Mikrotik and Open VPN / iphones iOS ( OpenVPN Часть 3)

Это очередная статья об OpenVPN в предыдущей части мы разбирали как настроить OpenVPN на mikrotik.

Сегодня мы разберем как подключится к OpenVPN серверу на микротике с устройств фирмы Apple

В первую очередь люди настраивая OpenVPN сталкиваются с ошибкой: “PolarSSL: error parsing config private key: PKCS5 – Requested encryption on digest alg not available”

Скачать клиент OpenVPN Connect можно из  iTunes

В конце статьи я расскажу как ее исправить.

Поехали:

Ограничения, присутствующие в приложении:

• Размер файла настроек не может превышать 256KB. Тем не менее, этого должно быть достаточно даже для хранения файла конфигурации в унифицированном ovpn формате, о котором будет сказано чуть позже.
• Поддерживаются только tun соединения из-за ограничений iOS VPN API.
• Не поддерживается ряд директив в конфигурационном файле: dev tap, tls-remote, fragment, mssfix.
• Не поддерживается работа клиентов без сертификатов. Эта возможность появится в будущем релизе.
• Возможно использовать только шифрование AES или Blowfish. Связано это с тем, что данные алгоритмы больше адаптированы под архитектуру ARM. Таким образом достигается большая энергоэффективность.

Для упрощения операций мы создадим один конфигурационный файл OpenVPN, включающий сертификаты для проверки ЦС, сертификат клиента и закрытый ключ. Это хорошая идея, особенно для iOS устройств, так как это облегчает процесс установки. Создайте текстовый файл с именем client.ovpn и скопировать / вставить содержимое ниже:

client
dev tun
topology subnet
proto tcp
remote vpn.mikrotik-pro.ru 1194
resolv-retry infinite
nobind
persist-key
persist-tun
verb 1
tls-client
tls-cipher TLS-RSA-WITH-AES-256-CBC-SHA
auth SHA1
auth-user-pass
route 192.168.33.0 255.255.255.0

#Cертификат CA
<ca>
—–BEGIN CERTIFICATE—–
#Здесь вы вставляете содержимое файла сертификата CA
—–END CERTIFICATE—–
</ca>
#Cертификат клиента VPN
<cert>
—–BEGIN CERTIFICATE—–
#Здесь вы вставляете содержимое файла сертификата клиента
—–END CERTIFICATE—–
</cert>

#OpenVPN Client требуется закрытый ключ VPN-клиента для расшифровки # информация, отправленная сервером во время установления связи SSL / TLS
<key> —–BEGIN RSA PRIVATE KEY—–
#здесь вы вставляете содержимое файла закрытого ключа клиента
—–END RSA PRIVATE KEY—–
</key>

И так мы подошли к самому интересному, если мы вставим закрытый ключ, то при подключении получим ошибку : “PolarSSL: error parsing config private key: PKCS5 – Requested encryption on digest alg not available”

Создадим закрытый файла ключей БЕЗ пароля

Для этого нам потребуется утилита openssl из комплекта https://openvpn.net/index.php/open-source/downloads.html

openssl rsa -in client.key -out client_no_pass.key

Потребуется ввести пароль от ключа

После этой операции мы получим ключ без пароля и можем спокойно вставлять его в файл настроек.

Осталось перекинуть файл через Itunes на ios девайс,  ввести логин и пароль и можно пользоваться.

Вам нужно войти, чтобы лайкнуть этот пост: нажмите здесь