Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 15 sur 16

Discussion: Comment configurer OpenVPN sur Android

  1. #1
    Archosien amateur
    Date d'inscription
    novembre 2010
    Messages
    25

    Ampoule Comment configurer OpenVPN sur Android

    Plus besoin d'avoir Root ou troisieme partie software pour cree une tunnel Vpn avec OpenVpn script et Android Froyo sur mon Gen8 A43IT.

    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		vpn1.png 
Affichages :	316 
Taille :		26,8 Ko 
ID : 			2528


    Pas comme OpenVPN sous Windows ou Linux qui a besoin d'un dossier de config ou vous placer des certificats,
    l'interface OpenVPN sur Android a besoin d'un fichier PKCS12 comprimé pour effectuer des actions d'importation.

    Le fichier client.ovpn ne sera pas utilisé.

    Disons vous avez obtenu les trois fichiers:

    client1.key
    client1.cert
    ca.cert

    Vous pouvez les compresser en un seul fichier PKCS12 en exécutant la commande suivante

    (Linux):

    openssl pkcs12 -export -in client1.crt -inkey client1.key -certfile ca.crt -name client1 -out certs.p12

    Sous Windows, vous pouvez utiliser "openssl.cnf" que vous trouver dans le répertoire d'openvpn.

    Par défault: c:/Program files/OpenVPN/easy-rsa

    Exemple:

    c:/tmp sera le répertoire ou vous avez copier les fichiers suivant.

    Openssl.cnf
    client.key
    client.crt
    ca.cert

    Ouvrez une shell Dos (cmd.exe)

    Taper:
    cd \
    cd tmp


    openssl pkcs12 -export -in client1.crt -inkey client1.key -certfile ca.crt -name client1 -out certs.p12

    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		pkcs12.png 
Affichages :	318 
Taille :		4,5 Ko 
ID : 			2516


    Soisir une mot de passe

    Une fois que vous avez obtenu le fichier PKCS12, (dans notre cas "certs.p12") copier le sur votre carte mémoire interne, à la racine, puis vous allez dans "Paramètres >

    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		loc_secu.png 
Affichages :	312 
Taille :		3,7 Ko 
ID : 			2517

    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		inst_dep_cd.png 
Affichages :	312 
Taille :		8,1 Ko 
ID : 			2518


    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		extr_certs.png 
Affichages :	309 
Taille :		15,2 Ko 
ID : 			2519

    Inserer votre mot de passe.

    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		atrr_nom.png 
Affichages :	310 
Taille :		22,9 Ko 
ID : 			2520

    Ok
    Definir un mot de passe pour le stockage des identifiants.

    Après l'importation, vous pouvez aller à:

    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		sansfils_reseau.png 
Affichages :	306 
Taille :		3,4 Ko 
ID : 			2521

    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		param_vpn.png 
Affichages :	309 
Taille :		6,7 Ko 
ID : 			2522

    Puis:
    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		ajout_vpn.png 
Affichages :	308 
Taille :		2,5 Ko 
ID : 			2523

    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		vpn_add00.png 
Affichages :	309 
Taille :		5,3 Ko 
ID : 			2529

    et créer une nouvelle connexion OpenVPN.

    Chez moi ca resemble a ca. (Images non contractuelles ,lol)

    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		vpn_conf1.png 
Affichages :	318 
Taille :		25,5 Ko 
ID : 			2539

    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		vpn_conf2.png 
Affichages :	314 
Taille :		14,6 Ko 
ID : 			2525


    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		opt_avanc.png 
Affichages :	306 
Taille :		11,5 Ko 
ID : 			2512


    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		vpn_ad0.png 
Affichages :	321 
Taille :		25,0 Ko 
ID : 			2513

    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		vpn_ad1.png 
Affichages :	314 
Taille :		17,0 Ko 
ID : 			2514

    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		vpn_ad2.png 
Affichages :	312 
Taille :		20,4 Ko 
ID : 			2515


    A suivre.....
    Digger (Not Born French)
    Dernière modification par digger ; 26/12/2010 à 07:43:21.

  2. #2
    Archosien suspendu
    Date d'inscription
    octobre 2009
    Messages
    8 482
    Merci, j'essaierais bien.

    Tu pourrais détailler un peu plus la procédure de création du fichier PKCD12 sous Windows ? OpenSSL.exe ne m'est pas familier et je n'ai trouvé que des tutoriels très anciens sur le web.

  3. #3
    Archosien amateur
    Date d'inscription
    novembre 2010
    Messages
    25
    Une copy de OpenSSL vous trouvez sous windowz dans C:/program Files/OpenVPN/easy-rsa. Bien sûr, sur ce poste, OpenVPN est installé.

