0

CyanogenMod 7'de OpenVPN nasıl kurulur?

<p> İnternet cafede olduğumda <em>t</em><em>üm</em> ağ trafiğimi evimin ISP bağlantısına yönlendirmek istiyorum.</p> <p> <a rel="nofollow" href="http://wiki.cyanogenmod.com/wiki/OpenVPN">OpenVPN istemci desteğiyle</a> gelen <a rel="nofollow" href="http://www.cyanogenmod.com/">CyanogenMod 7</a> yüklü HTC G2 kullanıyorum:</p> <p> <img alt="enter image description here" src="http://i.stack.imgur.com/cbAP5.png"></p> <p> Evde OpenVPN sunucunu içeren <a rel="nofollow" href="http://tomatovpn.keithmoyer.com/">TomatoVPN</a>'li router var:</p> <p> <img alt="enter image description here" height="383" src="http://i.stack.imgur.com/Q8Qvt.png" width="869"></p> <p> Telefon istemcisini router sunucusuna nasıl bağlarım? Google'da araştırdım ve <a rel="nofollow" href="http://wiki.cyanogenmod.com/wiki/OpenVPN">alakalı görünen anlatımlar</a> bundum, ama çok yardımı olmadı.</p> <blockquote> <p> You need to pack your cert and keys and put it in SD card</p> </blockquote> <p> Bu sertifikayı ve anahtarları nereden bulacağım?</p> <blockquote> <p> Copy client.p12 to sdcard root directory</p> </blockquote> <p> Bu client.12'yi nereden bulabilirim?</p> <blockquote> <p> add your certificates, and set the interface type and the protocol accordingly.</p> </blockquote> <p> Tam olarak nasıl? Hangi ayarlar nasıl olmalı? Beni korumayan ayarları kullanmam, yanlış bir güven verdiğinden hiç koruma olmamasından daha kötü.</p> <p> Tüm trafiği VPN'e yönlendiren "roadwarrior" kurulumu için adım adım ilerleyen bir yönerge arıyorum.</p> <p> Anahtarları nereden bulacağım? Ek bir kullanıcı adı/parola denetlemesi kullanmam gerekir mi? CM7'nin OpenVPN Gelişmiş menüsünde hangi ayarları kullanmalıyım? Örneğin "tekrar yönlendirilen ağ geçidi" tüm trafiği yönlendirmeye mi ihtiyaç duyar? TomatoVPN'de Tamal ve Gelişmiş için hangi ayarlar seçilir? Bir sürü soru işareti...</p> <p> <strong>Güncelleme:</strong></p> <p> Kendi başıma tekrar denedim ve tekrar başarısız oldum. Telefonda ya da router'da anahtarları oluşturmak için bir yol olduğunu sanmıyorum, bu sebeple Ubuntu'da oluşturmayı denedim. Oluşturmak için <a rel="nofollow" href="http://www.openvpn.net/index.php/open-source/documentation/howto.html#pki">buradaki yönergeleri</a> denedim, fakat doğru değiller (örneğin, dizin <code>/usr/share/doc/openvpn-2.0/easy-rsa</code> yerine <code>/usr/share/doc/openvpn/examples/easy-rsa/2.0</code> yazıyor ve bir <code>vars</code> betiği var ama <code>init-config</code> yok). Bu daha faydalı olan <a rel="nofollow" href="https://help.ubuntu.com/10.10/serverguide/C/openvpn.html">bu yönergeleri</a> buldum ve birtakım dosyaları oluşturdum:</p> <ul> <li> 01.pem</li> <li> 02.pem</li> <li> ca.crt</li> <li> ca.key</li> <li> dh1024.pem</li> <li> htc_g2.crt</li> <li> htc_g2.csr</li> <li> htc_g2.key</li> <li> server.crt</li> <li> server.csr</li> <li> server.key</li> <li> ta.key</li> </ul> <p> Router'a kopyaladığım dosyalar:</p> <ul> <li> ca.crt</li> <li> server.crt</li> <li> server.key</li> <li> dh1024.pem</li> </ul> <p> <a rel="nofollow" href="http://www.wasagacomputers.com/home/2010/8/10/tutorial-site-to-site-vpn-using-tomato-firmware-and-openvpn.html">Buradaki yönergeyi</a> uyguladım. Router başladı ve Durum'un&nbsp; (status) "Name Value Max bcast/mcast queue length 0" dedi. Yani sanırım sunucu çalışıyor?</p> <p> Sonra da bu dosyaları telefona kopyaladım:</p> <ul> <li> ca.crt</li> <li> htc_g2.crt</li> <li> htc_g2.key</li> <li> server.crt</li> <li> ta.key</li> </ul> <p> Farklı kaynaklarda hangi dosyaların kopyalanacağı konusunda tutarsızlık var. Ayarlar -&gt; Konum &amp; güvenlik -&gt; SD karttan yükle adresine gittim ve CA sertifikasını yükleyebildim, parola ekleyebildim vs. htc_g2 ya da sunucu sertifikalarını eklemeyi denemek işe yaramadı, "yüklenecek sertifika yok" diyor. Dosyaları düzenledim ve <code>-----BEGIN</code>'den önceki her şeyi sildim. Bunu yapınca yüklendiler. "Add OpenVPN VPN"'de ca sertifikası eklemek için "ca"yı, ve kullanıcı sertifikası olarak da htc_g2'yi seçtim. Bağlanmayı denediğimde "Ağa bağlanılamadı" diyor. Sunucu sertifikasını kullanıcı sertifikası olarak denediğimde de aynısı oldu.</p>
11.08.2014 tarihinde Özgen sordu
Yorum Ekle Takip Et
Beğen, Paylaş

Bu soru için yorumunuz

captcha

Vazgeç

Bu soruya toplam 2 cevap verilmiştir

0
<p> Öncelikle, TomatoVPN'in Keys bölümünde varsayılan olarak tanımlanmış herhangi bir anahtarınızın olup olmadığını kontrol edin. Eğer yoksa anahtar oluşturma bilgisi için OpenVPN HOWTO'ya bakın. Sonra, ilk iki anahtarı (CA ve Server certificate) metin bölümlerinden, bir metin düzenleyiciye aktarın ve .cer uzantısıyla kaydedin. Sonrasında da telefona aktarın. CM7 .cer sertifikalarını doğrudan aktarıyor ancak eski sürümleri .p12 dosyalarına ihtiyaç duyabilir (.<a rel="nofollow" href="http://www.sslshopper.com/article-most-common-openssl-commands.html">crt -&gt; .pem -&gt; .p12 dönüşümü için şu link'e göz atabilirsiniz</a>). Bu adımdam sonra, Ayarlar -&gt; Güvenlik -&gt; SD karttan yükle yolundan sertifikaları telefona yükleyebilirsiniz.</p>
24.09.2014 tarihinde
Sarge Sarge (183570) cevapladı

Bu cevap için yorumunuz

captcha

Vazgeç

0
Bu sorunun yeteri kadar ilgi görmediği ve cevaplanmadığı tespit edilmiştir. Cevaplanmasını istiyorsanız yorum girebilir veya soruya artı oy verebilirsiniz. Çözüm Sepeti
12.09.2014 tarihinde
Sarge Sarge (183570) cevapladı

Bu cevap için yorumunuz

captcha

Vazgeç

Bu soru için cevabınız

Vazgeç