Pull to refresh

Comments 30

UFO landed and left these words here
UFO landed and left these words here
Вроде бы все на месте. Сертификат и закрытый ключ клиента хранятся в контейнере. Контейнер отдельно от ovpn конфига, в iOS keychain.
UFO landed and left these words here
Вообще не понял смысла статьи — никаких дополнительных настроек не нужно, всё и так прекрасно работает. забрасываем сертификаты + стандартный конфиг и всё работает, а уж манов по настройке OpenVPN — больше чем у меня волос.
UFO landed and left these words here
VPN On Demand можно включить только для IPSec с авторизацией по сертификатам
Ошибаетесь. Для OpenVPN это тоже возможно. В FAQ вопросу организации VPN On Demand посвящен достаточно большой раздел. К сожалению, я его не тестировал.
В ближайшее время разработчики обещают отдельную утилиту для генерации профилей без использования iPhone Configuration Utility. Обо всем этом можно прочитать, например, вот тут.
Надо тестировать.
По ссылке есть фраза "VPN-On-Demand (VoD) is a new technology introduced by Apple in iOS 6 that allows a VPN profile to specify the conditions under which it will automatically connect. ", что не соответствует действительности. VPN On Demand появилось в iOS 3.0. Соответственно, все остальное содержимое по ссылке так же не вызывает доверия.
Я писал про то, что реально использовал и с чем ежедневно работаю.
Протестировал чуть раньше чем прочел этот обзор, все работает на 5+, но все равно за обзор спасибо! Самая приятная фишка, то что теперь VPN не рвется в спящем режиме, в отличие от родного L2TP и PPTP.
Посоветуйте кто-нибудь ман по настройке OpenVPN на DD-WRT применимо к работе с iOS?
Очень печально, что mssfix и fragment не работают. Учитывая, что эти опции должны быть и со стороны клиента, и со стороны сервера — получается, невозможно использовать на текущей сети.
Интересно, что мешало выпустить клиент раньше? GuizmOVPN существует с мая 2010 например, правда в Сидии.
И в нем работает TAP!
UFO landed and left these words here
Если не ошибаюсь, то pptp или l2tp могут использоваться без шифрования трафика, только для авторизации да и с устойчивостью к взлому тоже не все ясно. На никасах да, но хочется попробовать на роутере поднять.
UFO landed and left these words here
Потому что pptp/l2tp ездит поверх экзотического IP-протокола GRE, который по дефолту в половине мест не роутитится и не натится. Мы с коллегой год пытались пользоваться l2tp — чуть не плакали; перешли на ipsec и все везде теперь работает.
UFO landed and left these words here
Это просто GUI для MacOS. Какое отношение он имеет к этой теме?
интересно, как у них получается постоянно держать соединение в фоне и не вылетать, если iOS захочет убить приложение?
UFO landed and left these words here
Спасибо, исправил. Забыл изменить, когда копировал конфиг с роутера.
На роутере, кстати (прошивка Tomato) завелось только с TCP. Может кому будет полезно.
Не подскажете способ установки своих маршрутов с клиентской стороны на iOS?
Изменять конфигурацию на сервере (например, с помощью push «route...») у меня нет возможности.
Запустилась, работает, ура получилось, только по вашей статье, другие пробовал, никак не получалось. Дело как раз было в сертификате .p12 и что .key .crt их нужно в файл конфига встраивать. Ура!
Only those users with full accounts are able to leave comments. Log in, please.