9
OpenVPN auf iPhone
Guten Tag werte Kollegen,
ich bin nicht so der Apple-Freund, weswegen ich heute an der Einrichtung eines VPN Zugangs für ein iPhone gescheitert bin (Die Einrichtung klappt auf Android problemlos!).
Folgendes habe ich nach Anleitung durchgeführt:
- OpenVPN Client installiert
- aus der Firewall die Zertifikate name.opvn (ohne enthaltene Zertifikate), name.p12 und name-ca.pem exportiert
- Zertifikate auf iPhone kopiert
- name.p12 auf dem iphone installiert
Wenn ich jetzt die name.opvn in den OpenVPN Client importieren will, schreibt er, dass er die Datei name-ca.pem nicht findet,
- also name-ca.pem installiert
Erneut versucht; Meldung bleibt bestehen. Scheinbar werden die Zertifikate beim Import nicht in dem Verzeichnis abgelegt, in dem die App sie erwartet.
Hat einer von Euch das schon mal zum Laufen bekommen mit aktuellen iOS und OpenVPN Client?
Wenn das nicht geht, müßte ich extra für iOS den IPSEC Server anschmeißen.
Gruß
Looser
ich bin nicht so der Apple-Freund, weswegen ich heute an der Einrichtung eines VPN Zugangs für ein iPhone gescheitert bin (Die Einrichtung klappt auf Android problemlos!).
Folgendes habe ich nach Anleitung durchgeführt:
- OpenVPN Client installiert
- aus der Firewall die Zertifikate name.opvn (ohne enthaltene Zertifikate), name.p12 und name-ca.pem exportiert
- Zertifikate auf iPhone kopiert
- name.p12 auf dem iphone installiert
Wenn ich jetzt die name.opvn in den OpenVPN Client importieren will, schreibt er, dass er die Datei name-ca.pem nicht findet,
- also name-ca.pem installiert
Erneut versucht; Meldung bleibt bestehen. Scheinbar werden die Zertifikate beim Import nicht in dem Verzeichnis abgelegt, in dem die App sie erwartet.
Hat einer von Euch das schon mal zum Laufen bekommen mit aktuellen iOS und OpenVPN Client?
Wenn das nicht geht, müßte ich extra für iOS den IPSEC Server anschmeißen.
Gruß
Looser
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 588548
Url: https://administrator.de/contentid/588548
Printed on: April 25, 2024 at 05:04 o'clock
9 Comments
Latest comment
Moin,
soweit ich weiß musst du bei Apple Zertifikate händisch importieren.
Dann sollte das klappen.
Gruß
Spirit
soweit ich weiß musst du bei Apple Zertifikate händisch importieren.
Dann sollte das klappen.
Gruß
Spirit
soweit ich weiß musst du bei Apple Zertifikate händisch importieren.
Kann man sich einfach selber per Email oder SMS schicken und fertig ist der Lack ! 
https://www.ovpn.com/en/guides/ios
Wenn das nicht geht, müßte ich extra für iOS den IPSEC Server anschmeißen.
Nein das wäre Unsinn, es klappt natürlich fehlerfrei auch mit OpenVPN was Millionen Installationen weltweit ja beweisen.Als netzwerker weiss man aber auch das als Alternative nicht nur IPsec da ist sondern zusätzlich auch noch L2TP. Guckst du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
bzw. L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Scheitern am IPsec VPN mit MikroTik
Letzteres ist so oder so übrigens immer besser, denn man kann immer mit den bordeigenen VPN Clients arbeiten. Das erspart einem die Frickelei mit externen Apps oder Software.
Gilt übrigens auch für Android und Google Knechte !
Genau das habe ich ja gemacht. Die o.g. Dateien werden dann als Profile in Apple angelegt.
Mit installieren der name-ca.pem wird die Zertifikat-Kette als "gültig signiert" grün angezeigt.
Trotzdem erscheinen die Zertifikate nicht im OpenVPN Client.....
Mit installieren der name-ca.pem wird die Zertifikat-Kette als "gültig signiert" grün angezeigt.
Trotzdem erscheinen die Zertifikate nicht im OpenVPN Client.....
Zitat von @aqui:
https://www.ovpn.com/en/guides/ios
soweit ich weiß musst du bei Apple Zertifikate händisch importieren.
Kann man sich einfach selber per Email oder SMS schicken und fertig ist der Lack ! https://www.ovpn.com/en/guides/ios
Das war der erste Weg, den ich versucht habe. Der zweite war dann die Dateien lokal in ein Verzeichnis zu legen.
Beides fail....
Nein es klappt zusätzlich auch mit einem L2TP Server.
Leider spricht die Firewall nur SSL / IPSEC und PPTP, weswegen ich immer SSL bevorzugt habe.
Leider spricht die Firewall nur SSL / IPSEC und PPTP
Aber wenn sie doch IPsec kann musst du ja nicht mit OVPN frickeln ?!Beides fail....
Dann haben deine Zertifikate ein falsches Format oder sind in sich falsch. Das OVPN Tutorial hast du gelesen dazu ?Merkzettel: VPN Installation mit OpenVPN
Ich habe das über die Anleitung des Firewall Herstellers gemacht.
Nächste Woche kann ich es nochmal über diese Anleitung versuchen.
Nächste Woche kann ich es nochmal über diese Anleitung versuchen.
Moin,
Welche FW ist denn im Einsatz?
'Ne Sophos?
Also ich hatte hier kein Problem mit OpenVPN
Gruß
em-pie
Welche FW ist denn im Einsatz?
'Ne Sophos?
Also ich hatte hier kein Problem mit OpenVPN
Gruß
em-pie
Wir haben Rohde&Schwarz (ehem. Gateprotect).
Update: Nachdem ich Ende letzten Jahres auf die aktuelle Software von Lancom / Rhode & Schwartz gewechselt hatte, habe ich gestern das Problem nicht mehr gehabt.
Die OpenVPN-Verbindung als ganzes exportiert aus der Firewall und in iOS importiert in den OpenVPN Client und es lief auf Anhieb. Scheint also ein Problem der alten UTM-Software gewesen zu sein.
Die OpenVPN-Verbindung als ganzes exportiert aus der Firewall und in iOS importiert in den OpenVPN Client und es lief auf Anhieb. Scheint also ein Problem der alten UTM-Software gewesen zu sein.
