OpenVPN avec Android 2.3.x - Préoccupations de sécurité -- 2.3-gingerbread domaine et security domaine et encryption domaine et openvpn domain android en relation problème

OpenVPN with Android 2.3.x - security concerns



6
vote

problème

français

J'ai besoin d'utiliser mon téléphone Android 2.3.x pour accéder à un serveur OpenVPN. J'ai CM 7 avec prise en charge intégrée pour OpenVPN et TUN. Ma principale préoccupation est que je ne sais pas où mettre les clés dans. Si mon téléphone se fait de mauvaises mains, je quitte les clés à l'air libre et je ne peux pas l'avoir.

Si j'avais un téléphone ICS, j'aurais un cryptage du système de fichiers complet et je serais en sécurité (R). Il y a donc une alternative ou une technique sur laquelle je ne suis pas au courant peut stocker les certificats et la clé de manière sécurisée sur le téléphone?

langue Anglaise

I need to use my Android 2.3.x phone to access an OpenVPN server. I have CM 7 with built in support for OpenVPN and tun. My main concern is that I don't know where to put the keys in. If my phone gets in the wrong hands, I'm leaving the keys out in the open and I can't have that.

If I had an ICS phone, I'd have full file system encryption and I'd be safe(r). So is there an alternative or some technique I'm not aware of that can store the certificates and the key securely on the phone?

           

Liste de réponses

1
 
vote

Si vous maintenez le serveur OpenVPN, vous pouvez générer des touches nécessitant un mot de passe à utiliser. La technique est décrite à http://openvpn.net/index. PHP / Open-Source / Documentation / HOWTO.HTML # PKI .

Faites défiler jusqu'à la section intitulée Générez des certificats et des amplis; Clés pour 3 clients . Vous voudrez utiliser le script 9988777661 pour générer une clé protégée par mot de passe. Cela empêchera que votre clé d'être utilisée par malveillance si votre téléphone tombe dans les mauvaises mains, même si je ne suis pas tout à fait sûr si la mise en œuvre OpenVPN de CM 7 le supporte.

Si vous n'avez pas la possibilité d'utiliser build-key-pass pour générer et enregistrer vos propres clés, il n'ya vraiment pas de moyen pratique d'assurer la sécurité de votre clé sans cryptage complet. < / p>

 

If you maintain the OpenVPN server, you can generate keys that require a password to be used. The technique is described at http://openvpn.net/index.php/open-source/documentation/howto.html#pki.

Scroll to the section titled Generate certificates & keys for 3 clients. You will want to use the build-key-pass script to generate a password-protected key. This will prevent your key from being used maliciously if your phone falls into the wrong hands, though I am not entirely sure if CM 7's OpenVPN implementation supports it.

If you don't have the ability to use build-key-pass to generate and register your own keys, then there is really no practical way to ensure the safety of your key without full-device encryption.

 
 
   
   
1
 
vote
vote
Meilleure réponse
 

OK, j'ai sauté le pistolet ici et j'ai posé une question sans essayer les choses d'abord. La solution est simple et très sécurisée. Tout d'abord, vous créez une touche COMBO PKCS12 sur le serveur qui combine le certificat de serveur, le certificat client et la clé avec openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12 . Pendant que vous avez émis un mot de passe de déchiffrement. Vous êtes parfaitement en sécurité transférant cette touche combo sur la carte SD. Ensuite, vous importez que dans le stockage sécurisé Android, puis vous pouvez supprimer la clé PKCS12.

Après cela, vous êtes prêt à partir, les clés sont dans une voûte protégée par mot de passe et donc inaccessible à quiconque. Il va sans dire que vous devez protéger votre téléphone avec un mot de passe de déverrouillage.

 

OK, I've jumped the gun here and asked a question without trying things out first. The solution is simple and very secure. First, you create a PKCS12 combo-key on the server that combines the server certificate, the client certificate and key with openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12. During that you hafta issue a decrypt password. You're perfectly safe transferring that combo-key to the SD card. Next, you import that in the Android secure storage and then you can delete the PKCS12 key.

After that, you're good to go, the keys are in a password protected vault and thus inaccessible to anyone else. It goes without saying that you need to protect your phone with a unlock password.

 
 

Questions connexes

1  Être capable d'accéder à LAN tout en utilisant VPN  ( Being able to access lan while using vpn ) 
sur ubuntu , en utilisant Network-Manager , je suis capable d'accéder à mon LAN local tout en utilisant un VPN pour accéder à Internet. sur android ...

1  Cyanogenmod 7 openvpn DNS ne fonctionne pas  ( Cyanogenmod 7 openvpn dns not working ) 
Je veux parcourir tout le trafic Internet de mon téléphone via mon VPN. J'ai configuré openvpn sur mon désir HTC avec CyanogenMod 7.2.0.1-bravo via la boîte...

-1  OpenVPN Démarrer et connecter au démarrage  ( Openvpn start connect at boot time ) 
Comment commencer et amplifier; Connectez OpenVPN au démarrage? Veuillez noter que nous utilisons Android 6.0 et OpenVPN 0.6.73. Utilisation de l'applicatio...

0  Comment puis-je attacher avec VPN sur Lollipop?  ( How do i tether with vpn on lollipop ) 
Comment puis-je attacher avec VPN sur sucette? J'ai racine. J'ai trouvé le guide suivant, mais je ne comprends pas complètement les instructions. http://fo...

18  Comment puis-je configurer OpenVPN sur CyanogenMod 7?  ( How do i set up openvpn on cyanogenmod 7 ) 
Je veux rouler tous mon trafic réseau via la connexion ISP de ma maison lorsque je suis dans des cafés sur Internet afin que je ne puisse pas être écaillée ...

4  Tunneling de navigateur OpenVPN  ( Openvpn browser tunneling ) 
J'espère que je ne dis pas de choses stupides, ni à escompte, mais je suis un débutant, du moins pour VPN. Je veux utiliser mon navigateur pour vous connect...

3  Connectez-vous au réseau local avec OpenVPN. Problème: Adresse IP locale non définie mais ajout de la route?  ( Connect to local network with openvpn problem local ip address unset but addi ) 
L'objectif Je veux vous connecter à certains services (par exemple, serveur de fichiers, appareil photo IP, etc.) dans mon réseau domestique à partir de mon...

6  OpenVPN avec Android 2.3.x - Préoccupations de sécurité  ( Openvpn with android 2 3 x security concerns ) 
J'ai besoin d'utiliser mon téléphone Android 2.3.x pour accéder à un serveur OpenVPN. J'ai CM 7 avec prise en charge intégrée pour OpenVPN et TUN. Ma principa...

1  Tun.ko pour Samsung Intercept / Stock Froyo  ( Tun ko for samsung intercept stock froyo ) 
J'ai une interception de Samsung, exécutant l'image de l'image de FM de Froyo. J'essaie d'obtenir OpenVPN de courir dessus. Le téléphone est enraciné et j'ai ...

2  Comment puis-je ajouter des itinéraires à VPN  ( How can i add routes to vpn ) 
client dev tap proto udp remote ADDRESS PORT auth-user-pass ca cert-chain.pem remote-cert-tls server route 0.0.0.0 0.0.0.0 resolv-retry infinite nobind p...




© 2022 www.demandez.top All Rights Reserved. Questions et réponses Accueil Tous les droits sont réservés