Iphone to linux vpn

Настройка OpenVPN в iOS

Тихо и незаметно прошел релиз клиента OpenVPN для iOS. Для многих, в том числе и для меня, это может стать последней причиной для отказа от Jailbreak’а. Для тех, кто желает более подробно узнать о возможностях клиента на текущий момент, а так же о подводных камнях настройки, добро пожаловать под хабракат.

Скачать клиент OpenVPN Connect можно из iTunes На текущий момент, по информации с форума разработчиков, он доступен в магазинах всех стран, кроме Франции. Задержки связаны с необходимостью получения Encryption Import License и носят временных характер.

Ограничения, присутствующие в приложении:

• Размер файла настроек не может превышать 256KB. Тем не менее, этого должно быть достаточно даже для хранения файла конфигурации в унифицированном ovpn формате, о котором будет сказано чуть позже.
• Поддерживаются только tun соединения из-за ограничений iOS VPN API.
• Не поддерживается ряд директив в конфигурационном файле: dev tap, tls-remote, fragment, mssfix.
• Не поддерживается работа клиентов без сертификатов. Эта возможность появится в будущем релизе.
• Возможно использовать только шифрование AES или Blowfish. Связано это с тем, что данные алгоритмы больше адаптированы под архитектуру ARM. Таким образом достигается большая энергоэффективность.
• Использование HTTP прокси настраивается на уровне настроек приложения, а не в конфигурационном файле.
• Использование контейнеров PKCS#12 возможно только, если они импортированы в связку ключей iOS. Такое поведение является настоятельной рекомендацией разработчиков, потому, что в отличие от хранения закрытого ключа прямо в ovpn файле, оно обеспечивает более высокий уровень сохранности секретных данных. Особенно в случае использования устройства с jailbreak.

Перейдем к настройке нашего OpenVPN. Сначала серверная часть (пример приведен для Linux). Используем easy-rsa для генерации сертификатов и закрытых ключей удостоверяющего центра (CA), сервера (server.crt и server.key) и клиента (ios.crt и ios.key). Так же сгенерируем параметры алгоритма Диффи-Хелмана.

Для большей безопасности так же сгенерируем ключ TLS аутентификации.

Общий вид конфигурации сервера представлен ниже:

Теперь перейдем к конфигурации клиента. Наиболее важный момент настройки заключается в том, что закрытый ключ клиента должен быть в формате RSA. Если вы делали все согласно инструкции на сайте OpenVPN, или у вас уже были готовые ключи, то их необходимо предварительно конвертировать. Для этого можно использовать openssl:

Теперь соберем все необходимые ключи и сертификаты в один PKCS#12 контейнер:

Обязательно укажите пароль для экспорта. Установить контейнера без пароля на экспорт в связку ключей iOS не получится. Полученный контейнер передаем на устройство через электронную почту или Safari.
Для организации файла конфигурации клиента будем использовать унифицированный ovpn формат. Общий вид конфигурации представлен ниже.

Полученный файл можно импортировать на ваше iOS устройство через iTunes (рекомендуемый вариант) или через электронную почту.

Источник

Настраиваем OpenVPN на Linux Server’e с авто-подключением iOS устройств за 5 минут

В наше время, вопрос защиты своего трафика становится все актуальней, для решения проблемы конфиденциальности можно использовать множество методов.

Сегодня я расскажу о том, как за 5 минут настроить работающий VPN On Demand на iOS устройстве при наличии своего Linux сервера.

VPN On Demand — VPN Который подключается по запросу / переподключается при разрыве

Идея написания поста возникла из-за того, что нет простого метода создания соединения VPN On Demand на iOS устройствах.
Если же вы хотите настроить соединение в ручную, то рекомендую вам следующую инструкции от пользователя iznakurnozh.

Настройка OpenVPN Server

Об этом написано огромное количество страниц в интернете, OpenVPN server имеет огромные возможности для настройки, но в данном случае мы рассмотрим как установить сервер OpenVPN Access Server в 2 клика, но у него есть 1 ограничение, которым можно пренебречь если планируется использовать OpenVPN «только для себя» — Максимальное количество одновременных подключений ограниченно двумя.

И так, переходим на http://openvpn.net/index.php/access-server/download-openvpn-as-sw.html
Выберем свою OS, скачиваем пакет и устанавливаем его, в процессе установки будет создан новый пользователь с именем openvpn, для него нужно будет установить пароль.
Напомню, что на Ubuntu установка пакета происходит по средствам команды
sudo dpkg -i %имя пакета%

После того, как пакет будет установлен, и пароль для пользователя openvpn был изменен (команда: sudo paswd openvpn)
Вы можете открыть следующий адрес:
https://127.0.0.1:943/admin/
В место 127.0.0.1 следует поставить IP адрес своего сервера, соответственно.

