在CM7/9上使用OpenVPN

2012年10月21日 | 分类: 手机翻墙 | 标签: ,

最近把Defy+从CM9刷回了CM7,由于CM9实在是太吃内存了。另外一个原因就是ICS对VPN的支持实在太差(见https://code.google.com/p/android/issues/detail?id=23124),很多人都报告L2TP在ICS上无法正常连接。

CM7自带OpenVPN的客户端,CM9必须另外安装。CM9的客户端可以到这里下载:https://play.google.com/store/apps/details?id=de.blinkt.openvpn,只支持4.0+,不支持tap模式(服务端用这个很少,一般是tun)。这个客户端是目前Android上最好的第三方OpenVPN客户端,支持直接读入ovpn和证书文件,几乎100%的免配置。

OpenVPN for Android在ICS上唯一需要注意的是可能需要选择Fix permissions for /dev/tun(需要root),至少在我的Defy+ CM9上面需要这样选择。据说三星的某些ROM根本没有这个文件,那么很遗憾无法使用OpenVPN。

CM7的话需要先生成p12文件(如果服务端使用的是客户端/服务器双证书认证),步骤如下:

准备好服务器CA证书(ca.crt),客户端证书(client.crt)和客户端密钥(client.key),在linux下运行

openssl pkcs12 -export -in client.crt  -inkey client.key -certfile ca.crt -name magic -out client.p12

然后把这个文件拷到SD卡根目录,在Android上通过“设置”-“位置与安全”-“从SD卡安装”来安装证书。

如果是用户名/密码认证的话则只需要安装CA证书,直接把ca.crt拷到SD卡根目录即可安装。

然后在“无线与网络设置”-“虚拟专用网设置”-“添加虚拟专用网”里面选择OpenVPN,按照服务器提供的ovpn文件设置即可。如果是用户名/密码认证需要在“高级”-“额外参数”里面添加:

–ns-cert-type server –persist-tun –persist-key –nobind –resolv-retry infinite –tun-mtu 1500

如果服务器不是使用的默认AUTH算法(CM7客户端默认是SHA1)的话(在ovpn里面auth一行会定义),还需要加上

–auth algorithm

algorithm替换为所使用的算法。否则在服务器端log里会看到类似的条目:

WARNING: ‘auth’ is used inconsistently, local=’auth alg’, remote=’auth SHA1′

本文参考:

http://lgallardo.com/en/2011/09/12/openvpn-en-android-cyangenmod/

来源http://ttz.im/blog/2012/09/935

发表评论
  1. AS
    2012年10月24日01:28
    回复 | 引用 | #1

    New ver.:Jondo Live CD
    https://anonymous-proxy-servers.net/en/jondo-live-cd.html
    “Date: 2012-10-23 Version: 0.9.30”
    “JonDo Live-CD (English, 686 MB)
    MD5: 46ea908465044e94f97c718f21ea66ff
    (You may use a faster download mirror.)
    JonDo Live-DVD (English, 908 MB)
    MD5: b4f7fb1ce76d83431c0ba93b63d6e78e
    (You may use a faster download mirror.) ”

    2012年10月23日

  2. AS
    2012年10月24日00:32
    回复 | 引用 | #3
  3. AS
    2012年10月24日00:16
    回复 | 引用 | #4

    New ver.:OverWall
    https://code.google.com/p/overwall/downloads/list
    “overwall-1.2.3.zip overwall-1.2.3 Featured 24 hours ago 24 hours ago 4.9 MB ”
    https://code.google.com/p/overwall/downloads/detail?name=overwall-1.2.3.zip&can=2&q=

    2012年10月23日

  4. AS
    2012年10月23日11:45
    回复 | 引用 | #5

    New ver.:Tor-Obfsproxy-Browser
    https://www.torproject.org/dist/torbrowser/?C=M;O=A
    “……..tor-obfsproxy-browser-2.3.23-alpha-1_zh-CN.exe 22-Oct-2012 16:10 23M”

    New ver.:Vidalia
    https://www.torproject.org/dist/vidalia-bundles/?C=M;O=A
    “vidalia-bundle-0.2.3.23-rc-0.2.20-i386.dmg 22-Oct-2012 16:17 13M
    vidalia-bundle-0.2.3.23-rc-0.2.20-ppc.dmg 22-Oct-2012 16:27 11M
    vidalia-bridge-bundle-0.2.3.23-rc-0.2.20.exe 22-Oct-2012 17:08 9.1M
    vidalia-exit-bundle-0.2.3.23-rc-0.2.20.exe 22-Oct-2012 17:08 9.1M
    vidalia-relay-bundle-0.2.3.23-rc-0.2.20.exe 22-Oct-2012 17:08 9.1M ”

    2012年10月23日

  5. Gustav Redzieker
    2012年10月22日11:19
    回复 | 引用 | #6

    博主请问您博客上的那两个广告是从哪里搞到的,我如果也想在我的博客上面做一些VPN/VPS商家的广告该去哪里搞一个啊

    • iGFW
      2012年10月22日18:47
      回复 | 引用 | #7

      哦,那是有家来我博客留言推销,我就问问他们是不是做广告,于是有同意的了

      • Gustav Redzieker
        2012年10月23日01:11
        回复 | 引用 | #8

        那啥再问一句,如果我的博客主题没有文章自动excerpt(在首页显示”阅读全文”)的功能我怎么才能让文章只在首页显示出一小部分,然后再在底部加一个”阅读全文”的链接啊?

  6. dd
    2012年10月21日21:58
    回复 | 引用 | #14

    博主的iphone上能成功连接pptp vpn或l2tp vpn翻墙吗?我的安卓手机连接不上pptp vpn或l2tp vpn(包括带ipsec的和不带ipsec的)。真是怪事,不知联通是怎么进行封锁的?(我在pc上都能用)

    • iGFW
      2012年10月22日09:59
      回复 | 引用 | #15

      不知道,没有测试过,不过各地网络对vpn类型的封锁不同,有的地方封了pptp,有的网络不支持l2tp啊,不过没听说哪里pptp和l2tp都不能用啊!

    • 淡淡喜悦
      2012年10月23日19:35
      回复 | 引用 | #16

      PPTP和L2TP的已经封锁,PC上Win7和安卓手机连接不成功。PC上OpenVPN和Cisco IPSec模式均可。安卓手机还未成功

      • iGFW
        2012年10月25日00:04
        回复 | 引用 | #17

        我这里PPTP和L2TP都正常,应该是地域运营商所为。

  7. 福音乐章
    2012年10月21日21:30
    回复 | 引用 | #18

    我现在一直用openvpn了,安卓上openvpn很好用的。

    • 淡淡喜悦
      2012年10月22日14:46
      回复 | 引用 | #19

      能介绍下配置流程吗?试了半天搞不定啊。

      • 福音乐章
        2012年10月22日16:39
        回复 | 引用 | #20

        请博主把我本条发言的留的邮箱地址发到淡淡喜悦这个人的邮箱,这样便于私下联系。

      • iGFW
        2012年10月22日18:48
        回复 | 引用 | #21

        我也没测试过,没设备,呵呵