Na wenn das nicht mal eine tolle Neuigkeit ist. Seit dem 18.1. gibt es einen offiziellen OpenVPN Client kostenlos für iOS Geräte. Man benötigt dazu ein iPhone ab dem 3GS oder ein beliebiges iPad, auf denen mindestens iOS 5.0 läuft. Dann kann man seine .ovpn
Profildateien importieren (entweder per iTunes auf das Gerät kopieren, per Browser herunterladen, oder via Mail auf das Gerät senden) und los gehts.
[clearboth]
Zum testen habe ich meine gesammelten VPN Verbindungen (immerhin 20 Stück) mitsamt aller .cert
und .key
Dateien (Das ist wichtig) via iTunes auf das Gerät kopiert. Sofort erscheinen diese in einem Import-Menü und können ausgewählt werden. Leider wird es genau dann sehr unübersichtlich. Zwar werden die .ovpn
Profile korrekt importiert, aber das entsprechende Zertifikat (.cert
Datei) muss man aus einer Liste anschließend selbst auswählen. Dumm nur, dass man hier nicht den Dateiname aus einer Liste auswählen kann, sondern die Hex-SchlüsselIDs angezeigt bekommt. Das artet in Raten aus. Abschließend noch schnell Username und Passwort eingetragen, entschieden ob man diese speichern möchte oder nicht und mit einem Klick wird man mit dem neu angelegten VPN Profil verbunden – theoretisch.
PolarSSL: error parsing ca certificate : X509
Leider quittierte mir OpenVPN bisher jeden Verbindungsversuch mit einem Core Error:
PolarSSL: error parsing ca certificate : X509 - The certificate format is invalid, e.g. different type expected [ERR]
Wie sich herausstellte, möchte OpenVPN für iOS seine Zertifikate nur im .pem
Format verdauen, ich legte sie ihm jedoch als pkcs#12
vor.
Zum Glück kann man die Formate mittels OpenSSL umwandeln. Dazu verwendet man die beiden Kommandos
openssl pkcs12 -in <filename>.p12 -out output-key.pem -nocerts openssl pkcs12 -in <filename>.p12 -out output-cert.pem -nokeys
um je einmal das Zertifikat und einmal den Key zu extrahieren. Voraussetzung ist natürlich, dass man das nötige Passwort kennt. Hier scheiterte es leider bei mir, da ich natürlich nicht über die Passwörter von Perfect-Privacy verfüge 😉
Generell freue ich mich also, dass es nun endlich einen offiziellen OpenVPN Client gibt, bin jedoch gleichzeitig enttäuscht, dass dieser wieder Otto-Normal-User vor unlösbare Probleme stellen wird.