Вы увидите вот такой интерфейс управления:

Просмотр подключенных клиентов:

Выбор уровня тунелирования по модели OSI:

Обратите внимание, что по умолчанию авторизация пользователей осуществляется с помощью созданных пользователей в Linux системе.

Для подключения Любого устройства зайдите по адресу

https://127.0.0.1:943/
В место 127.0.0.1 следует поставить IP адрес своего сервера, соответственно.

В зависимости от платформы вам предложат скачать уже настроенный клиент, в котором только требуется ввести пароль.

В случае же с iOS, требуется скачать официальный клиент OpenVPN из App Store
Затем зайти на https://127.0.0.1:943/ и выбрать (Yourself (User-locked profile))

Вам предложат скачать файл, откройте его в приложении OpenVPN

У вас откроется приложение, в нем требуется нажать:

Приложение само создаст соединение в настройках VPN и будет им управлять, и главный момент, для чего это делалось, если вы заблокируете устройство, а потом разблокируете, то VPN соединение подключится вновь, так же будет происходить при переходе от 3G к EDGE потере wi-fi итд, работает практически всегда.

Надеюсь с помощью этой инструкции вы сможете сделать себе OpenVPN сервер с функцией авто-подключения.

Источник

VPN от Private Internet Access 17+

Анонимный VPN-серви‪с‬

Private Internet Access, Inc.

• • Производительность: № 46 в этой категории
• • 4,7 • Оценок: 78,6 тыс.

• • Бесплатно
  • Включает встроенные покупки

Снимки экрана

Описание

VPN-сервис Private Internet Access

Защитите свою конфиденциальность с помощью Private Internet Access®, ведущего VPN-сервиса для пользователей устройств c iOS: iPhone и iPad. Private Internet Access® (PIA) позволяет пользователям шифровать сетевой трафик и обеспечивает защиту в Интернете. Обеспечьте конфиденциальность и безопасность своих данных в закрытых и общедоступных сетях, пользуясь Интернетом и WiFi, как при подключении к точкам доступа, так и дома. Высокая скорость, неограниченная пропускная способность, одновременное подключение 10 устройств (смартфонов, планшетов, компьютеров), отсутствие журналов трафика. Круглосуточную поддержку пользователей осуществляют специалисты, носители английского языка.

ПРЕИМУЩЕСТВА VPN ОТ PRIVATE INTERNET ACCESS®

• Низкая цена: $3,33 в месяц при оформлении годовой подписки ($39,99/год) или $6,99 при помесячной оплате.
• Надежный VPN-провайдер, которому доверяет множество людей с 2010 года. Мы не ведем журналов!
• Конфиденциальность — это наше кредо. PIA не только предоставляет превосходный VPN-сервис по низкой цене, но и поддерживает такие организации, как Electronic Frontier Foundation, FightForTheFuture, Creative Commons, Open Rights Group, Index on Censorship, freenode, Wireguard, Arch Linux и многие другие.

Мы уважаем ваше право на тайну частной жизни и анонимность.

ВОЗМОЖНОСТИ VPN ОТ PRIVATE INTERNET ACCESS

• Маскировка IP-адреса. Ваш IP-адрес будет изменен на один из IP-адресов Private Internet Access, что позволит вам скрыть свою личность и местоположение. Скрывайте свой IP-адрес, чтобы лишить трекеры данных, любителей совать нос в чужие дела и хакеров возможности отслеживать ваши действия в Интернете и поисковые запросы.

• Шифрование данных. Шифруйте свой интернет-трафик с помощью прокси-серверов нашего VPN-сервиса. Наш надежный онлайновый VPN-сервис создает несколько уровней безопасности, обеспечивающих вашу анонимность и предотвращающих доступ к вашим данным. Пора поменять поведение в сетях WiFi — не используйте WiFi без нашего VPN-сервиса, передающего ваш интернет-трафик через защищенные прокси-серверы.

• Безопасность WiFi. Теперь, когда протоколы WPA и WPA2 скомпрометированы, вам необходим VPN-сервис для защиты в сетях WiFi повсеместно, а не только в точках доступа, кофейнях, кафе, отелях и аэропортах. Если использовать точки доступа WiFi без шифрования, ваш трафик могут просматривать, блокировать, замедлять, цензурировать и модифицировать иными способами.

• Блокировщик нежелательного контента. Блокировщик контента в Safari блокирует рекламу, трекеры данных и вредоносное ПО при просмотре сайтов в браузере Safari.

