Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties, 26.226 views •

Het bedrijf achter de opensource-vpn-client OpenVPN heeft een versie voor iOS uitgebracht. De applicatie is ontwikkeld in samenwerking met Apple en maakt het mogelijk om al het internetverkeer over een vpn-tunnel te sturen.

De oprichter van het OpenVPN-project, James Yonan, schrijft op de mailinglijst van OpenVPN dat het gaat om een 'door Apple gesanctioneerde' OpenVPN-client gaat die in samenwerking met het bedrijf uit Cupertino is ontwikkeld. Standaard ondersteunt iOS geen OpenVPN. Het op OpenSSL gebaseerde OpenVPN wordt onder meer gebruikt door de Nederlandse overheid, zij het in gewijzigde vorm: zo is OpenSSL vervangen door PolarSSL en zijn bepaalde componenten vervangen.

De OpenVPN Connect-app is donderdag verschenen in de App Store en maakt het mogelijk om verbinding te maken met een OpenVPN-server. Daarna zal het internetverkeer over die tunnel worden gestuurd, wat bijvoorbeeld het surfen over onbeveiligde wifi-hotspots op vliegvelden en in restaurants een stuk veiliger maakt. Ook kan met de app bijvoorbeeld op afstand worden ingelogd op een bedrijfsnetwerk. De applicatie was al enkele maanden beschikbaar voor Android.

OpenVPN-profielen kunnen op verschillende manieren worden geïmporteerd, bijvoorbeeld via een e-mail of via iTunes. Authenticatie op een OpenVPN-server is onder meer mogelijk via gebruikersnaam en wachtwoord, een pre-shared key of met een certificaat. Niet alle OpenVPN-functionaliteit is aanwezig: zo ondersteunt de app de optie tls-remote niet. Opvallend is dat als de vpn is ingeschakeld en de telefoon na een slaapperiode verbinding maakt met het wifi-netwerk, automatisch de vpn weer wordt opgestart. Bij de ingebouwde vpn-ondersteuning is dat niet zo.

OpenVPN ConnectOpenVPN ConnectOpenVPN Connect

Reacties (35)

Reactiefilter:-135034+123+24+30
Moderatie-faq Wijzig weergave
Gisteren een mail ontvangen van BlackVPN support. Ze hebben een tutorial gemaakt.
De optie tls-remote komt er in versie 1.0.1 wel netjes in:
http://sourceforge.net/ma...ssage.php?msg_id=30381404
Naar aanleiding van deze berichten ben ik aan de slag gegaan om mijn Synology DS412+ te gebruiken als OpenVPN server samen met de nieuwe iPhone app. Het is me inmiddels gelukt om een OpenVPN op te starten naar mijn NAS met mijn iPhone 4S. Ik zie ook dat ik verbonden ben maar het ca.cert komt niet door de verificatie heen. Misschien komen jullie verder als ik mijn setup deel. Ik lees via email of iTunes een configuratie file waarin ook ca.cert (ingevoegd tussen <ca>
</ca>), server.crt (ingevoegd tussen <cert></cert>) en server.key (ingevoegd tussen <key></key>) is opgenomen. De files ca.cert, server.crt en server.key zijn te vinden in de key folder van OpenVPN op de NAS. Het zou mooi zijn als dit gaat werken...

OpenVPN configuratie file:
client
float
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
cipher BF-CBC
verb 5
log openvpn.log

dev tun
remote IP-adres-server 1194
pull
proto udp
comp-lzo
script-security 2
reneg-sec 0
explicit-exit-notify
plugin /lib/openvpn/openvpn-down-root.so /etc/ppp/ip-down
#auth-user-pass /tmp/ovpn_client_up

<ca>

</ca>
<cert>

</cert>
<key>

</key>
Hij is gefixed!
De opensource versie kan dit ook...
Ja en nee. Niet direct.

Niet alleen die OpenVPN app heb je nodig maar ook toegang tot een VPN server in de UK.
Die kan je zelf opzetten (even naar UK, server opzetten) of via een VPN provider.

Via je desktop werkt het zo: http://vpnservice.nl/onli...ayer-kijken-in-nederland/

Via iPhone werkt hetzelfde maar gebruik je vanzelfsprekend de OpenVPN app om verbinding te maken.
Je zou eens kunnen proberen het ca-certificaat in de ovpn file te stoppen (inhoud van de file). Dit zou dan moeten moeten tussen de <ca></ca> tags. De niet open source versie van de openvpn client gebruikt dit namelijk voor zijn config files en is van hetzelfde bedrijf.

