OpenVPN 在上個月推出了 OpenVPN Connect for iOS ,連同去年推出的 OpenVPN Connect for Android,算是把產品線補齊了。今天趁過年假期,裝起來測試了一下。
先來張截圖:
設定時要注意的地方:
- 如果要用帳號密碼認證,Client 的
.ovpn設定檔除了要加上auth-user-pass以外,還要另外加一行:setenv CLIENT_CERT 0 - root / intermediate CA、憑證與 Private Key 可以使用以下格式直接放在
.ovpn檔案內:(Private Key 建議放在 Keychain 內,或是設定client-cert-not-required)
<ca>
—–BEGIN CERTIFICATE—–
DlDCC…
LMlZ=
—–END CERTIFICATE—–
</ca>
<cert>
…
</cert>
<key>
…
</key> - 先讀完 FAQ 再進行設定會省下很多時間
優點:
- 免費的 SSL VPN(Server 是 GPL License)
- 支援帳號密碼認證,也支援 2 Factor Authentication
- 可以走 TCP 也可以走 UDP
- 可以吃 Android / iOS 內建的 Keychain
- 支援 IPv6
缺點:
- 需要手動匯入
.ovpn設定檔。Android 設備可以直接放到 SD Card 或是 Dropbox 裡面,但是 iOS 設備需要用 iTunes 或是 Mail App 匯入(不能用 Gmail App,一定得用內建 Mail App),麻煩不少。 - Android 版本在通知欄會出現兩個 ICON