[iPad] – zugriff auf OpenVPN von einem iPhone/iPad

In einem Post der Linksammlung aus meinem BlogPost „per VPN von einem iPhone/iPad verbinden“ stammt dieser Tipp:

… falls du D1 hast prüfe mal deine APN.. ich habe andere Geräte die ein VPN aufbauen und die müssen den
APN: internet.t-d1 haben mit internet.t-mobile gehts nicht …

Linksammlung:
sschweizer.blogspot.de -> sehr gut
iszene.com
cswpro.de
blog.rotzoll.net

guizmovpn.com => Kostenpflichtig  😦

Unregistered version will be fully operative for 7 days, then it will disconnect every 5 minutes, with 5 minutes delay before reconnect

Einrichtung von OpenVPN auf einem iPhone/iPad

Getestet unter OS 5.0.1 auf dem iPhone 4 & iPad2 mit OpenVPN toggle Ver. 2.3

Folgende Vorraussetzungen müssen erfüllt sein, bzw folgende Programme werden benötigt:

  • Jailbroken iPhone / iPad
  • Cydia (sollte mit Jailbreak bereits vorhanden sein)
  • Funktionierendes WLAN (an PC und iOS)
    per USB siehe iPhoneBrowser
  • funktionierender OpenVPN Server
    konfiguriert für zugang per "tun"
  • OpenVPN Files
  • vorbereitetes iPhone / iPad
  • WinSCP
  • Putty
  • FTP-Programm (filezilla oder fireFTP für Firefox)
Die Anleitung ist in 5 Schritte aufgeteilt:
  1. Schritt 1: OpenVPN konfiguration Files vorbereiten
  2. Schritt 2: iPhone / iPad nötige Pakete installieren
  3. Schritt3: Files mit WinSCP auf das iPhone / iPad kopieren
  4. Schritt 4: OpenVPN testen
  5. Schritt 5: OpenSSH Passwort ändern


OpenVPN Dateien erstellen

Ein funktionierender OpenVPN Server wird vorrausgesetzt

    • Erstelle auf deinem PC einen Ordner in dem du die benötigten Files sammeln kannst
    • In diesem kopierst du:
    • Wie in meiner OpenVPN Anleitung beschrieben für jedes Gerät ein Zertifikat ausstellen und die folgenden Files in den Ordner legen
      • ca.crt
      • xxx.key
      • xxx.crt
        Das Zertifikat darf NICHT passwortgeschützt sein
    • laded die update-resolv-conf herunter (Mirror1 / Mirror2 wobei hier die Dateiendung .gif entfernt werden muss)
    • Erstelle eine conf.ovpn client.ovpn oder benenne deine bestehende Konfigurationsdatei um in conf.ovpn client.ovpn
    • bearbeitet nun die conf.ovpnclient.ovpn
      • Name der Zertifikate anpassen
        # SSL/TLS parms. See the server config file for more description.  It’s best to use a separate .crt/.key file pair for each client.  A single ca file can be used for all clients.
        ca ca.crt
        cert ZERTIFIKATNAME.crt
        key ZERTIFIKATNAME.key
      • Diese Zeilen am ende der conf.ovpn anfügen
        # You probably need this fix for OpenVPN on the iPhone
        up /usr/bin/update-resolv-conf
        down /usr/bin/update-resolv-conf

Hinweis von devmarc.de: gepachte openVPN Binary herunterladen (wird später auf dem iPhone ersetzt)

Zitat 14.06.12 von devmarc.de
Es gibt einen Bug der euch zwar eine Verbindung zu eurem OpenVPN Server aufbauen lässt, aber KEIN Routing zulässt.


iPhone / iPad vorbereiten

Via Cydia müssen jetzt folgende Pakete installiert werden:

  • OpenVPN toggle for SBSettings
  • OpenSSH (ACHTUNG: nicht vergessen das Passwort zu ändern)
  • Network Ping Lite (gratis) aus dem App Store zum testen der Verbindung


Files per WinSCP auf das iPhone / iPad kopieren

WinSCP (Windows) sollte logischerweise auf dem PC installiert und gestartet sein.
ACHTUNG: WinSCP ist ein mächtiges Programm. Mit WinSCP kann man sein ganzes iPhone zerstören. Nutzt es nur, wenn Ihr auch wisst was Ihr dort macht.

