1.0Jui-Nan Lin's Bloghttps://jnlin.orgjnlinhttps://jnlin.org/author/jnlin/OpenVPN 在上個月推出了 <a href="https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8">OpenVPN Connect for iOS </a>，連同去年推出的 <a href="https://play.google.com/store/apps/details?id=net.openvpn.openvpn">OpenVPN Connect for Android</a>，算是把產品線補齊了。今天趁過年假期，裝起來測試了一下。 先來張截圖： <a href="http://jnlin.pixnet.net/album/photo/125705825-2013-02-15-13%3a11%3a35"><img src="//ext.pimg.tw/jnlin/1360905861-700298468_n.jpg"/></a> 設定時要注意的地方： <ul> <li>如果要用帳號密碼認證，Client 的 <code>.ovpn</code> 設定檔除了要加上<code>auth-user-pass</code>以外，還要另外加一行：<code>setenv CLIENT_CERT 0</code></li> <li>root / intermediate CA、憑證與 Private Key 可以使用以下格式直接放在 <code>.ovpn</code> 檔案內：（Private Key 建議放在 Keychain 內，或是設定 <code>client-cert-not-required</code>） <blockquote> <ca> -----BEGIN CERTIFICATE----- DlDCC... LMlZ= -----END CERTIFICATE----- </ca> <cert> ... </cert> <key> ... </key> </blockquote> </li> <li>先讀完 FAQ 再進行設定會省下很多時間</li> </ul> 優點： <ul> <li>免費的 SSL VPN（Server 是 GPL License）</li> <li>支援帳號密碼認證，也支援 2 Factor Authentication</li> <li>可以走 TCP 也可以走 UDP</li> <li>可以吃 Android / iOS 內建的 Keychain</li> <li>支援 IPv6</li> </ul> 缺點： <ul> <li>需要手動匯入 <code>.ovpn</code> 設定檔。Android 設備可以直接放到 SD Card 或是 Dropbox 裡面，但是 iOS 設備需要用 iTunes 或是 Mail App 匯入（不能用 Gmail App，一定得用內建 Mail App），麻煩不少。</li> <li>Android 版本在通知欄會出現兩個 ICON</li> </ul>rich