Android Geräte an einem pfsense OpenVPN Server

Die Schritte zum Einbinden eines Android Gerätes in ein OpenVPN Netzwerk sind dann eigentlich recht einfach.

Zuerst gilt es wieder ein neuen Nutzerzertifikates wie schon hier beschrieben anzulegen.

Ich habe mir auf meinem CA Notebook ein Verzeichnis eingerichtet in dem die “Transferpakete” zusammenstelle. Dorthin kopiere ich alle notwendigen Daten

 mkdir transferpakete/openvpn2
 cp certs/ca.cert.pem transferpakete/openvpn2/
 cp certs/user2-openvpn.cert.pem transferpakete/openvpn2/
 cp private/user2-openvpn.key.pem transferpakete/openvpn2/

und erstelle wieder die server-tls.key wie schon für den Debian Client. Der Openvpn Client arbeitet mit der gleichen Client Konfiguration wie oben verlinkt schon beschreiben. Sie muss aber die Endung ovpn haben.

 vi transferpakete/openvpn2/server-tls.key
 vi transferpakete/openvpn2/home.ovpn
 tar czvf openvpn2.tar.gz openvpn2/

Das Paket muss man dann “irgendwie” auf das Handy ausgepackt bekommen.

Dort kann man dann im OpenVPN Client unter “Import / Import Profile from SD Card” diese ovpn Datei importieren.