OpenVPN auf dem iPhone
Da sich manche bestimmt schon gefragt haben, ob es eine kostenlose Möglichkeit der OpenVPN Verbindung gibt, ohne die App von GuizmoVPN zu nutzen, möchte ich für diese Leute mal ein kleines Tutorial zur Verfügung stellen, mit dem diese Problematik aus dem Weg geräumt werden soll 😉
Wer schon diverse Sachen auf seinem Mobilen Handgerät installiert hat und der übelst Nerd ist, kann bei der Einrichtung weiterlesen.
Zu allererst benötigt man ein gejailbreaktes iPhone (ohne das ließe sich auch Guizmovpn nicht installieren) – wie Ihr das macht erfahrt Ihr hier: http://blog.iphone-dev.org/
In cydia werden so einige Pakete zu installation angeboten. Wir benötigen aber nur folgende:
- OpenSSH*
- SBSettings
- OpenVpn Toggle for SBSettings
- sudo
- nano**
*(je nachdem, wie Ihr auf dem Iphone arbeiten möchtet – Ihr könnt auch als Alternative „Terminal“ installieren und alles auf dem Gerät selbst eintippen)
**(auch wieder jedem selbst überlassen, mit welchem Editor er lieber arbeitet – „vi“ sollte m.E. vorinstalliert sein)
So- da nun das wichtigste installiert ist, fahrt ihr mit dem Finger oben an der Info-Leiste entlang und SBSettings wid sich öffnen. Aktiviert nun SSH. Wenn Ihr schon mit Wlan verbunden seid, umso besser – denn am unteren Teil von SBSettings steht dann bereits die zugewiesene IP. Die anderen mögen sich bitte in ein Wlannetz einklinken und sich eine IP geben lassen…
Ihr geknechtetes Volk von Windowsusern möget euch bitte Putty.exe und WinSCP herunterladen und „installieren“. (Ich werde die möglichen auftretenden Probleme der Einrichtung und Bedienung unter Windows nicht supporten. Da seid Ihr selbst Schuld!)
An die Linux und Unix User unter euch: Willkommen im Club! Hier wirds einfacher gemacht, denn die benötigten Befehle sind ja schon vorhanden 😉
Zuallererst öffnet man das Terminal und begibt sich per „ssh“ auf das iPhone. Dies tut man mit
ssh root@IP-AdressevomIphone
Das standard root- und mobile Passwort ist „alpine“ – ich empfehle dringenst, diese beiden Passwörter abzuändern:
passwd root
passwd mobileexit
Einrichtung:
So nun kann es Losgehen.
Ich gehe mal davon aus, dass Ihr die Zertifikate und die config Datei von eurem OpenVPN Server bekommen habt. (Beachten! Ich hab meine in conf.ovpn umbenannt!!)
Schiebt die Dateien auf das Iphone:
cd /Pfad/zum/OpenVPN/Zertifikate/Ordner
scp -r ./* root@IP-Adresse:/var/mobile/Library/OpenVpn/
Ladet euch die update-resolv-conf herunter, entpackt sie, schiebt sie auch in das Openvpn Verzeichnis und macht sie ausführbar:
scp update-resolv-conf root@IP-Adresse:/var/mobile/Library/OpenVpn/
ssh root@IP-Adresse
chmod u+x /var/mobile/Library/OpenVpn/update-resolv-conf
Nun muss das Passwort aus dem Zertifikat gelöscht werden, da Ihr sonst dies im Terminal jedesmal bei Verbindungsaufbau eingeben müsstet, was unmöglich ist, wenn man den Prozess dort nicht gestartet hat. Das ist natürlich ein Sicherheitsrisiko – gerade bei einem Handy. Daher empfehle ich den Passcode-Lock in den Einstellungen des Iphones zu aktivieren.
cd /var/mobile/Library/OpenVpn
cp my.key my.key.orig
openssl rsa -in my.key.orig -out my.key
Editiert nun die sudoers Datei:
(dadurch erlangt der User mobile das Recht, nur den Prozess openvpn-iphone als root ausführen zu dürfen)
nano -w /private/etc/sudoers
hinzufügen:
mobile ALL= NOPASSWD: /usr/bin/openvpn-iphone
Dann die openvpn configs bearbeiten:
nano -w /var/mobile/Library/SBSettings/Commands/com.offinf.openvpnup
mit folgendem Inhalt ersetzen:
#!/bin/sh
/bin/rm /var/mobile/Library/SBSettings/Toggles/OpenVpn/OFF;
cd /var/mobile/Library/OpenVpn;
sudo openvpn-iphone –script-security 2 –config /var/mobile/Library/OpenVpn/conf.ovpn &Datei bearbeiten:
nano -w /var/mobile/Library/SBSettings/Commands/com.offinf.openvpndownletzte Zeile auskommentieren:
#!/bin/sh
/usr/bin/killall openvpn-iphone
#/bin/touch /var/mobile/Library/SBSettings/Toggles/OpenVpn/OFF
Zu guter letzt dann noch die Rechte an mobile vergeben und dann kann ein kurzer check über das Terminal erfolgen:
chown -R mobile.mobile /var/mobile/Library/OpenVpn
openvpn-iphone –script-security 2 –config conf.ovpn
Hat alles funktioniert? Keine Errors? Super!
Dann das Iphone rebooten mit
reboot
Fertig =)
Danach sollte auch der Aufbau der Verbindung mit dem SBSettingsToggle möglich sein.
Ich hoffe ich konnte weiterhelfen – ist zwar ne ziemliche Frickelei – aber es funktioniert!
(das Bild stammt von http://openvpn.net)
0 Kommentare zu „OpenVPN auf dem iPhone“