{"id":1450,"date":"2018-07-05T09:55:11","date_gmt":"2018-07-05T07:55:11","guid":{"rendered":"http:\/\/clark.tipistrani.it\/?p=1450"},"modified":"2018-07-05T09:55:11","modified_gmt":"2018-07-05T07:55:11","slug":"accesso-a-samba-tramite-openvpn-su-ipad-2-2","status":"publish","type":"post","link":"http:\/\/clark.tipistrani.it\/?p=1450","title":{"rendered":"Configurazione OpenVPN su Android 7.0"},"content":{"rendered":"

Mi son trovato in questi giorni a dover configurare una OpenVPN su Android, e qui ci va una breve premessa, la necessit\u00e0 e’ uscita perch\u00e9 mi \u00e8 stato chiesto di poter usare sui devices mobili una app per collegarsi al nuovo gestionale Dynamics NAV di Microsoft.
\nParlando coi tecnici dell’azienda che ci sta seguendo in questa pazzesca avventura (cambiare un gestionale fa sembrare “il giorno pi\u00f9 lungo” un pic nic di educande) mi ha detto “guarda la roba pi\u00f9 facile del mondo, creiamo un altra macchina virtuale con windows 2012 ci mettiamo IIS e la pubblichiamo anche in DMZ” dopo una decina di secondi di assoluto terrore\u00a0 ho chiesto IIS? non Apache per windows? “no lavora solo su IIS”\u00a0 ho detto OK si passa da una VPN e ovviamente la configuriamo noi. Il tecnico dall’altra parte ha detto potrebbe funzionare ma dobbiamo provare.<\/p>\n

Anche su Android non ho mai messo le mani, ma essendo di derivazione Linux ero fiducioso di farla facile, quindi sono rimasto decisamente stupito quando ho scoperto che Android non supporta TAP e di conseguenza bisogna lavorare in TCP e con TUN, mi sono praticamente trovato nella stessa situazione che ho descritto qui<\/a> nonostante tre anni abbondanti sian passati.
\nAnche in questo il primo passo da compiere \u00e8 quello di andare su play\u00a0 store e cercare e installare OpenVPN Connect, poi per\u00f2 a differenza di apple non serve importare il ca, e quindi serve soltanto generare i certificati e le chiavi per ogni client col solito
\n. .\/vars e di seguito .\/build-key android01-n per ogni client necessario.<\/p>\n

Si tratta ora di creare il file .ovpn che contiene come per apple\u00a0 sia le istruzioni relative alla connessione al server Openvpn che i certificati ca.crt, android01.crt e androi01.key\u00a0 racchiusi tra tag in questo modo:<\/p>\n

