OpenVPN与Android 2.3.x - 安全问题 -- 2.3-gingerbread 领域 和 security 领域 和 encryption 领域 和 openvpn 领域 android 相关 的问题

OpenVPN with Android 2.3.x - security concerns


简体版||繁體版
6
vote

问题

中文

我需要使用我的Android 2.3.x手机来访问OpenVPN服务器。我有cm 7,支持openvpn和tun。我的主要关注点是我不知道将钥匙放在哪里。如果我的手机掌握在错误的手中,我就会把钥匙留在开放状态,我不能拥有它。

如果我有一个IC电话,我会有完整的文件系统加密,我会安全(r)。所以有另一种还是一些技术,我不知道这可以将证书和钥匙安全地存放在手机上?

english

I need to use my Android 2.3.x phone to access an OpenVPN server. I have CM 7 with built in support for OpenVPN and tun. My main concern is that I don't know where to put the keys in. If my phone gets in the wrong hands, I'm leaving the keys out in the open and I can't have that.

If I had an ICS phone, I'd have full file system encryption and I'd be safe(r). So is there an alternative or some technique I'm not aware of that can store the certificates and the key securely on the phone?

           

回答列表

1
 
vote

如果维护OpenVPN服务器,则可以生成需要使用密码的密钥。该技术在 http://openvpn.net/index。 PHP /开源/文档/ howto.html#pki 。

滚动到标题生成证书&amp的部分; 3客户端的键。您将想使用 build-key-pass 脚本来生成受密码保护的密钥。如果您的手机陷入错误的手中,这将防止您的钥匙恶意使用,尽管我并不完全确定CM 7的OpenVPN实现是否支持它。

如果您没有使用 build-key-pass 生成并注册自己的键,那么实际上没有实用的方法来确保钥匙的安全而无需全设备加密。< / p>

 

If you maintain the OpenVPN server, you can generate keys that require a password to be used. The technique is described at http://openvpn.net/index.php/open-source/documentation/howto.html#pki.

Scroll to the section titled Generate certificates & keys for 3 clients. You will want to use the build-key-pass script to generate a password-protected key. This will prevent your key from being used maliciously if your phone falls into the wrong hands, though I am not entirely sure if CM 7's OpenVPN implementation supports it.

If you don't have the ability to use build-key-pass to generate and register your own keys, then there is really no practical way to ensure the safety of your key without full-device encryption.

 
 
   
   
1
 
vote
vote
最佳答案
 

好的,我在这里跳了枪,并在没有尝试首先尝试的问题。解决方案简单且非常安全。首先,在与 openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12 的服务器上,在组合服务器证书的服务器上创建一个pkcs12组合密钥。在此期间,您将发出解密密码。您可以完全安全地将该组合关键转移到SD卡。接下来,您将在Android Secure存储中导入其中,然后您可以删除PKCS12密钥。

之后,你很好,钥匙在密码保护的保险库中,因此无法访问任何其他人。不言而喻,您需要使用解锁密码保护手机。

 

OK, I've jumped the gun here and asked a question without trying things out first. The solution is simple and very secure. First, you create a PKCS12 combo-key on the server that combines the server certificate, the client certificate and key with openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12. During that you hafta issue a decrypt password. You're perfectly safe transferring that combo-key to the SD card. Next, you import that in the Android secure storage and then you can delete the PKCS12 key.

After that, you're good to go, the keys are in a password protected vault and thus inaccessible to anyone else. It goes without saying that you need to protect your phone with a unlock password.

 
 
1
 
vote
vote
最佳答案
 

好的,我在这里跳了枪,并在没有尝试首先尝试的问题。解决方案简单且非常安全。首先,您在服务器上创建一个pkcs12组合密钥,将服务器证书,客户端证书和密钥与 abcdefghijklmn0 相结合。在此期间,您将发出解密密码。您可以完全安全地将该组合关键转移到SD卡。接下来,您将在Android Secure存储中导入其中,然后您可以删除PKCS12密钥。

之后,你很好,钥匙在密码保护的保险库中,因此无法访问任何其他人。不言而喻,您需要使用解锁密码保护手机。

 

OK, I've jumped the gun here and asked a question without trying things out first. The solution is simple and very secure. First, you create a PKCS12 combo-key on the server that combines the server certificate, the client certificate and key with openssl pkcs12 -export -in android.cer -inkey android.key -certfile ca.crt -name android -out certs.p12. During that you hafta issue a decrypt password. You're perfectly safe transferring that combo-key to the SD card. Next, you import that in the Android secure storage and then you can delete the PKCS12 key.

After that, you're good to go, the keys are in a password protected vault and thus inaccessible to anyone else. It goes without saying that you need to protect your phone with a unlock password.

 
 

相关问题

1  Cyanogenmod 7 OpenVPN DNS不起作用  ( Cyanogenmod 7 openvpn dns not working ) 
我想通过我的VPN路由手机的所有互联网流量。 我通过Cyanogenmod 7.2.0.1-Bravo通过集成VPN设置对话框配置了OpenVPN。 当我激活Redirect-Gateway选项时,DNS解析(例如Google.com)不再工作了。所以不像其他人那里的其他主机名不起作用(这对我来说不是问题)。该设备仍...

2  如何将路由添加到VPN  ( How can i add routes to vpn ) 
client dev tap proto udp remote ADDRESS PORT auth-user-pass ca cert-chain.pem remote-cert-tls server route 0.0.0.0 0.0.0.0 resolv-retry infinite nobind p...

18  如何在Cyanogenmod 7上设置OpenVPN?  ( How do i set up openvpn on cyanogenmod 7 ) 
我想通过我的家庭的ISP连接,在网吧通过我的ISP连接路由,所以我不能被窃听/ Fifesheeped 。 我有一个htc g2与 cyanogenmod 7 ,哪个具有内置的OpenVPN客户端支持: 在家中,我有一个带有 tomatovpn 的路由器,其中包括OpenVPN服务器: 现在,如何使用手...

-1  OpenVPN在启动时启动并连接  ( Openvpn start connect at boot time ) 
如何启动&amp;在启动时连接OpenVPN?请注意,我们正在使用Android 6.0和OpenVPN 0.6.73。 使用付费的tasker应用程序不是一个选项。 ...

1  Tun.ko为三星拦截/股票Froyo  ( Tun ko for samsung intercept stock froyo ) 
我有一个三星拦截,运行VM股票图像Froyo。我正在尝试在它上运行OpenVPN。手机植根了,我有OpenVPN和来自它的市场上的GUI,并从命令行运行OpenVPN显示它的连接,验证,但没有TUN.KO.我发现的几个我在网上找到了索赔在拦截上工作,但是在尝试insmod时,我得到了一个错误,指示内核模块的错误建于一...

3  使用OpenVPN连接到本地网络。问题:本地IP地址未设置但添加路由?  ( Connect to local network with openvpn problem local ip address unset but addi ) 
目标 我确实希望通过使用VPN从我的手机连接到我的家庭网络中的某些服务(例如文件服务器,IP摄像机等)。我在My Netgear WNR3500L V2路由器上使用Tomato版本1.28(Shibby),并在第这里。 问题 然后我尝试使用OpenVPN客户端基于Android 4.4与CyanogenMod 11...

0  如何在棒棒糖上与VPN系绳?  ( How do i tether with vpn on lollipop ) 
如何将VPN系绳在棒棒糖上? 我有根。我找到了以下指南,但并不完全理解说明。 http://forum.xda-developers.com/showpost.php ?P = 33749904&amp; postcount = 10 特别是, 3)在特定系列路由表中路由流量 3a)查看Tethering的表...

6  OpenVPN与Android 2.3.x - 安全问题  ( Openvpn with android 2 3 x security concerns ) 
我需要使用我的Android 2.3.x手机来访问OpenVPN服务器。我有cm 7,支持openvpn和tun。我的主要关注点是我不知道将钥匙放在哪里。如果我的手机掌握在错误的手中,我就会把钥匙留在开放状态,我不能拥有它。 如果我有一个IC电话,我会有完整的文件系统加密,我会安全(r)。所以有另一种还是一些技术,我...

4  OpenVPN浏览器隧道  ( Openvpn browser tunneling ) 
我希望我不说傻的东西,或打折,但我是一个新手,至少是VPN。 我想用我的浏览器通过VPN连接在我的企业Intranet上连接,但我无法做到这一点。 有人可以帮助我吗? 一些信息: 我尝试了2条oppgure OpenVPN: 我已通过OpenVPN-Settings应用程序配置OpenVPN(使用位于/ OpenV...

1  使用VPN时能够访问LAN  ( Being able to access lan while using vpn ) 
在 ubuntu 上,使用 network-manager ,我能够使用同时访问我的 local lan VPN 访问互联网。 在 android 4.4.4上,我使用了我的VPN提供程序( PIA )的应用程序,当VPN Connexion是时,没有通往本地LAN的路由积极的。 官方 openvpn 应用程序似...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有