ios 10 不支援PPTP後, 找了一些openvpn架設的教學及iphone端的設定,總算可以用了
以下是說明
1.先下載openvpn-install-2.3.12-I601-x86_64.exe (我PC電腦win10 64位元)
安裝在C:\Program Files\OpenVPN\
2.用管理員權限執行cmd切到easy-rsa目錄下 執行init-config.bat 命令 (cmd 別關掉)
3.接著用Notepad 參考以下修改vars.bat後儲存,easy-rsa目錄下的openssl-1.0.0.cnf 請改名為openssl.cnf
line 6-8
set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_CONFIG=openssl.cnf
set OPENSSL_CONF=openssl.cnf
line 25
set KEY_SIZE=1024
line 32-36
set KEY_COUNTRY=TW
set KEY_PROVINCE=TW
set KEY_CITY=TWcity
set KEY_ORG=OpenVPN
set KEY_EMAIL=xxx@xxx.com
4.cmd 續執行vars.bat,初始環境變數
5.cmd 續執行clean-all.bat (會建立keys資料夾)
6.cmd 續執行build-ca 作伺服器的認証 (產生keys\ca.key檔)
過程都用預設直到跑到Common Name,命名為ca
需要(Y/N),按Y
7.cmd 續執行build-key-server server 作伺服器的憑証 (產生keys\server.key檔)
過程都用預設直到跑到Common Name,命名為server
需要(Y/N),按Y
8.cmd 續執行build-key xxx 做客戶端的憑證(xxx請自行命名,產生keys\xxx.key檔 跟xxx.crt檔)
過程都用預設直到跑到Common Name,命名為xxx
需要(Y/N),按Y
9.cmd 續執行build-dh
10.將伺服器端所需要的檔案(keys\目錄下的ca.crt、ca.key、dh1024.pem、server.crt、server.key、xxx.key、xxx.crt)
複製一份到 config 資料夾。
然後將sample-config的client.ovpn
複製一份到 config 資料夾。
11.開始設定router上的openvpn (我router是WS880 刷tomato)
請在tomato openvpn 伺服器1
基本設定分頁
同 WAN 一起啟動 (打勾)
介面類型 (選TUN, TAP已試過目前IOS不支援)
協定 (選UDP)
通訊埠 (1194)
防火牆 (AUTO)
授權模式 (TLS)
附加HMAC授權(tls-auth) (Disable, 選啟用會需要static key,目前測試連不上)
VPN 子網/遮罩 (192.168.2.0 / 255.255.255.0 , 若設定192.168.1.0 測試我的router會有問題)
進階設定分頁
推送 LAN 至客戶端 (打勾)
指引VPN客戶端重定向 Internet 流量 (打勾)
回應 DNS (打勾)
金鑰設定分頁
認證中心貼ca.crt 內的以下字串 (請用notepad打開cr.crt)
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
伺服器憑證貼server.crt 內的以下字串 (請用notepad打開server.crt)
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
伺服器金鑰貼server.key 內的以下字串 (請用notepad打開server.key)
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
Diffie Hellman 參數貼dh1024.pem 內的以下字串 (請用notepad打開dh1024.pem)
-----BEGIN DH PARAMETERS-----
...
-----END DH PARAMETERS-----
先按儲存後,按立即啟用 (server架設完成)
12.開始準備給iphone用的client.ovpn 製作 (做成inline模式,方便iphone匯入,只需client.ovpn一個檔案)
13.先前複製的client.ovpn用notepad打開
全選換成以下 (記得修改ip跟key的字串)
client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194 (xxx.xxx.xxx.xxx為你實體IP)
resolv-retry infinite
nobind
persist-key
persist-tun
<ca>
-----BEGIN CERTIFICATE----- (貼ca.crt 內的以下字串)
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE----- (貼xxx.crt 內的以下字串)
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY----- (貼xxx.key 內的以下字串)
...
-----END PRIVATE KEY-----
</key>
remote-cert-tls server
comp-lzo
verb 3
14. 把client.ovpn寄給自己的email (我用gmail)
15. iphone 請先安裝openvpn 這個app
16. iphone 收信,打開附件client.ovpn 並選擇左下角箭頭選擇給openvpn程式
17. openvpn app會出現你實體ip/autoligin 的選項,選擇綠色"+"號
18. 底下有個開關可以打開變成綠色(connecting...-> connected, iphone 右上方會出現VPN方框,代表連VPN成功)
完成收工
從 APP 打開
X