Zertifikat / Sicherheitszertifikat VPN

[Concurve]

Hallo zusammen,

habe eine Frage bzgl. Sicherheitszertifikat für VPN ...

Für eine VPN-Verbindung für ein Android Smartphone benötige ich ein "CA-Zertifikat" und ein "Benutzerzertifikat".
Das "CA-Zertifikt" habe ich über die Downloadfunktion im VPN-Server der Synology bekommen ... aber woher bekomme ich das Benutzerzertifikat?

Android benötigt das Zertifikat in einer der folgenden Varianten:
DER-codierte X.509 in der Endung *.CRT oder *.CER
oder aber ein
x.509-Zertifikat PKCS#12-Schlüsselspeicherdatein in der Endung *.P12 oder *.PFX

Kann mir hier bitte jemand weiterhelfen? Ich finde nichts in der Synology was in diese Richtung geht, auch umbenennen des
"CA-Zertifikates" hat nichts gebracht und ohne diesem Zertifikat geht nichts.

Danke
con

 

[goetz]

Hallo,
bei Synology funktioniert das ohne User Zertifikat. Bei Typ mußt Du Benutzername/Passwort einstellen.

Gruß Götz

 

[Concurve]

Hallo Götz,

vielen Dank für die Hilfe!

Bei Typ mußt Du Benutzername/Passwort einstellen.

Bei welchem Typ denn bitte ... meinst Du eine Einstellung in Android oder eine in der Synology und wo finde ich die (Habe beides auf den Kopf gestellt aber nichts vergleichbares gesehen)?

Gruß
con

 

[goetz]

Hallo,
die Einstellungen in Android. Ich gehe mal davon aus, daß Du OpenVPN for Android nutzt.

Gruß Götz

 

[devNull]

Hallo

Bei mir läuft das PPTP VPN mit Android 2.3.3.

folgende Einstellungen habe ich getroffen:
Drahtlos und Netzwerk > VPN-Einstellungen > VPN hinzufügen >PPTP-VPN hinzufügen

VPN-Server festlegen: "meinDS.domain.com"
Verschlüsselung aktivieren: Ja
DNS-Suchdomains: mein Heimrouter (der als DNS fungiert) //bin aber nicht sicher ob das mit Android klappt

 

[Concurve]

Hallo,

ja - nein ... OpenVPN hatte ich installiert, allerdings hatte ich wegen dem root immer wieder Probleme und habe schließlich alles neu aufgesetzt.
Jetzt versuche ich eine VPN Verbindung über meine Samsung Software aufzubauen ... also über Android 2.3.6 Stand Okt.2012.

Lt. Samsung soll ich L2TP/IPsec PSK-VPN verwenden ... aber ich bekomme es einfach nicht hin *ich bin am verzweifeln*

VPN-Name = MeinNameblabla
VPN-Server = xxxxx.dyndns.org
IPsec Pre-shared Key= ein beliebiges Passwort /// habe es aber auch schon ohne versucht
L2TP-Schlüssel= ein beliebiges Passwort /// habe es aber auch schon ohne versucht
DNS-Suchdomänen = lasse ich leer

Das CA-Zertifikat habe ich von der Synology und habe es im Androiden installiert (das ist das gleiche wie ich es auch für meine PC-VPN-Verbindung verwende ... und da geht es).

Danke für die Hilfe!
con

 

[goetz]

Hallo,
soweit ich weiß funktioniert die originale Android VPN Software nicht mit einem OpenVPN-Server. Bleibt Dir nur auf der DS PPTP VPN einzurichten und dann zu verbinden. OpenVPN for Android funktioniert erst ab Android 4.

Gruß Götz

 

[Concurve]

Hallo,

arghhh ... das wollte ich jetzt nicht hören ... PPTP habe ich versucht zu umgehen, weil es ja sicherheitstechnisch nicht so wahnsinnig ist.
Ist das mit dem OpenVPN und Android 4 eine Vermutung oder ganz sicher ;-) ... ich hatte gehofft das ich mich nur zu doof anstelle, es aber generell geht.

Hmm, naja auf jeden Fall mal vielen Dank für die Hilfe!

Gruß
con

 

[goetz]

Hallo,
ja ab erst ab 4, Quelle:

Darauf haben sicherlich schon einige Linuxer mit einem nicht-rootbaren oder einem nicht-gerooteten Androiden gewartet: OpenVPN für Android. Mit dem neuen VPNService der Android API 14+ (eben ab Ice Cream Sandwich) ist es möglich VPN-Dienste zu entwickeln, die ohne Root-Zugriff funktionieren. Das Open-Source Projekt ics-openvpn versucht dies eben nun mit OpenVPN.

PPTP sehe ich jetzt nicht so super problematisch, man muß es direkt auf Dich abgesehen haben und bereit sein für den Hack zu zahlem.

Gruß Götz