Certificat Openvpn dans un seul fichier pour iphone
Problématique du jour, mettre tous les fichiers généré par openvpn, c’est à dire les fichier ca, cert, key dans un seul fichier en .ovpn cela va nous servir pour l’installation sur iphone car le client open vpn n’accepte qu’un seul fichier .ovpn.
Rien de compliqué la dedans grosso modo il suffit de copier coller le ca, le cert et le fichier key dans le fichier client ovpn avec un éditeur de texte, bloc note ou notepad ++ .
Nous allons voir cela: il suffit de remplacer les endroit ou il y a Ca, Cert, Key et TLS-AUTH (ta.key) dans le fichier .ovpn :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 |
# Client client dev tun proto tcp-client remote 1XX.XXX.XXX.XXX XX resolv-retry infinite cipher AES-256-CBC remote-cert-tls server auth SHA512 tls-cipher DHE-RSA-AES256-GCM-SHA384: ; client-config-dir ccd # Cles <ca> -----BEGIN CERTIFICATE----- MIIGszCCBJugAwIBAgIJAMJreZpaNARYMA0GCSqGSIb3DQEBBQUAMIGXMQswCQYD VQQXXX -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- MIIG+TCCBOGgAwIBAgIBAzANBgkqhkiG9w0BAQUFADCBlzELMAkGA1UEBhMCRlIx CzAJBgNVBAgTAjA2MQ0wCwYDVQQHEwROb25lMRMwEQYDVQQKEwpzYW1zdWZ5LmZy MXX -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- MIIJQgIBADANBgkqhkiG9w0BAQEFAASCCSwwggkoAgEAAoICAQC1vy9TB879PvBO hV3Lw6LmrzZ01UQ54WsFi1qze5Qqbke4mzBUb+kmZiJdE/VMO1ssm9GCU9DkmYNZ 3XXX -----END PRIVATE KEY----- </key> <tls-auth> -----BEGIN OpenVPN Static key V1----- 04c7c72373f54b9b2be2dc71d068cd20 XXX -----END OpenVPN Static key V1----- </tls-auth> key-direction 1 # Securite nobind persist-key persist-tun comp-lzo verb 3 #script-security 2 |
Ces fichiers ont été généré precédement quand nous avons mis en place nôtre vpn, il ne reste plus qu’a transférer le fichier .ovpn vers son iphone et le mettre dans le client openvpn.
(évidemment il faut adapter le fichier .ovpn à votre configuration)
Pour celle et ceux qui cherche un script d’installation qui à ce genre de fonctionnalité et crée directement un fichier de configuration avec les certificat dedans il y en à un ici ==> https://github.com/Nyr/openvpn-install/blob/master/openvpn-install.sh