    Placez vos fichiers ca.srt client.crt et client.key dans le meme repertoire ou vous avez place OpenSLL.exe

    Ouvrez une fenetre DOS (cmd) vous allez dans le repertoire ou vous avez placer vous fichiers, et vous utiliser le meme code comme precedent, seul difference, vous tapez "openssl" avant le rest.

    ( openssl pkcs12 -export -in ) etc... etc...

    Digger (Not Born French)

  4. #4
    Archosien suspendu
    Date d'inscription
    octobre 2009
    Messages
    8 482
    J'ai beau lire et relire : je comprends pas grand chose. Il faudrait peut-être que tu t'exprimes un peu plus clairement.

  5. #5
    Archosien amateur
    Date d'inscription
    novembre 2010
    Messages
    25
    Ok, je vais editer le post et essayer d'etre plus clair.

    Digger (Not Born French)
    Dernière modification par digger ; 23/12/2010 à 19:18:24.

  6. #6
    Archosien suspendu
    Date d'inscription
    octobre 2009
    Messages
    8 482
    C'est autant les commandes dos que l'orthographe...

  7. #7
    Archosien amateur
    Date d'inscription
    novembre 2010
    Messages
    25
    Pour l'orthographe, il faut le prendre avec une grain de sable.

    DIGGER IS NOT BORN FRENCH

    Oui, pour les commandes dos, je fera plus attention.

    Mais dit moi si ca vous gène, mes fautes involuntaire. Pas grave, je me casse avec plésir.

    Digger

  8. #8
    Archosien suspendu
    Date d'inscription
    octobre 2009
    Messages
    8 482
    Encore heureux que tes fautes soient involontaires : simplement, les fautes, ça se corrige. Personne ne te demande de venir t'exprimer : alors si tu veux communiquer, ici ou ailleurs, commence par te faire comprendre.

    Sur le fond, tu n'expliques toujours pas comment obtenir les trois fichier client.key, client.cert et ca.cer.

  9. #9
    Archosien amateur
    Date d'inscription
    novembre 2010
    Messages
    25
    Ok, j'ai compris. Pourqoui pas. Je mettera a la disposition une procedure d'installation d'OpenVpn sous Windows bientot.


    A suivre...

  10. #10
    Archosien amateur
    Date d'inscription
    novembre 2010
    Messages
    25
    Installer OpenVPN pour Windows:
    http://openvpn.net/index.php/open-source/downloads.html

    Générer le maître CA (Certificate Authority) certificat et la clef

    ouvrez une fenêtre de commande dos et

    cd \ Program Files \ OpenVPN \ easy-rsa.

    Exécutez le fichier batch ci-dessous pour copier des fichiers de configuration en place (cela va écraser le vars.bat préexistantes et des fichiers openssl.cnf):

    Code:
    init-config
    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		init-conf1.png 
Affichages :	319 
Taille :		5,8 Ko 
ID : 			2469


    Maintenant, éditez le fichier vars.bat et définissez la

    KEY_COUNTRY
    KEY_PROVINCE
    KEY_CITY
    KEY_ORG
    KEY_EMAIL.

    Ne laissez pas l'un de ces paramètres vides.

    Exemple:

    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		var-bat.png 
Affichages :	322 
Taille :		13,4 Ko 
ID : 			2470


    Ensuite, l'initialisation:


    Code:
    vars
     clean-all
     build-ca
    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		clean-all.png 
Affichages :	319 
Taille :		8,6 Ko 
ID : 			2471


    La dernière commande (build-ca) va construire l'autorité de certification (CA) certificat et la clé en invoquant la commande openssl interactive:

    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		build-ca3.png 
Affichages :	320 
Taille :		12,6 Ko 
ID : 			2472


    Notez que dans la séquence ci-dessus, la plupart des paramètres ont été interrogés par défaut les valeurs fixées dans le vars.bat. Vous appuiez sur entre a chaque demand.

    Le seul paramètre qui doit être explicitement inscrit est le Common Name. Dans l'exemple ci-dessus, j'ai utilisé "OpenVPN-FR".

    Générer un certificat et la clef pour le serveur

    Ensuite, nous allons générer un certificat et une clé privée pour le serveur.

    Code:
    build-key-server server
    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		built-key-server1.png 
Affichages :	315 
Taille :		22,5 Ko 
ID : 			2473


    Comme dans l'étape précédente, la plupart des paramètres peuvent être remboursés. Lorsque le nom commun est interrogé, entrez "server".


    Deux autres requêtes nécessitent des réponses positives,

    "Sign the certificate? [y / n]"
    "1 out of 1 certificate requests certified, commit? [y / n]".

