Это очередная статья об OpenVPN в предыдущей части мы разбирали как настроить OpenVPN на mikrotik.
Сегодня мы разберем как подключится к OpenVPN серверу на микротике с устройств фирмы Apple
В первую очередь люди настраивая OpenVPN сталкиваются с ошибкой: “PolarSSL: error parsing config private key: PKCS5 – Requested encryption on digest alg not available”
Скачать клиент OpenVPN Connect можно из iTunes
В конце статьи я расскажу как ее исправить.
Поехали:
Ограничения, присутствующие в приложении:
- Размер файла настроек не может превышать 256KB. Тем не менее, этого должно быть достаточно даже для хранения файла конфигурации в унифицированном ovpn формате, о котором будет сказано чуть позже.
- Поддерживаются только tun соединения из-за ограничений iOS VPN API.
- Не поддерживается ряд директив в конфигурационном файле: dev tap, tls-remote, fragment, mssfix.
- Не поддерживается работа клиентов без сертификатов. Эта возможность появится в будущем релизе.
- Возможно использовать только шифрование AES или Blowfish. Связано это с тем, что данные алгоритмы больше адаптированы под архитектуру ARM. Таким образом достигается большая энергоэффективность.
Для упрощения операций мы создадим один конфигурационный файл OpenVPN, включающий сертификаты для проверки ЦС, сертификат клиента и закрытый ключ. Это хорошая идея, особенно для iOS устройств, так как это облегчает процесс установки. Создайте текстовый файл с именем client.ovpn и скопировать / вставить содержимое ниже:
client
dev tun
topology subnet
proto tcp
remote vpn.mikrotik-pro.ru 1194
resolv-retry infinite
nobind
persist-key
persist-tun
verb 1
tls-client
tls-cipher TLS-RSA-WITH-AES-256-CBC-SHA
auth SHA1
auth-user-pass
route 192.168.33.0 255.255.255.0
#Cертификат CA
<ca>
—–BEGIN CERTIFICATE—–
#Здесь вы вставляете содержимое файла сертификата CA
—–END CERTIFICATE—–
</ca>
#Cертификат клиента VPN
<cert>
—–BEGIN CERTIFICATE—–
#Здесь вы вставляете содержимое файла сертификата клиента
—–END CERTIFICATE—–
</cert>
#OpenVPN Client требуется закрытый ключ VPN-клиента для расшифровки # информация, отправленная сервером во время установления связи SSL / TLS
<key> —–BEGIN RSA PRIVATE KEY—–
#здесь вы вставляете содержимое файла закрытого ключа клиента
—–END RSA PRIVATE KEY—–
</key>
И так мы подошли к самому интересному, если мы вставим закрытый ключ, то при подключении получим ошибку : “PolarSSL: error parsing config private key: PKCS5 – Requested encryption on digest alg not available”
Создадим закрытый файла ключей БЕЗ пароля
Для этого нам потребуется утилита openssl из комплекта https://openvpn.net/index.php/open-source/downloads.html
openssl rsa -in client.key -out client_no_pass.key
Потребуется ввести пароль от ключа
После этой операции мы получим ключ без пароля и можем спокойно вставлять его в файл настроек.
Осталось перекинуть файл через Itunes на ios девайс, ввести логин и пароль и можно пользоваться.
Вам нужно войти, чтобы лайкнуть этот пост: нажмите здесь