Vraag voor de echte ICT-er: VPN tunnel op Android dmv .pcf certificaat mogelijk?

[THX-UltraII]

Ik zit met een vraag/probleem:

Sinds enige tijd ben ik in het bezit van een HTC Desire Android telefoon (hierop geinstalleerd is versie 2.1 standaard, dus niet rooted). Ik wil een VPN verbinding maken via de telefoon zodat ik kan werken op onze server waar onze huissoftware op geinstalleerd staan zodat ik op route in ons systeem kan.

Nu heb ik gebeld met het bedrijf dat alles regelt voor onze verbinding (Eurosystems/Flexinet) en die bieden hierin geen ondersteuning. Ze gaven wel de tip dat ik maar eens op moest zoeken of een VPN tunnel mogelijk is op mijn telefoon. Ik heb even over gehad met onze ICT-er en die weet ook te weinig van VPN om me hiermee te helpen. Wel heeft hij me een certificaat toegestuurd genaamd certificaat.PCF. Dit bestand zou volgens hem op een of andere manier moeten worden geimporteerd/geinstalleed op mijn Android telefoon. Dit certificaat wordt door hem ook altijd gebruikt voor mensen die een zgn. thuiswerkplek op hun laptop thuis hebben om in te loggen op de server.

Waar het even om gaat: ik weet niet wat ik nu moet doen/hoe ik te werk moet gaan/welke informatie jullie nodig hebben om me te kunnen helpen hiermee.

Ik heb wel kunnen vinden dat er bij de instellingen op mijn Desire een submenu VPN-Instellingen zit. Ik kan hier 4 verschillende soorten VPNs toevoegen namelijk.

VPN 'PPTP'
VPN 'L2TP'
VPN 'L2TOP/IPSec PSK'
VPN 'L2TP/IPSec CRT'

Volgens onze ICT-er zou dit iig de derde moeten zijn die we moeten kiezen, maar daarna lopen we vast......

De reden dat ik het topic in dit subforum heb geplaatst en niet in het Android subforum is dat mij dit toch wel een netwerk-specifieke vraag lijkt ondank de topictitel anders doet vermoeden. Als dit niet goed gedaan is door het hier te plaatsen op voorhand alvast excuses hiervoor.

Ik hoop dat iemand me wat verder op weg kan helpen.

[Deleted member]

Een PCF file is geen certificaat maar een "text" file met daarin de instellingen van de VPN tunnel (IP adres VPN concentrator, authenticatie methode, username, eventueel shared secret/pre-shared key (=PSK) etc.) Ik weet precies hoe het allemaal werkt maar er zijn eigenlijk te veel variabelen om dit eventjes via een forum in te richten. Daarnaast zou dit niet netjes van me zijn omdat de meeste bedrijven verlangen dat alleen de bedrijfseigen apparatuur op het netwerk wordt aangesloten. Als je bedrijf op hun VPN gateway gebruik maakt van een shared secret/PSK oplossing dan heb je inderdaad de derde optie nodig en die staat -meestal- versleuteld in de PCF, pas dus in elk geval op met het delen van dit bestand want de PSK is met bepaalde tools zeer makkelijk te ontsleutelen naar de echte PSK. Het PSK is trouwens het "tunnelwachtwoord", in de regel moet jij jezelf daarna ook nog authenticeren.

Als je bovenstaande goed leest lees je dus dat je de PCF file kunt openen met een text editor om de instellingen (zoals de hostname/IP van de VPN machine waar je naar toe moet verbinden etc.) "af te kijken". Vervolgens moet je indien de PSK is versleuteld naar de specifieke hacktool op zoek om de PSK te ontsleutelen daar ga ik je niet mee helpen. Mijn advies is dus: doe navraag bij de IT afdeling van je bedrijf en vraag of wat je wilt is toegestaan en vraag indien toegestaan om de authenticatiemethode en i.g.v. van PSK authenticatie om het PSK zelf. Vervolgens zou je met de settings in de file de verbinding in moeten kunnen stellen.

Edit: als jullie toch werken met certificaten dan heb je naast de PCF file ook nog een certificaat nodig en moet je de vierde optie gebruiken.

[Sappien]

Je zult in ieder geval OpenVPN op je Android moeten installeren. Standaard wordt dit niet ondersteund. Hiervoor zul je wel je toestel moeten rooten. In de Market staan al diverse apps voor OpenVPN.

[THX-UltraII]

Waarom kan het niet met de standaard vpn instellingen die op de originele 2.1 versie zitten dan? Die zitten er toch niet voor niks op, zou gek zijn als Android dit erop zet zonder dat het werkt.

Antoine, je hebt PM

[Sappien]

Omdat OpenVPN geen "officiële" vpn is.. PPTP en IPSEC etc worden al jaren gebruikt. Dit zie je ook terug in de vpn routers, ik heb tot heden nog geen hardware router/vpn oplossing gezien die OpenVPN ondersteund (helaas).

[THX-UltraII]

Maar hoe weet ik of ik te maken heb met OpenVPN of niet?

[Sappien]

Ik heb gister je post dus niet goed gelezen... (Lag ziek op bed met bijholte onstekening inclusief barstende koppijn) en blijkt wel dat je dan dus niet helemaal fris meer kan nadenken.

Zoals  Antoine inderdaad al zei komt er veel bij kijken, voorals als je niet alle gegevens hebt en een beetje inzicht hebt in de situatie.

Ik heb nu zelf ook even geprobeerd om een IPSEC tunnel op te zetten op mijn Desire, maar je kan te weinig instellen (met de standaard meegeleverde VPN client). Ik dat daar het probleem dus zit.

[EJ]

Omdat OpenVPN geen "officiële" vpn is.. PPTP en IPSEC etc worden al jaren gebruikt. Dit zie je ook terug in de vpn routers, ik heb tot heden nog geen hardware router/vpn oplossing gezien die OpenVPN ondersteund (helaas).

Dat is vooral omdat OpenVPN het prima toelaat end to end encryptie toe te passen, dat hoef je helemaal niet op je router te termineren. Als je dat wel graag doet: pak een linux doos of beter nog, een openbsd doos en bouw het zelf.

Blijft het probleem met android en het moeten rooten helaas.