Android 8.1 als OpenVPN Client konfigurieren

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

VPNs (Virtual Private Networks) ermöglichen einen verschlüsselten Zugriff von einem Rechner über das Internet hin zu einem anderen Rechner oder Netzwerk. In diesem Artikel zeigen wir, wie Sie via OpenVPN ein Smartphone oder Tablet mit Android 8.1 mit einer zentralen OPNsense-basierten Firewall verbinden. Die Installation und Konfiguration der Serverkomponente, basierend auf einer OPNsense Firewall, wird im Wikiartikel OPNsense OpenVPN für Road Warrior einrichten erläutert.

Installation

In diesem Beispiel wird die Applikation OpenVPN for Android eingesetzt. Diese Software kann zum Beispiel über den Google Play Store oder über den alternativen FOSS Softwarekatalog F-Droid installiert werden.[1][2]

OpenVPN Konfiguration erstellen

Exportieren Sie auf der OPNsense Firewall eine Client Konfiguration als Archiv und geben Sie für eine höhere Sicherheit ein vom Benutzerpasswort abweichendes zusätzliches Passwort für die PKCS12 Datei an.

Übertragung der Konfigurationsdatei

Die Konfiguration sollte auf einem möglichst sicheren Weg zum Smartphone übertragen werden. Eine sichere Methode ist die Übertragung der Dateien über eine USB-Verbindung zum Smartphone. Verbinden Sie dazu das Smartphone mit einem USB-Kabel zum Computer und aktivieren Sie in den USB-Einstellungen des Smartphones die USB-Methode zum Dateiaustausch. Der interne Speicher des Smartphones wird nun am Computer eingehängt. Legen Sie die *.ovpn Konfigurationsdatei in einem Ordner Ihrer Wahl ab.

OpenVPN Verbindung konfigurieren

Die weitere Konfiguration der OpenVPN Verbindung erfolgt nun auf dem Smartphone selbst, Sie können das USB-Kabel entfernen:

  • Starten Sie die Applikation OpenVPN for Android. Es wird nun die ovpn-Konfigurationsdatei importiert. Klicken Sie dazu auf das Icon mit dem Ordnersymbol und Pfeil.

    Starten Sie die Applikation OpenVPN for Android. Es wird nun die ovpn-Konfigurationsdatei importiert. Klicken Sie dazu auf das Icon mit dem Ordnersymbol und Pfeil.

  • Der Dateibrowser wird geöffnet. Wechseln Sie zum Ablageort der ovpn-Datei und wählen Sie Diese an.

    Der Dateibrowser wird geöffnet. Wechseln Sie zum Ablageort der ovpn-Datei und wählen Sie Diese an.

  • Die Konfiguration wurde nun importiert. Sie können die Bezeichnung für die Verbindung ändern. Tippen Sie anschließend auf das gelbe Speichern-Symbol unten rechts. Die Verbindung ist nun angelegt.

    Die Konfiguration wurde nun importiert. Sie können die Bezeichnung für die Verbindung ändern. Tippen Sie anschließend auf das gelbe Speichern-Symbol unten rechts. Die Verbindung ist nun angelegt.

  • Tippen Sie rechts neben der Bezeichnung der neu angelegten Verbindung auf das Stift-Symbol.

    Tippen Sie rechts neben der Bezeichnung der neu angelegten Verbindung auf das Stift-Symbol.

  • Geben Sie Ihren Benutzernamen und das zugehörige Passwort an. Anschließend können Sie mit der Zurück-Taste die Bearbeitung wieder beenden. Sie können nun durch Antippen der Bezeichnung die OpenVPN Verbindung aufbauen.

    Geben Sie Ihren Benutzernamen und das zugehörige Passwort an. Anschließend können Sie mit der Zurück-Taste die Bearbeitung wieder beenden. Sie können nun durch Antippen der Bezeichnung die OpenVPN Verbindung aufbauen.

  • Die Verbindung zum OpenVPN Server wurde hergestellt.

    Die Verbindung zum OpenVPN Server wurde hergestellt.

Einzelnachweise

  1. OpenVPN for Android - Apps on Google Play (play.google.com)
  2. OpenVPN for Android (f-droid.org)


Foto Thomas Niedermeier.jpg

Autor: Thomas Niedermeier

Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates.

Icon-Twitter.png 

Das könnte Sie auch interessieren

OPNsense Chelsio Mellanox Broadcom Netzwerkkarten-Treiber aktivieren
Zum Artikel
OPNsense igb EEE Funktion deaktivieren
Zum Artikel
Selbstsignierte SSL Zertifkate mit OPNsense erstellen
Zum Artikel