    Générer les certificats et les clés pour 3 clients

    Génération de certificats clients est très similaire à l'étape précédente

    Code:
    build-key client1
    Rappelez-vous que pour chaque client, assurez-vous de taper le Common Name approprié lorsque vous y êtes invité, c'est à dire "client1", "client2", ou "client3".

    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		build-key-client1.png 
Affichages :	319 
Taille :		23,3 Ko 
ID : 			2474


    Suivie la meme procedure pour:

    Code:
    build-key client2
    ensuite:

    Code:
    build-key client3
    Générer paramètres Diffie Hellman

    Paramètres doivent être généré pour le serveur OpenVPN.

    Code:
    build-dh
    Cliquez sur l'image pour la voir en taille réelle 

Nom : 		build-dh.png 
Affichages :	323 
Taille :		9,9 Ko 
ID : 			2475


    Tout vous certificats et clef's generer vous trouver dans le repertoire "keys"

    C:\Program Files \ OpenVPN \ easy-rsa \keys

    Documentation complet:
    http://openvpn.net/index.php/open-so...o.html#windows


    Prochain procedure:
    Configuration fichier server.ovpn

    Digger
    (Not Born French)

  11. #11
    Archosien suspendu
    Date d'inscription
    octobre 2009
    Messages
    8 482
    Merci pour le boulot. Je regarde ça dès que j'ai le temps.

  12. #12
    Archosien amateur
    Date d'inscription
    janvier 2011
    Messages
    22
    Tout d'abord merci a Digger pour le tuto qui m'a grandement aidé pour le transfert des certificats
    J'ai tout de même un petit soucis Mon Archos se connecte bien au travers du VPN sur le réseau distant mais par contre il ne récupère pas une adresse IP correcte mais celle de broadcast
    Je n'ai pas réussi à mettre la main sur les fichiers de log
    Quelqu'un aurait-il une idée

  13. #13
    Nouvel Archosien
    Date d'inscription
    février 2011
    Âge
    41
    Messages
    3

    merci

    Je salue ta démarche qui m'a été utile.

    J'administre un service OpenVPN pour plus de 1000 utilisateurs.
    Actuellement, ils s'y connectent depuis des laptops sous Windows/linux ou des Nokia N900 sous Maemo.
    On prévoit de remplacer les N900 pour cause de rupture par des Android.
    J'ai pu me connecter à mon service OpenVPN avec un vieux HTC Magic sous custom rom CyanogenMod et applications tierces OpenVPN installer, OpenVPN settings.
    Les fichiers de certificats étaient les mêmes que pour les clients PC, càd : utilisateur.ovpn, utilisateur.key, ca.crt, ta.key.
    Le menu de paramétrage VPN d'Android m'ayant laissé perplexe : pas compris comment ajouter mes certificats client, j'ai fait une recherche web qui m'a conduit ici.
    Maintenant, grâce à ton post, j'ai compris qu'il faut que je convertisse les fichiers de mes clients dans le format p12.

    Ceux qui critiquent en posant des questions de novices n'ont qu'à faire une recherche web.
    Ce n'est pas la documentation sur OpenVPN qui manque.
    Et ton post explique comment se connecter en tant que client à un service OpenVPN, et non comment générer les certificats, chose que l'administrateur fait.
    Donc les questions "c'est quoi ces fichiers .crt, .key etc..." sont à mon sens hors-sujet.

  14. #14
    Nouvel Archosien
    Date d'inscription
    août 2011
    Âge
    40
    Messages
    1

    Merci

    Au risque de faire revenir un vieux post d'entre les morts, je tenais à remercier digger (je me suis inscrit sur ce forum rien que pour ça...) pour ses instructions, que j'ai trouvées on ne peut plus claires, au contraire de ce qu'en pense certains.

  15. #15
    Nouvel Archosien
    Date d'inscription
    décembre 2011
    Âge
    47
    Messages
    1

    openvpn pas présent dans la liste des vpn

    Bonjour !

    sur mon android 3.1, la liste des types de vpn ne contient pas le type "openvpn"

    Est-ce un complément à installer ?

    merci

    joe

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Discussions similaires

  1. Comment configurer les paramètres email ?
    Par le debutant dans le forum Produits
    Réponses: 10
    Dernier message: 29/05/2011, 18:13:09
  2. Comment configurer le 605 wifi avec la neuf box 4 ?
    Par hightone dans le forum Gen 5
    Réponses: 25
    Dernier message: 02/04/2011, 16:43:15
  3. Réponses: 2
    Dernier message: 17/01/2010, 00:52:09
  4. Réponses: 0
    Dernier message: 16/01/2010, 21:26:25
  5. Comment configurer l'UPnP avec Mac OSX
    Par nadon dans le forum Gen 5
    Réponses: 7
    Dernier message: 18/08/2007, 13:29:27

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •