に転送します。CM7は.cer証明書を直接インポートできるはずですが、古いバージョンでは.p12ファイルを使用する必要がある場合があります（変換方法については、このリンクを参照してください.crt -> .pem ->.p12）。この後、に進みSettings -> Security -> Install from SD Card、証明書を電話機にロードします。

では、問題を明確にしましょう。

どのファイルが対象なのか説明してもらえますか？たとえば、「ta.key」の目的は何ですか？

通常、サーバー側にファイルリストがあります。

1. server.conf（サーバーの構成、このファイルを持っていないようです？）
2. ca.crt
3. ca.key
4. dh1024.pem

また、サーバーにはクライアントキーのセットも含める必要があります。

クライアント側では、次のものが必要です。

1. client.crt
2. client.key
3. ca.crt
4. client.ovpn（またはclient.conf）

ta.keyを持っている理由がわかりませんか？

p12ファイルの作成方法については、次の手順を参照してください。

Linuxターミナルを開きます（注：OpenSSLが事前にインストールされている必要があります）。

openssl pkcs12 -export -in [PathToClientCert] -inkey [PathToClientKey] -certfile [PathToCACert] -name [FriendlyName] -out certs.p12

（角括弧の内容を自分のものに置き換える必要があり、角括弧を保持する必要はありません。）

次に、certs.p12という名前のp12ファイルが生成されます。

それが役立つことを願っています。