OpenVPN с Android 2.3.x - Безопасность -- 2.3-gingerbread поле с участием security поле с участием encryption поле с участием openvpn пол android Связанный проблема

OpenVPN with Android 2.3.x - security concerns


6
vote

проблема

русский

Мне нужно использовать свой телефон Android 2.3.x для доступа к серверу OpenVPN. У меня CM 7 со встроенной поддержкой OpenVPN и Tun. Моя главная проблема заключается в том, что я не знаю, куда поставить ключи. Если мой телефон попадает в неправильные руки, я оставляю ключи на открытом воздухе, и я не могу этого.

Если бы у меня был телефон ICS, у меня будет полное шифрование файловой системы, и я был бы в безопасности (R). Итак, есть ли альтернатива или некоторые техники, которые я не знаю, что может надежно хранить сертификаты и ключ на телефон?

Английский оригинал

I need to use my Android 2.3.x phone to access an OpenVPN server. I have CM 7 with built in support for OpenVPN and tun. My main concern is that I don't know where to put the keys in. If my phone gets in the wrong hands, I'm leaving the keys out in the open and I can't have that.

If I had an ICS phone, I'd have full file system encryption and I'd be safe(r). So is there an alternative or some technique I'm not aware of that can store the certificates and the key securely on the phone?

           

Список ответов

1
 
vote

Если вы поддерживаете сервер OpenVPN, вы можете генерировать ключи, которые требуют использования пароля. Техника описана на http://openvpn.net/index. PHP / Open-Source / Документация / Howto.html # PKI .

Свиток в раздел под названием генерирует сертификаты и AMP; Ключи для 3 клиентов . Вы захотите использовать сценарий build-key-pass для генерации ключа защищенного паролем. Это предотвратит использование вашего ключа, если ваш телефон попадает в неправильные руки, хотя я не совсем уверен, поддерживает его реализацию OpenVPN CM 7 7.

Если у вас нет возможности использовать <код> build-key-pass для генерации и зарегистрировать свои собственные клавиши, то существует практического способа обеспечить безопасность вашего ключа без шифрования полного устройства. < / P >.

 

If you maintain the OpenVPN server, you can generate keys that require a password to be used. The technique is described at http://openvpn.net/index.php/open-source/documentation/howto.html#pki.

Scroll to the section titled Generate certificates & keys for 3 clients. You will want to use the build-key-pass script to generate a password-protected key. This will prevent your key from being used maliciously if your phone falls into the wrong hands, though I am not entirely sure if CM 7's OpenVPN implementation supports it.

If you don't have the ability to use build-key-pass to generate and register your own keys, then there is really no practical way to ensure the safety of your key without full-device encryption.

 
 
   
   
1
 
vote
vote
Лучший ответ
 

Хорошо, я спрыгнул пистолет здесь и попросил вопрос, не пытаясь первым. Решение простое и очень безопасное. Во-первых, вы создаете Combo ключ PKCS12 на сервере, который сочетает в себе сертификат сервера, сертификат клиента и ключ с помощью openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12 . Во время этого вы HAFTA выпускаете пароль дешифрования. Вы идеально безопасны передача этого комбинированного ключа на SD-карту. Далее вы импортируете, что в защищенном хранилище Android, а затем вы можете удалить клавишу PKCS12.

После этого вы хотите пойти, ключи находятся в защищенном пароле Vault и, таким образом, недоступны для всех других. Он не говорит, что вам нужно защитить свой телефон с паролем разблокировки.

 

OK, I've jumped the gun here and asked a question without trying things out first. The solution is simple and very secure. First, you create a PKCS12 combo-key on the server that combines the server certificate, the client certificate and key with openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12. During that you hafta issue a decrypt password. You're perfectly safe transferring that combo-key to the SD card. Next, you import that in the Android secure storage and then you can delete the PKCS12 key.

After that, you're good to go, the keys are in a password protected vault and thus inaccessible to anyone else. It goes without saying that you need to protect your phone with a unlock password.

 
 

Связанный проблема

1  Почему мой VPN-клиентский переход между мобильным для Wi-Fi?  ( Why doesnt my vpn client transition between mobile to wi fi ) 
Я испытываю немного странного поведения от моего VPN на примечании 4, Android 5.0.1. Похоже, что работает до маршрутизации моего трафика, но если я оставлю об...

