Konfiguracja systemu iOS 11 jako klienta OpenVPN

Z Thomas-Krenn-Wiki
Przejdź do nawigacji Przejdź do wyszukiwania

VPNs (Virtual Private Networks) umożliwiają szyfrowany dostęp z jednego komputera do innego komputera lub sieci przez internet. W tym artykule przedstawiamy jak podłączyć smartfon lub tablet z systemem iOS w wersji 11.4.1 do centralnej zapory sieciowej OPNsense za pomocą OpenVPN. Instalacja i konfiguracja elementu serwerowego, opartego na firewallu OPNsense, została omówiona w artykule Konfiguracja OpenVPN w OpenSense dla Road Warrior.

Instalacja

Konfiguracja połączenia OpenVPN na tablecie lub smartfonie z systemem iOS odbywa się w tym przykładzie za pomocą aplikacji "'OpenVPN Connect"'. Aplikację można łatwo zainstalować za pomocą aplikacji App Store.[1]

Tworzenie konfiguracji OpenVPN

Konfigurację klienta należy wyeksportować do archiwum na firewallu OPNsense i wprowadzić dodatkowe hasło dla pliku PKCS12, które powinno różnić się od hasła użytkownika, aby zwiększyć bezpieczeństwo.

Transfer pliku konfiguracyjnego

Transfer plików konfiguracyjnych OpenVPN powinien również odbywać się w bezpieczny i szyfrowany sposób. Na przykład, wymiany można dokonać za pośrednictwem Nextcloud lub iTunes. Wystarczy podłączyć do komputera tablet lub smartfon z systemem iOS i otworzyć aplikację iTunes. Zostanie wyświetlone podłączone urządzenie. Kliknąć punkt menu "Udostępnianie plików". Zostaną wyświetlone wszystkie aplikacje obsługujące funkcję udostępniania plików. Przeciągnij i upuść plik konfiguracyjny ovpn do aplikacji OpenVPN. Zsynchronizuj urządzenie z systemem iOS i następnie odłącz je od komputera.

Konfiguracja połączenia OpenVPN

Dalsza konfiguracja odbywa się na samym urządzeniu z systemem iOS. Uruchom "'OpenVPN Connect'". Wyświetlone zostanie nowe połączenie:

  • Wyświetlone zostanie nowe połączenie. Klikając na zielony znak plus można rozpocząć importowanie.

    Wyświetlone zostanie nowe połączenie. Klikając na zielony znak plus można rozpocząć importowanie.

  • Przy pomocy przycisku Allow można dodać połączenie do sekcji VPN w ustawieniach iOS.

    Przy pomocy przycisku Allow można dodać połączenie do sekcji VPN w ustawieniach iOS.

  • Dodanie połączenia w ustawieniach systemu iOS.

    Dodanie połączenia w ustawieniach systemu iOS.

  • Należy wprowadzić nazwę użytkownika i hasło. Za pomocą suwaka Save można zapisać ustawienia.

    Należy wprowadzić nazwę użytkownika i hasło. Za pomocą suwaka Save można zapisać ustawienia.

  • Połączenie można nawiązać suwakiem znajdującym się poniżej pól na dane, następnie należy nacisnąć na Yes.

    Połączenie można nawiązać suwakiem znajdującym się poniżej pól na dane, następnie należy nacisnąć na Yes.

  • Połączenie zostało pomyślnie zrealizowane.

    Połączenie zostało pomyślnie zrealizowane.

  • Stan połączenia jest również widoczny w ustawieniach systemu iOS. W tym menu można zakończyć połączenie. Obecnie połączenie można nawiązać tylko poprzez aplikację OpenVPN Connect App.

    Stan połączenia jest również widoczny w ustawieniach systemu iOS. W tym menu można zakończyć połączenie. Obecnie połączenie można nawiązać tylko poprzez aplikację OpenVPN Connect App.

Odnośniki

  1. OpenVPN Connect (itunes.apple.com)

Autor: Thomas Niedermeier

Powiązane artykuły

Interfejsy sieciowe firewalli OPNsense firmy Thomas-Krenn
Do artykułu
Nowy interfejs sieciowy w OPNsense
Do artykułu
Testy wydajności OPNsense z IPsec
Do artykułu