client
\ndev tun
\nproto tcp
\nremote 213.213.213.213 775\u00a0 ### IP e porta\u00a0 sono ovviamente farlocchi al 100%
\nresolv-retry infinite
\nnobind
\npersist-key
\npersist-tun
\ncomp-lzo
\nverb 3
\n<ca>
\n—–BEGIN CERTIFICATE—–
\nMIIDVTCCAr6gAwIBAgIJAJIIm5Kj+g2yMA0GCSqGSIb3DQEBBQUAMHsxCzAJBgNV
\nBAYTAklUMQswCQYDVQQIEwJNSTEOMAwGA1UEBxMFTWlsYW4xEzARBgNVBAoTClpp
\nbmNvbWV0YWwxFjAUBgNVBAMTDVppbmNvbWV0YWwgQ0ExIjAgBgkqhkiG9w0BCQEW
\nE3N1cHBvcnRAZHluYW1pY2EuaXQwHhcNMTAwNDAyMTIxMTM1WhcNMjAwMzMwMTIx
\nMTM1WjB7MQswCQYDVQQGEwJJVDELMAkGA1UECBMCTUkxDjAMBgNVBAcTBU1pbGFu
\nMRMwEQYDVQQKEwpaaW5jb21ldGFsMRYwFAYDVQQDEw1aaW5jb21ldGFsIENBMSIw
\nIAYJKoZIhvcNAQkBFhNzdXBwb3J0QGR5bmFtaWNhLml0MIGfMA0GCSqGSIb3DQEB
\nAQUAA4GNADCBiQKBgQCyVVR5XjbvF9KZpzc4OuqJkiI25+kdf8cgllS1+GHcorhQ
\n—–END CERTIFICATE—–
\n<\/ca>
\n<cert>
\n—–BEGIN CERTIFICATE—–
\nMIIDtTCCAx6gAwIBAgIBFDANBgkqhkiG9w0BAQUFADB7MQswCQYDVQQGEwJJVDEL
\nMAkGA1UECBMCTUkxDjAMBgNVBAcTBU1pbGFuMRMwEQYDVQQKEwpaaW5jb21ldGFs
\nMRYwFAYDVQQDEw1aaW5jb21ldGFsIENBMSIwIAYJKoZIhvcNAQkBFhNzdXBwb3J0
\nQGR5bmFtaWNhLml0MB4XDTE1MDkyNDA2NTc0NloXDTI1MDkyMTA2NTc0NlowgZIx
\nCzAJBgNVBAYTAklUMQswCQYDVQQIEwJNSTEOMAwGA1UEBxMFTWlsYW4xEzARBgNV
\nBAoTClppbmNvbWV0YWwxHDAaBgNVBAsUE1N5c3RlbSAmIE5ldHdvcmtpbmcxDzAN
\nBgNVBAMTBmlwYWQwMTEiMCAGCSqGSIb3DQEJARYTc3VwcG9ydEBkeW5hbWljYS5p
\ncUQRn5xIhO4sraeLfRvUZgBOVkLlZOX3qj7jsx0FhJ\/R7LEJw09wJjE=
\n—–END CERTIFICATE—–
\n<\/cert>
\n<key>
\n—–BEGIN PRIVATE KEY—–
\nMIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBANqSCOiPCxxsqS9U
\nytCHBuXwtNb34zpyH\/biM8zrLZml9jiLmaFiQVN\/0H5mcar4X0ii5\/gXbU8nLFlv
\nsjvldBhwz7QlBrQoimg6SOgqWSiq1owMHkXSCqI7ZmtyEXgh7taGbS0SzUyeBOsZ
\nDhQbOUJCzFbTq\/1ywYUHu9fj\/8oNAgMBAAECgYEAghxuyynj3l7c8\/0Q4sOOmrEI
\n—–END PRIVATE KEY—–
\n<\/key><\/p>\n

e sul server nella directory ccd creo il file android01 che contiene:<\/p>\n

ifconfig-push 172.27.1.50 172.27.1.51
\npush “route 192.168.2.0 255.255.255.0”<\/p>\n

Un restart al server OpenVPN per fargli digerire le modifiche e di nuovo spediamo usando la mail spediamo il file android01.ovpn al tablet una volta arrivata la mail si scarica l’allegato si apre\u00a0 OpenVPN Connect e si sceglie OVPN Profile per importarlo, una volta fatto si fa scorrere il tastino che appare e dopo pochi secondi si e’ bellamente connessi.<\/p>\n

Mi 31<\/div>\n","protected":false},"excerpt":{"rendered":"

Mi son trovato in questi giorni a dover configurare una OpenVPN su Android, e qui ci va una breve premessa, la necessit\u00e0 e’ uscita perch\u00e9 mi \u00e8 stato chiesto di poter usare sui devices mobili una app per collegarsi al nuovo gestionale Dynamics NAV di Microsoft. Parlando coi tecnici dell’azienda che ci sta seguendo in […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,14,6],"tags":[125,78,62,126],"class_list":["post-1450","post","type-post","status-publish","format-standard","hentry","category-linux","category-networking","category-work","tag-android","tag-openvpn","tag-tcp","tag-tun"],"_links":{"self":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1450","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1450"}],"version-history":[{"count":2,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1450\/revisions"}],"predecessor-version":[{"id":1452,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1450\/revisions\/1452"}],"wp:attachment":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1450"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}