1  Можем ли мы сделать VPN-сервер запустить на Android?  ( Can we make a vpn server run on android ) 
Можем ли мы сделать VPN-сервер запустить на Android. Могут ли приложения сделать это? Если да, какие протоколы поддерживаются, и это хорошая идея использовать...

18  Как мне настроить OpenVPN на Cyanogenmod 7?  ( How do i set up openvpn on cyanogenmod 7 ) 
Я хочу маршрутизировать all мой сетевой трафик через мою сетевое соединение, когда я выхожу в интернет-кафе, поэтому я не могу быть подслушиванным / FireSh...

2  Android 9: OpenVPN на приложение  ( Android 9 openvpn per app ) 
Первый: этот вопрос не является дубликатом: Этот вопрос : я не хочу использовать носки, и я не спрашиваю о леденке на палочке. Этот вопрос : нет ответа...

0  Как я могу извлечь файл .rar в моей SD-карте?  ( How can i extract rar file in my sd card ) 
Я загрузил файл конфигурации VPN в формате .rar, но я не могу извлечь его в моей SD-карте. Я попробовал Andro Zip и WinRar приложение для этой цели, но все же...

0  Как мне привязать VPN на леденец?  ( How do i tether with vpn on lollipop ) 
Как мне привязывать к VPN на леденец? У меня есть root. Я нашел следующее руководство, но не полностью понимаю инструкции. http://forum.xda-developers.com/...

1  Возможность доступа к LAN при использовании VPN  ( Being able to access lan while using vpn ) 
на ubuntu , используя network-manager , я могу получить мою <сильную> локальную локальную локальную локальную локальную локальную локальную локальную локаль...

3  Подключите к локальной сети с OpenVPN. Проблема: локальный IP-адрес Unset, но добавление маршрута?  ( Connect to local network with openvpn problem local ip address unset but addi ) 
Цель Я хочу подключиться к некоторым услугам (например, файловый сервер, IP-камера и т. Д.) В моей домашней сети с моим мобильного телефона с помощью VPN. Я...

1  Cyanogenmod 7 OpenVPN DNS не работает  ( Cyanogenmod 7 openvpn dns not working ) 
Я хочу направить все интернет-трафик моего телефона через мой VPN. Я настроил OpenVPN в моем HTC Desire с Cyanogenmod 7.2.0.1-Bravo через интегрированные ди...

5  Как автоматически переподключить VPN на изменение сети?  ( How to automatically reconnect vpn on network change ) 
Я использую службу VPN, но до сих пор я использовал его только на моем компьютере. Теперь я хотел бы иметь его на моем телефоне. Служба, которую я использую, ...

0  Есть ли способ всегда поднять приложение My Express VPN всякий раз, когда я открываю вкладку Incognito в Chrome?  ( Is there a way to always fire up my express vpn app whenever i open an incognito ) 
Есть ли способ всегда поднять приложение My Express VPN всякий раз, когда я открываю вкладку Incognito в Chrome? в основном что-то вроде пакетного файла или...

0  Lollipop: OpenVPN подключается, нет данных. Jellybean: соединяет, получает данные  ( Lollipop openvpn connects no data jellybean connects gets data ) 
У меня есть 2 таблетки AZPEN, один работает 5.1.1, другой работает 4.2.2. У меня есть сервер OpenVPN, и я могу подключаться и использовать его успешно с разли...

0  Можно ли маршрут клиента VPN Android VPN в сотовую сеть?  ( Can a android vpn client route to the cellular network ) 
Мой телефон подключен через туннель OpenVPN к Windows VM, у которого нет доступа в Интернет. Могу ли я получить доступ к сотовой сети телефона с хоста сервера...

1  Как настроить OpenVPN для Android?  ( How do i configure openvpn for android ) 
Я установил openvpn для андроида На моем Android 4.2.2 (Micromax A74) и теперь я хочу настроить его, чтобы подключить / Active VPN. ...

2  Как подключить новый пользователь к точке Hotspot в то время как VPN работает?  ( How to connect new user to hotspot while vpn running ) 
Я бегаю зефир (6.0.1) укоренился. Я запускаю следующие команды <код> iptables -F iptables -t filter -F FORWARD iptables -t nat -F POSTROUTING iptables -t...

1  Как повторно включить все типы блокировки экрана после удаления OpenVPN Connect?  ( How to re enable all screen lock types after uninstalling openvpn connect ) 
Я установил OpenVPN Connect на моем Samsung Galaxy S4. Приложение заставило меня выбрать замок экрана, который я установил на PIN-код. Тем не менее, я очист...

2  Как я могу добавить маршруты на VPN  ( How can i add routes to vpn ) 
<код> client dev tap proto udp remote ADDRESS PORT auth-user-pass ca cert-chain.pem remote-cert-tls server route 0.0.0.0 0.0.0.0 resolv-retry infinite nobi...

2  Google Play не загружает приложение, когда VPN-соединение активен  ( Google play does not download application when vpn connection is active ) 
Я использую OpenVPN Connect. Когда VPN-соединение активно Google Play может показывать страницы, изображения, видео, но не загружает приложение: «Ожидание ......

4  OpenVPN браузер туннелирование  ( Openvpn browser tunneling ) 
Я надеюсь, что не говорю глупые вещи, или скидка, но я новичок, по крайней мере, для VPN. Я хочу использовать свой браузер для подключения к моей корпоратив...

1  TUN.KO для Samsung InterClex / Stock Froyo  ( Tun ko for samsung intercept stock froyo ) 
У меня есть интерфейс Samsung, работает VM Стоковое Изображение Froyo. Я пытаюсь запустить openVPN на нем. Телефон укоренился, и у меня openVPN и графический ...

-1  OpenVPN запуск и подключение во время загрузки  ( Openvpn start connect at boot time ) 
Как начать & amp; Подключите OpenVPN во время загрузки? Обратите внимание, что мы используем Android 6.0 и OpenVPN 0,6,73. Использование платного приложения...

5  Как сделать OpenVPN Connect Conly The Keepalive Setting?  ( How do i make openvpn connect honour the keepalive setting ) 
У меня есть сервер OpenVPN и клиент Android OpenVPN ( OpenVPN Connect ). На конфиге сервера я настроил его, чтобы использовать реже, чем стандартное keepalive...

6  OpenVPN с Android 2.3.x - Безопасность  ( Openvpn with android 2 3 x security concerns ) 
Мне нужно использовать свой телефон Android 2.3.x для доступа к серверу OpenVPN. У меня CM 7 со встроенной поддержкой OpenVPN и Tun. Моя главная проблема закл...

1  Укорененный Android JB 4.1.1 RAZR M, карта Сетевой диск с VPN  ( Rooted android jb 4 1 1 razr m map network drive with vpn ) 
Итак, я установил VPN, используя приложение OpenVPN на моем телефоне. У моего телефона есть IP и все в сети. То, что я хотел бы сделать сейчас, это просматрив...

0  Обход интернета в мобильном  ( Bypass internet in mobile ) 
UR College College предоставляет WiFi, но он не может использоваться мобильными устройствами. WiFi подключен .. Только уведомление о приложении получено. What...

Связанный проблема

1  Почему мой VPN-клиентский переход между мобильным для Wi-Fi? 
1  Можем ли мы сделать VPN-сервер запустить на Android? 
18  Как мне настроить OpenVPN на Cyanogenmod 7? 
2  Android 9: OpenVPN на приложение 
0  Как я могу извлечь файл .rar в моей SD-карте? 
0  Как мне привязать VPN на леденец? 
1  Возможность доступа к LAN при использовании VPN 
3  Подключите к локальной сети с OpenVPN. Проблема: локальный IP-адрес Unset, но добавление маршрута? 
1  Cyanogenmod 7 OpenVPN DNS не работает 
5  Как автоматически переподключить VPN на изменение сети? 
0  Есть ли способ всегда поднять приложение My Express VPN всякий раз, когда я открываю вкладку Incognito в Chrome? 
0  Lollipop: OpenVPN подключается, нет данных. Jellybean: соединяет, получает данные 
0  Можно ли маршрут клиента VPN Android VPN в сотовую сеть? 
1  Как настроить OpenVPN для Android? 
2  Как подключить новый пользователь к точке Hotspot в то время как VPN работает? 
1  Как повторно включить все типы блокировки экрана после удаления OpenVPN Connect? 
2  Как я могу добавить маршруты на VPN 
2  Google Play не загружает приложение, когда VPN-соединение активен 
4  OpenVPN браузер туннелирование 
1  TUN.KO для Samsung InterClex / Stock Froyo 
-1  OpenVPN запуск и подключение во время загрузки 
5  Как сделать OpenVPN Connect Conly The Keepalive Setting? 
6  OpenVPN с Android 2.3.x - Безопасность 
1  Укорененный Android JB 4.1.1 RAZR M, карта Сетевой диск с VPN 
0  Обход интернета в мобильном