  • Unter Hostname gebt ihr die IP-Adresse des iPhone ein
    Im Menü des iPhones: Einstellungen -> WLAN -> Netzwerkname -> blauer Pfeil
  • Port number: 22
  • User name: root
  • Password: alpine
    bei älteren FW Versionen auch mal mit dottie testen
  • File protocol: SFTP
    evtl. es auch mal SCP testen
  • Button Login klicken
    nach ein paar Sekunden erscheint ein Pop up, dieses mit ok bestätigen
    ACHTUNG: der erste Verbindungsaufbau kann ca. 40 – 60 Sekunden dauern!
  • nun solltet ihr im rechten Fenster die Ordner Library und Media auf dem iOS sehen

Folgende Files nun kopieren nach /var/mobile/Library/OpenVPN/

  • ca.crt
  • xxx.key
  • xxx.crt
  • client.ovpn
  • update-resolv-conf

Das im Schritt 1 von devmarc.de heruntergeladene, gepachte openVPN Binary nun kopieren nach /usr/sbin (das vorhandene ersetzen)

Mit einem klick auf das Terminal Icon, eine Terminalsession öffnenWinSCP-Terminalfenster

Setze die richtigen Rechte für die Dateien und die „update-resolv-conf“ muss ausführbar sein:

cd /var/mobile/Library/ chown -R mobile.mobile OpenVpn cd OpenVpn chmod +x update-resolv-conf
cd /var/mobile/Library/
chown -R mobile.mobile OpenVpn
cd OpenVpn
chmod +x update-resolv-conf

dann Rechte modifizieren …

cd /var/mobile/Library/OpenVPN  
chmod 600 xxx.key
chmod +x client.ovpn
cd /usr/sbin  
chmod 0755 openvpn

chmod 600 -> “Owner” Read & Write auf *.key
chmod +x -> client.ovpn ausführbar machen
chmod 755 -> “owner” rwx / r-x for „group“ & „other“
Gerät neu starten FERTIG!


OpenVPN testen

mit dem iPhone per WinSCP verbinden (siehe Schritt 3)

  • Konsole im WinSCP öffnen
  • cd /var/mobile/Library/OpenVPN
  • openvpn --script-security 2 --config client.ovpn

nun sollte Icon in den SBSettings auf grün sein

mit Network Ping (installiert in Schritt 2) eine interne IP-Adresse anpingen – DNS-auflösung funktioniert noch nicht (bei mir)
bzgl. DNS -> Kommentare lesen bei: http://chandraonline.net/blog/?p=22

Falls die Verbindung nicht zustande kommt (oder auch sonst) einen Blick auf die Anleitung von devMarc.de werfen. Diese wird im Moment BRANDAKTUELL gehalten!!!

gute Anleitungen aber leider veraltet
http://dokuwiki.knallimall.org/doku.php?id=de:iphone:openvpn
http://iszene.com/thread-79421.html

http://gmlblog.de/2011/02/openvpn-auf-dem-iphone/

Die Urversion der Doku
http://chandraonline.net/blog/?p=22

Ich bin über diesen Post darauf gekommen:
http://sschweizer.blogspot.de/2011/01/openvpn-zwischen-iphone-und-fritzbox.html


OpenSSH Passwort ändern

Eine Antwort to “[iPad] – zugriff auf OpenVPN von einem iPhone/iPad”

  1. […] Predictor's Blog Predictor´s Sicht der Dinge « [iPad] – zugriff auf OpenVPN von einem iPhone/iPad […]

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: