.titleBar { margin-bottom: 5px!important; }

[Gelöst] Mit Andorid an Openvpn Verbindung steht, aber es wird nicht über den Server getunnelt

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von R0cket, 23 Nov. 2011.

  1. R0cket

    R0cket Mitglied

    Registriert seit:
    20 Sep. 2009
    Beiträge:
    306
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #1 R0cket, 23 Nov. 2011
    Zuletzt bearbeitet: 24 Nov. 2011
    Hallo,


    ich habe meine Android handy (Galaxy Ace mit Cyandogen Mod) mit der OpenVPN Settings App aus dem Markt über Zertifikate an den Openvpn Server auf meiner FB 7390 verbunden.

    Die Verbindung kommt auch zu stande. In der Openvpn Config app steht: "Verbunden mit 82.*.*.* als 192.168.200.100"

    Wobei die IP mit 82 meine DSL IP adresse ist.

    Nur wird keine Verbindung im Device über die VPN Verbindung getunnelt. Meine internetverbindung auf dem Android Device hat weiterhin noch die IP meines UMTS Providers (Telekom) und nicht die IP meines DSL Providers (Unitymedia).


    Ich habe mich an die folgenden ANleitungen gehalten:

    http://freetz.org/wiki/packages/openvpn

    und

    http://vpnblog.info/android-openvpn-strongvpn.html

    Was mache ich falsch?
     
  2. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ob du "durch" das VPN surfst hängt von deinen Einstellungen in der Config ab.
    Kannst du denn die FB (WebGUI der Box) durch das VPN erreichen (vermutlich 192.168.200.1)?
     
  3. R0cket

    R0cket Mitglied

    Registriert seit:
    20 Sep. 2009
    Beiträge:
    306
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Nein kann ich nicht.

    Ich muss dafür meine öffentliche ip nehmen.
     
  4. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Wenn das nicht geht, scheint garnichts durch das VPN zu gehen. Dann ist irgendwas mit dem tun auf dem Androiden nicht richtig (da kenn ich mich nicht so aus), oder die Configs stimmen nicht überein.
    "Beliebtester Fehler" aus meiner Erfahrung ist der Parameter "comp-lzo" nur auf einer Seite konfiguriert...
     
  5. R0cket

    R0cket Mitglied

    Registriert seit:
    20 Sep. 2009
    Beiträge:
    306
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #5 R0cket, 24 Nov. 2011
    Zuletzt bearbeitet: 24 Nov. 2011
    Ich habs jetzt hinbekommen.

    Es lag wohl an den Parameter TLS auth.

    Ich habe den jetzt rausgenommen und jetzt steht die Verbindung.

    Obwohl ich ab und zu ein paar mal reconnecten muss, bis die IP des Servers genutzt wird.

    ALso an die oboge Vorgehensweise halten und TLS aus der Konfig des Clients und des Servers abwählen.

    LZO nutzen oder nicht macht so wie ich sehe keinen großen Unterschied. DIe Verbindungsgeschwindigkeit bleibt gleich. Oder wo liegen hier die Vorteile von LZO?

    Übrigens das tunnel funktioniert nur mit dem Android eigenen VPN, das man über Einstellungen -> Netzwerke -> VPN aufruft. Man nmuss da einstellen, dass alles über VPN getunnelt wird.


    Mit dem OpneVPN Config aus dem Market geht das nicht. Der Baut zwar problemlos die Verbindung auf, aber es wird nichts getunnelt. Wiess einer wieso nicht?
     
  6. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    tls-auth wird bei der Box immer mit "direction" verwendet, das könnte auch dein Problem erklären (der Client braucht "tls-auth <deinkey> 1")
    comp-lzo als Kompression wird heute wohl nicht mehr die große Rolle spielen; spart zwar etwas Bandbreite, aber ist rechenintensiv...
     
  7. R0cket

    R0cket Mitglied

    Registriert seit:
    20 Sep. 2009
    Beiträge:
    306
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    OK.

    Aber was ist hiermit gemeint:

    # für TLS-Remote "ServerBox1" wie beim Erstellen benannt
    tls-remote ServerBox1

    Ich bin mir nicht bewusst, wo ich "ServerBox1" angegeben habe?

    WIe auch immer es klappt auch ohne TLS. Ist das schlimm?
     
  8. MaxMuster

    MaxMuster IPPF-Promi

    Registriert seit:
    1 Feb. 2005
    Beiträge:
    6,924
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Es geht auch ohne die "Zusatzsicherheit" tls, und das sollte meistens wirklich reichen...

    Zu der Anmerkung: Den Befehl "tls-auth" gibt es auf zwei Arten, bei einer werden "Richtungen" definiert. Eine Seite ist dabei die "0", eine die "1", die Option lautet in der Doku:

    --tls-auth file [direction]

    Wird "direction" genutzt (und das gibt die FB vor, wenn man das über die Freetz-GUI anhakt), dann müssen beide Seiten verschieden sein. Für den Server wird in freetz

    "tls-auth /Pfad/zum/key/static.key 0"

    genutzt, deshalb ist der passende Befehl auf der "Gegenseite"

    tls-auth "/Pfad/zum/static.key" 1

    Ich hoffe, das ist jetzt klarer?!?
     
  9. R0cket

    R0cket Mitglied

    Registriert seit:
    20 Sep. 2009
    Beiträge:
    306
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Wie auch immer.

    Es geht jedenfalls auch ohne TLS.
     
  10. Aod

    Aod Neuer User

    Registriert seit:
    22 Feb. 2008
    Beiträge:
    28
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo R0cket,
    ich sitze gerade vor dem selben problem. OpenVPN settings baut zwar eine verbindung auf, aber da hörts dann auch schon auf.

    Kannst du mir erklären wie du die Android eigene VPN funktion eingerichtet hast?
    Ich blicke da nicht durch.

    Wenn ich auf VPN hinzufügen klicke habe ich ja schon zur auswahl "PPTP-VPN" "L2TP-VPN" "L2TP/IPSec PSK.VPN" "L2TP/IPSex CRT-VPN"

    was davon muss ich auswählen? und woher weiß ich dann was ich da eintragen muss?
    Ich versteh da nur bahnhof ;-)
     
  11. R0cket

    R0cket Mitglied

    Registriert seit:
    20 Sep. 2009
    Beiträge:
    306
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Im Cyanogenmod ist da noch eine weitere Einrag für Openvpn. Du musst den benutzen.

    Stelle dann alles so ein, wie hier auf den Bildern zu sehen ist.

    http://my.anuson.com/knowledgebase/51/Android-OpenVPN-on-Cyanogen.html

    Die Zertifkate und die dyn dns adresse musst du natürlich für diech anpassen.

    Mit dem VPN Client aus den Stock FIrmwares geht das meines wissens nicht.

    Die OpenVPN COnfig verbindet zwar, aber tunnelt nicht den Datenverkehr über VPN.

    Es sei denn jemand weiß wie man das mit der stock firmware hinbekommt.
     
  12. Aod

    Aod Neuer User

    Registriert seit:
    22 Feb. 2008
    Beiträge:
    28
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    An der stelle hänge ich schon.
    Ich muss mich da einloggen, aber habe keine anmelde daten und sehe auch nicht wo ich da welche bekommen kann.
    Wenn du dich an die anleitung gehalten hast, könntest du mir vllt die datei P12 hier als anhang zugänglich machen?
     
  13. R0cket

    R0cket Mitglied

    Registriert seit:
    20 Sep. 2009
    Beiträge:
    306
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ja das ist ja auch ein kostenpflichtiger VPN Anbieter.

    Du musst die Zertifikate aus deinem Openvpn nehmen. Wie du das machst, steht in der Anleitung hier:

    http://freetz.org/wiki/packages/openvpn

    Und beachte, dass die Zertifikate im p12 Format sein müssen. Steht alles in der obigen Anleitung. Ich habe mich auch nur daran gehalten.