Os presento esta guía para conectar nuestros móviles con Android Eclair 2.1 y Android Froyo 2.2 a nuestro servidor VPN SSL/TLS que hemos hecho en nuestra casa, ya sea usando un ordenador de servidor o el propio router con un firmware de terceros, para acceder a recursos compartidos como si estuviéramos en RED LOCAL y también para navegar con la mayor seguridad posible (anti-sniffers y cosas por el estilo).
***Necesario acceso ROOT en el móvil.
Probado en SuperEclair 8.8 By Superatmel (Eclair 2.1 modificada).
Archivos Necesarios
Al crear los clientes, deberéis recordar poner al menos 3 clientes (si vas a tener 3 clientes conectados simultáneamente).
Cuando tengamos todos los certificados/llaves:
ca.crt
cliente1.crt
cliente1.key
ta.key (en el caso de que hayáis elegido TLS/AUTH una firma HMAC adicional para todos las negociaciones SSL/TLS para la verificación de la integridad).
client.ovpn o client.conf
Nota: en GNU/Linux recordad que el fichero de configuración es con extensión .CONF, en Windows es .OVPN pero en Android VALE CUALQUIERA DE LAS DOS EXTENSIONES.
Ya sabéis como configurar el client.conf o client.ovpn, los archivos ca.crt y los demás recomiendo poner la ruta completa del archivo (a poder ser).
Lo primero que hacemos en /sdcard/ (tarjeta de memoria) es crear la carpeta openvpn
De tal forma que tenemos: /sdcard/openvpn
Esta es la ruta que debemos poner a los ca.cr, client.key, etc.
Nos bajamos estos dos programas:
OpenVPN Installer
OpenVPN Settings
Configuración OpenVPN Installer
Cuando abráis el programa y le deis a Install, os dirá que necesita ser ROOT, instaláis el programa en System/bin/openvpn cuando os lo pida.
Configuración OpenVPN Settings
Al crear la carpeta openvpn en /sdcard/ automáticamente al abrir OpenVPN Settings os lo pondrá:
Conexión
Marcamos las dos casillas de OpenVPN Settings.
Esperamos un poco mientras conecta y obtiene dirección IP, cuando se conecte nos aparecerá esto:
y en el programa aparecerá la IP del servidor VPN, y como tenemos TUNnelling pues una IP de otro rango (interna).
La conexión es automática si lo tenemos activado en OpenVPN Settings, si no queremos que se conecte a la VPN (porque estamos en una conexión segura) podemos desactivarlo de ahí, aseguráos de conectaros a la VPN antes de sincronizar los datos con Google, que aunque viajen por SSL, es mucho más seguro ir por la VPN (y luego desde ahí por SSL.
Manual Open VPN para Nexus S con versión de Android Gingerbread