CyanogenMod 7でOpenVPNを設定するにはどうすればよいですか?
私はルートにしたいすべてのI /盗聴することはできませんので、私はインターネットカフェに出ている時、私の自宅のISP接続を介して自分のネットワークトラフィックfiresheeped。 私はとHTCのG2持ってCyanogenMod 7、ビルトインのOpenVPNクライアントをサポートしているし。 自宅には、TomatoVPNを搭載したルーターがあり、OpenVPNサーバーが含まれています。 さて、電話クライアントをルーターサーバーに接続するにはどうすればよいですか?私はグーグルで、一見関連するように見える一連の指示を見つけることができますが、それらはあまり役に立ちません: 証明書とキーをパックしてSDカードに入れる必要があります どこで入手できますか? client.p12をsdcardルートディレクトリにコピーします どこで入手できますか? 証明書を追加し、それに応じてインターフェイスタイプとプロトコルを設定します。 具体的にはどうですか?どの設定がどうあるべきか?私を保護しない設定を使用することは、セキュリティの誤った感覚のために保護をまったくしないよりも悪いです。 すべてのトラフィックをVPN経由でルーティングする「ロードウォーリア」セットアップの段階的な手順を探しています。 キーはどこで入手できますか?追加のユーザー名/パスワード認証を使用する必要がありますか?どのDNS検索ドメインですか?CM7のOpenVPN詳細メニューで使用する設定は何ですか?たとえば、すべてのトラフィックをルーティングするには、「リダイレクトゲートウェイ」を設定する必要がありますか?TomatoVPNのBasicおよびAdvancedの設定は?「インターネットトラフィックをリダイレクトするようにクライアントに指示しますか?」「DNSへの応答」? 更新: 私は自分でもう一度試してみましたが、再び失敗しました。ルーターまたは電話でキーを生成する方法はないと思うので、Ubuntuでキーを生成しようとしました。これらの指示に従ってキーを生成しようとしましたが、正しくありません。(たとえば、フォルダはの/usr/share/doc/openvpn/examples/easy-rsa/2.0代わりにあり/usr/share/doc/openvpn-2.0/easy-rsa、スクリプトvarsがありinit-configますが、スクリプトはありません。)これらの指示を見つけた方が便利で、多くのファイルが生成されました。 01.pem 02.pem ca.crt ca.key dh1024.pem htc_g2.crt htc_g2.csr htc_g2.key server.crt server.csr server.key ta.key ルーターにコピーしたファイルは ca.crt server.crt server.key dh1024.pem これらの指示-----BEGINに従って、最初にすべてを前に剥ぎ取ります。ルーターサーバーが起動し、 名前値最大bcast / mcastキューの長さ0 ステータスの下。サーバーが動作していると思いますか? 次に、これらのファイルを電話にコピーしました。 ca.crt htc_g2.crt htc_g2.key server.crt ta.key コピーするファイルについては、さまざまな方向で意見が一致しません。次に、[設定]→[場所とセキュリティ]→[SDカードからインストール]に移動し、CA証明書をインストールしたり、パスワードを追加したりできました。ファイルを編集し、前-----BEGINにすべてを削除してからインストールしました。「OpenVPN VPNの追加」で、「CA証明書の設定」に「ca」証明書を選択し、「ユーザー証明書の設定」にhtc_g2証明書を選択しました。接続しようとすると、「ネットワークに接続できません」と表示されます。ユーザー証明書のサーバー証明書を試した場合も同じです。