Knowledge base
geldt voor Platform: IOS 9.0 en hoger
Achtergrond
deze les illustreert hoe u de iOS OpenVPN-client kunt configureren om certificaatauthenticatie te gebruiken.
vereisten
- apparaat met iOS 9.0 en hoger
- internetconnectiviteit en Apple ID om toegang te krijgen tot App Store en OpenVPN-applicatie te downloaden.
waarschuwing
op iOS is het mogelijk om alleen TUN-tunnels aan te maken, omdat TAP-tunnels niet door het besturingssysteem zelf worden ondersteund. Raadpleeg voor meer informatie de veelgestelde vragen over OpenVPN iOS client. De OpenVPN server instantie moet worden geconfigureerd om tun apparaat te gebruiken.
installatie van Client
oprichting van .ovpn configuratiebestand
voordat we beginnen met de stappen om iOS OpenVPN client te configureren, moeten we een .ovpn-bestand waar al onze configuratieparameters te zetten, als OpenVPN app voor iOS maakt het alleen mogelijk om te importeren .ovpn-bestanden om een VPN-profiel aan te maken.
om een .ovpn Bestand, open gewoon een leeg bestand, en plak de volgende:
clientdev tun proto udp #only if you use udp protocolremote REDIP 1194 #1194 only if your vpn server's port is the default port resolv-retry infinitenobindpersist-keypersist-tun
verb 3comp-lzons-cert-type server
<ca>
#paste content of Endian CA certificate here
</ca>
waar u REDIP hierboven moet vervangen door het publieke rode IP-adres van het endian-apparaat, en tussen <ca> en </ca> moet u de inhoud van het CA-certificaat van het endian UTM-apparaat plaatsen. Om het op te halen, klikt u op menubalk > VPN > Certicates > Certificate Authority en klikt u vervolgens op de knop .
Scroll naar beneden tot u het volgende ziet:
de inhoud om in te plakken .ovpn-bestand is vergelijkbaar met het volgende:
voor meer informatie, zie OpenVPN iOS client FAQs.
vervang <REDIP> hierboven met het publieke rode IP-adres van het Endian-apparaat en sla het bestand op.ovpn extensie.
vergeet ook niet het pcks12 clientcertificaat te downloaden (U kunt alle CA ‘ s en certificaten van uw endian UTM-apparaat rechtstreeks vanuit de GUI beheren, onder menubalk > VPN > certificaten.) van endian UTM Appliance, die later zal worden gebruikt om OpenVPN-profiel te maken in iOS-client. Alvorens verder te gaan, wijzig de bestandsextensie van de PCKS12 van .p12 aan .ovpn12 om het bestand op te halen door de OpenVPN Connect App (en niet door iOS).
iOS OpenVPN-clientconfiguratie
om het OpenVPN-profiel succesvol te configureren, volgt u deze stappen:
1. Importeren .ovpn en .ovpn12 bestanden in uw iOS-apparaat. Om ze te importeren heb je twee methoden, waarvan de uitleg wordt weergegeven wanneer u OpenVPN app met geen VPN-profielen ingesteld, en ze zijn de volgende:
In deze gids, e-mail methode zal worden weergegeven.
2. Stuur ze allebei .ovpn12 en .ovpn-bestanden naar een e-mail die toegankelijk is vanaf het iOS-apparaat in gebruik, open vervolgens de e-mail vanaf hetzelfde apparaat. Kijk voor de bijlagen en tik op Tik om te downloaden om beide bestanden te downloaden.
3. Tik erop .ovpn12-bestand.
4. Tik op Kopiëren naar OpenVPN.
5. Tik op Toevoegen onder .ovpn12-bestandsnaam.
6. Typ het .ovpn12 certificaat wachtwoord, zoals geconfigureerd op endian UTM apparaat tijdens het maken van client certificaat, tik dan op OK.
7. Ga terug naar de e-mail met de VPN-bestanden in de bijlagen en selecteer de .ovpn-bestand.
8. Tik op Kopiëren naar OpenVPN.
9. Tik op Toevoegen onder .ovpn voorgestelde profielnaam. Een dergelijke naam kan worden gewijzigd in de volgende stap.
10. Typ de profielnaam die u verkiest en tik vervolgens op geen om de certificaatlijst uit te vouwen. Selecteer hier uw eerder toegevoegde .ovpn12 certificaat en tik op toevoegen.
11. Het volgende dialoogvenster verschijnt, dus tik op Toestaan.
12. Bevestig VPN-configuratie toepassen met Touch ID of een andere beveiligingsmethode die is ingesteld op je iOS-apparaat.
13. Het OpenVPN-profiel is nu met succes geïmporteerd. Tik op de grijze schuifregelaar om de verbinding te starten.
14. Als de verbinding tot stand is gebracht, zal de status veranderen in verbonden, zal de slider groen worden, daarom is de openvpn-profielconfiguratie voltooid.