Toc, toc, toc ... qui c'est ?

Posted on sam. 02 avril 2011 in Android

J'utilise Cyanogenmod(7 RC3) depuis peu sur mon DesireHD. Voici un tuto rapide pour configurer le client OpenVPN intégré dans votre fabuleux téléphone/répondeur/navigateur/fax/machineacafer et être partout comme chez vous (avec un poil de latence quand même).

Voici la première page (qui ne devrai pas poser de problème):

Première page

Android utilise les certificas pkcs12. Voici comment les créer (en direct du wiki de cyanogen) :

openssl pkcs12 -export -in client.crt -inkey client.key -certfile ca.crt -out client.p12

Ce tout mignon certificat devra être utilisé pour le certificat CA ET le certificat utilisateur.

La page complémentaire est un poil plus compliquée :

Deuxième page 1/2 Deuxième page 2/2

Ne pas oublier de spécifier le cypher si vous n'utilisez pas celui par defaut.

Si vous utilisez tls-auth sur votre server, n'oubliez pas de rajouter (voir deuxième screenshot) :

--tls-auth /chemin/vers/la/clee 1

sous peine de vous faire pourrir vos logs par des

Mar 31 08:32:05 Service ovpn-server[910]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]