Edit: Oops dit was al geprobeerd

[Reactie gewijzigd door smooc op 19 januari 2013 09:34]

Je link geeft een 404 error?

Ik ben toch echt benieuwd wat erin staat. Kun je dit oplossen? Sorry voor het vragen om extra werk!
Moet idd via iTunes. Maar die route is vooralsnog niet werkend :)

https://forums.openvpn.net/topic11961.html#p26858
als je een v^pnserver in UK opzet wel ja...
Voordeel van een tap device is ook dat je in hetzelfde subnet zit en dus: syncen en streamen met je eigen iTunes ipv iCloud.
Dank je!
Uit de beschrijving blijkt dat de client certificates het probleem zijn. Deze worden niet door de Synology gegenereerd, zoals al vastgesteld door juryf hierboven. De bedoeling is dat de username/password dit vervangt, maar daar gaat het dus fout in de interface van openvpn op de iphone. Die verwacht nog steeds een certificate, waarschijnlijk een client certificate, ondanks je entries in de username/password.

http://forum.synology.com...rtificates_for_connecting

Meer hints na wat Google:
http://forum.synology.com...pic.php?f=173&t=41462
http://forum.synology.com...e_custom_SSL_certificates

Maar goed, ik ben er nog niet...

[Reactie gewijzigd door Stangg op 19 januari 2013 14:49]

Goh jongens, ik dacht al dat ik gek was. Geeft weer eens aan hoe goed het is een community te hebben.

Ik heb hier exact hetzelfde probleem met een Synology 1010+ en het VPN package. Dat staat allemaal perfect, maar op de iPhone in de OpenVPN Connect app blijft hij vragen om een crt file, terwijl ik hem heb geupload met itunes.

Edits van de ovpn file:
1) direct naar de Synology
2) naar de router
3) met en zonder de port (:1194, UDP apparently)

Ik heb de volgende dingen geprobeerd via itunes:
1) upload de .ovpn file en de ca.crt file
2) upload de .crt file apart na het uloaden van de .ovpn file (doet ie niet, i.e. de crt file blijft in de itunes queue staan)
3) upload een zip file met de twee bestanden erin (doet ie niet, blijft in de queue staan)

Voorlopig nog niks, helaas.

[Reactie gewijzigd door Stangg op 19 januari 2013 09:08]

Same here. Heb het CRT file opgenomen in OVPN file zoals beschreven in de OpenVPN Help maar krijg dan nog steeds de vraag "Select a certificate". Dit komt, als ik het goed begrijp, omdat ik in de OVPN file geen key heb gedefinieerd...

In Help staat ook hoe je een client.p12 file kan maken en in je keychain in IOS kan laten opnemen (hierdoor beland het certificate in je keychain) maar die uitleg verwacht ook een key file die Synology niet genereert in de openvpn.zip file bij een export vanuit OpenVPN Server...

Morgen wilde ik de route proberen via iTunes maar hierboven blijkt dat die niet zou werken...

Wordt nog interessant :P
Heb precies het zelfde probleem, krijg het niet voor elkaar de app het certificaat te laten lezen welke bij de openvpn config file behoort (Synology nas).

Any tips welkom?
OpenVPN wordt helaas maar ten dele ondersteund. Het enige wat werkt zijn OpenVPN verbindingen op basis van een tun device. De OpenVPN verbindingen die een tap device gebruiken werken niet. De reden waarom tun wel werkt is vrij simpel: iOS heeft een tijdje geleden utun geimplementeerd en daar maakt OpenVPN nu handig gebruik van. Je mag namelijk niet zelf een device aanmaken (dat is iets wat wel weer kan in Windows, Linux, OS X: de desktop dus) en dat is dan ook een reden waarom tap niet werkt: er is geen tap device en je mag er geen aanmaken. Helaas is dat nou net wat we op werk gebruiken :(
Dan is het kwaad dus al geschied en heeft het gebruiken van een VPN eigenlijk al geen zin meer.
Je kunt dat natuurlijk fixen door geen gebruik te maken van mail zonder ssl.
Toevallig iemand een idee waarom bij het synchroniseren via iTunes het crt-bestand niet gevonden wordt?

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True