2
如何在CyanogenMod 7上设置OpenVPN?
当我不在网吧时,我想通过我家的ISP连接路由所有网络流量,以免被窃听或鞭打。 我有一个带有CyanogenMod 7的HTC G2 ,它内置了OpenVPN客户端支持: 在家里,我有一个带有TomatoVPN的路由器,其中包括一个OpenVPN服务器: 现在,如何使电话客户端连接到路由器服务器?我可以在Google上找到一组看似相关的说明,但是它们并不是很有帮助: 您需要打包证书和密钥并将其放入SD卡 我在哪里买的? 将client.p12复制到sdcard根目录 我在哪里得到的? 添加您的证书,并相应地设置接口类型和协议。 具体如何?哪些设置应该是什么?由于不安全感,使用不保护我的设置要比根本不保护更糟糕。 我正在寻找有关“ roadwarrior”设置的逐步说明,该设置可通过VPN路由所有流量。 我在哪里获得钥匙?我是否需要使用其他用户名/密码身份验证?什么DNS搜索域?我应该在CM7的OpenVPN Advanced菜单中使用哪些设置?需要设置“重定向网关”以路由所有流量,例如,对吗?TomatoVPN中基本和高级的哪些设置?“直接客户重定向Internet流量”?“响应DNS”? 更新: 我自己再次尝试了一次,但还是失败了。我认为无法在路由器或电话上生成任何密钥,因此我尝试在Ubuntu中生成密钥。我试图按照这些指示来生成密钥,但是它们是不正确的。(例如,该文件夹/usr/share/doc/openvpn/examples/easy-rsa/2.0不是/usr/share/doc/openvpn-2.0/easy-rsa,并且有一个vars,但没有init-config脚本。)我发现了这些指示,这些指示更有用,并生成了许多文件: 01.pem 02.pem 证书 密钥 dh1024.pem htc_g2.crt htc_g2.csr htc_g2.key server.crt server.csr 服务器密钥 ta.key 我复制到路由器的文件是 证书 server.crt 服务器密钥 dh1024.pem -----BEGIN根据这些说明,首先要剥离所有东西。路由器服务器现在启动,并说 名称值最大bcast / mcast队列长度0 在状态下。所以我猜服务器在工作吗? 然后我将这些文件复制到手机中: 证书 htc_g2.crt htc_g2.key server.crt ta.key 不同的方向不同意要复制哪些文件。然后我转到设置→位置和安全性→从SD卡安装,并且能够安装CA证书,添加密码等。尝试添加htc_g2或服务器证书不起作用,说“没有要安装的证书”。我编辑了文件并删除之前的所有内容-----BEGIN,然后安装了它们。在“添加OpenVPN VPN”中,我为“设置CA证书”选择了“ ca”证书,为“设置用户证书”选择了htc_g2证书。当我尝试连接时,它说“无法连接到网络”。如果尝试使用服务器证书作为用户证书,则相同。