ОТЗЫВЫ НАШИХ КЛИЕНТОВ

«Ни разу не было никаких проблем. Я использую этот VPN-сервис уже 2 года. За все это время только положительные впечатления!»
Major_Ursa

«Во-первых, этой компании просто нет равных в плане поддержки, устранения неполадок и персонализированной помощи. Их узлы и центры обмена трафиком работают на максимальной скорости. VPN-клиент удобен и очень просто в использовании».
JAYDLUV

«Это мое любимое приложение для VPN. Я уже несколько лет использую версию для Windows, и версия iPad тоже отличная».
Pkcarreon

«Никаких зависаний, сбоев и каких-либо проблем. Сервис просто отлично работает. Помните, чтобы этот сервис работал, необходимо оформить подписку. Я могу смело порекомендовать его».
Скотт Лофлин

«Простой и надежный сервис. Никаких проблем даже в путешествиях».
Joe1134206

«Мне очень нравится. С этим сервисом я чувствую себя в большей безопасности в Интернете».
Cachuco

Источник

OpenVPN Connect 17+

OpenVPN Technologies

Screenshots

Description

OpenVPN Connect is the official full-featured iPhone/iPad VPN client for the OpenVPN Access Server, OpenVPN Cloud and OpenVPN Community, developed by OpenVPN Technologies, Inc.

* Easily import .ovpn profiles from iTunes, OpenVPN Access Server, OpenVPN Cloud or via a browser link.

* State-of-the-art power management technology minimizes battery usage.

* Support for multi-factor authentication using OpenVPN static and dynamic challenge/response protocols.

* Full IPv6 support (at both the tunnel and transport layer).

What’s New

Changes from 3.2.1 to 3.2.2:
— Increased default connection timeout to 1 minute.

Ratings and Reviews

Do NOT Update

This was a generally stable and reliable app that would invariably and predictably time-out after 24 hrs. A simple reconnect is all it would take to reconnect for another 24 hrs. After the recent update, however, I am disconnected from my VPN multiple times per day and the connection (when it works) has resulted in a profound decrease in network speed. As an attorney, I rely on a VPN for nearly everything I do — which means that this failed update had seriously compromised my ability to do my job. I cannot understand and refuse to accept any excuse for why this update does not work. Heads should roll — that is how serious this is for those of us who have built our jobs around the ability to communicate through a VPN. I am now forced to abandon my VPN provider so that I can download a client that does not require openvpn. An inexcusable failure that no amount of blaming apple will excuse.

UPDATE:
After seeing multiple updates have been issued since my review, I decided to update and give openvpn another try. I am VERY pleased to report that the previously described problems above appear to be resolved, although time will tell. At this point I am quite pleased with the quick work that was done to make this app usable once again and recommend updating this app to the current version.

The best, but be wary

When OpenVPN upgraded to version 3.0.0, it simply did not work on either iOS 11.4.1 nor 12. I tested several strategies for attempting to load profiles, including several clean installs. Version 3.0.2 now works cleanly with iOS 12.1. However, given the apparently rash rollout of 3, users should be cautious about future updates. Without the ability to roll back a version, apple leaves one exposed.

That said, the new version is now working with much needed changes to the UI and ways to load a profile. There is a simple graph for data rates, helping to confirm the handy IP address indicators. All in all, looking good, and so far holding a stable connection.

This user thanks the devs of OpenVPN for this global service. But likewise hopes that update rollouts to mobile devices will be more circumspect in the future.

Developer Response ,

Hello, could you please notify if your issues were resolved? If not, please contact us: ios@openvpn.net

Previous answer: Hello, could you please re-import profile you use and try again?
In case of failure could you please send log file of your connection to ios@openvpn.net? Thank you for response.

Poor since version 3

This app was reliable. No more. Since the new graphical interface came, it acts so poorly. I often encounter issues when the app can’t connect to the VPN server at all. Mostly happens when I’ve turned off cellular data and using wifi, when I activate cellular again I’m unable to connect to the VPN server through cellular. Recently it also happens when I turn off airplane mode in the morning when I wake up, again can’t connect. I need to reboot my iPhone, sometimes even twice. When I check the logs it just freezes at some point after sending the tunnel encryption algorithms to be used. I check the same server on my laptop and it connects without issues. It doesn’t even matter if it’s on TCP 443 or UDP 1194.
The previous version used to work great for so many years, then suddenly this update came out, looks like just a change for the sake of changing.
The tunnel is disconnected few seconds after the phone screen is off. It’s annoying.
And with this new graphical interface the amount of info given on the screen has been reduced. We no longer see the amount of data sent or received live.
I use the app every single day for most of the time I am using the internet. It’s very, very disappointing.

Источник