[Gelöst] Mit Andorid an Openvpn Verbindung steht, aber es wird nicht über den Server getunnelt

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
R

R0cket

Mitglied
Mitglied seit
20 Sep 2009
Beiträge
433
Punkte für Reaktionen
7
Punkte
18
Hallo,


ich habe meine Android handy (Galaxy Ace mit Cyandogen Mod) mit der OpenVPN Settings App aus dem Markt über Zertifikate an den Openvpn Server auf meiner FB 7390 verbunden.

Die Verbindung kommt auch zu stande. In der Openvpn Config app steht: "Verbunden mit 82.*.*.* als 192.168.200.100"

Wobei die IP mit 82 meine DSL IP adresse ist.

Nur wird keine Verbindung im Device über die VPN Verbindung getunnelt. Meine internetverbindung auf dem Android Device hat weiterhin noch die IP meines UMTS Providers (Telekom) und nicht die IP meines DSL Providers (Unitymedia).


Ich habe mich an die folgenden ANleitungen gehalten:

http://freetz.org/wiki/packages/openvpn

und

http://vpnblog.info/android-openvpn-strongvpn.html

Was mache ich falsch?
 
Zuletzt bearbeitet:
Ob du "durch" das VPN surfst hängt von deinen Einstellungen in der Config ab.
Kannst du denn die FB (WebGUI der Box) durch das VPN erreichen (vermutlich 192.168.200.1)?
 
Nein kann ich nicht.

Ich muss dafür meine öffentliche ip nehmen.
 
Wenn das nicht geht, scheint garnichts durch das VPN zu gehen. Dann ist irgendwas mit dem tun auf dem Androiden nicht richtig (da kenn ich mich nicht so aus), oder die Configs stimmen nicht überein.
"Beliebtester Fehler" aus meiner Erfahrung ist der Parameter "comp-lzo" nur auf einer Seite konfiguriert...
 
Ich habs jetzt hinbekommen.

Es lag wohl an den Parameter TLS auth.

Ich habe den jetzt rausgenommen und jetzt steht die Verbindung.

Obwohl ich ab und zu ein paar mal reconnecten muss, bis die IP des Servers genutzt wird.

ALso an die oboge Vorgehensweise halten und TLS aus der Konfig des Clients und des Servers abwählen.

LZO nutzen oder nicht macht so wie ich sehe keinen großen Unterschied. DIe Verbindungsgeschwindigkeit bleibt gleich. Oder wo liegen hier die Vorteile von LZO?

Übrigens das tunnel funktioniert nur mit dem Android eigenen VPN, das man über Einstellungen -> Netzwerke -> VPN aufruft. Man nmuss da einstellen, dass alles über VPN getunnelt wird.


Mit dem OpneVPN Config aus dem Market geht das nicht. Der Baut zwar problemlos die Verbindung auf, aber es wird nichts getunnelt. Wiess einer wieso nicht?
 
Zuletzt bearbeitet:
tls-auth wird bei der Box immer mit "direction" verwendet, das könnte auch dein Problem erklären (der Client braucht "tls-auth <deinkey> 1")
comp-lzo als Kompression wird heute wohl nicht mehr die große Rolle spielen; spart zwar etwas Bandbreite, aber ist rechenintensiv...
 
OK.

Aber was ist hiermit gemeint:

# für TLS-Remote "ServerBox1" wie beim Erstellen benannt
tls-remote ServerBox1

Ich bin mir nicht bewusst, wo ich "ServerBox1" angegeben habe?

WIe auch immer es klappt auch ohne TLS. Ist das schlimm?
 
Es geht auch ohne die "Zusatzsicherheit" tls, und das sollte meistens wirklich reichen...

Zu der Anmerkung: Den Befehl "tls-auth" gibt es auf zwei Arten, bei einer werden "Richtungen" definiert. Eine Seite ist dabei die "0", eine die "1", die Option lautet in der Doku:

--tls-auth file [direction]

Wird "direction" genutzt (und das gibt die FB vor, wenn man das über die Freetz-GUI anhakt), dann müssen beide Seiten verschieden sein. Für den Server wird in freetz

"tls-auth /Pfad/zum/key/static.key 0"

genutzt, deshalb ist der passende Befehl auf der "Gegenseite"

tls-auth "/Pfad/zum/static.key" 1

Ich hoffe, das ist jetzt klarer?!?
 
Wie auch immer.

Es geht jedenfalls auch ohne TLS.
 
Hallo R0cket,
ich sitze gerade vor dem selben problem. OpenVPN settings baut zwar eine verbindung auf, aber da hörts dann auch schon auf.

Kannst du mir erklären wie du die Android eigene VPN funktion eingerichtet hast?
Ich blicke da nicht durch.

Wenn ich auf VPN hinzufügen klicke habe ich ja schon zur auswahl "PPTP-VPN" "L2TP-VPN" "L2TP/IPSec PSK.VPN" "L2TP/IPSex CRT-VPN"

was davon muss ich auswählen? und woher weiß ich dann was ich da eintragen muss?
Ich versteh da nur bahnhof ;-)
 
Im Cyanogenmod ist da noch eine weitere Einrag für Openvpn. Du musst den benutzen.

Stelle dann alles so ein, wie hier auf den Bildern zu sehen ist.

http://my.anuson.com/knowledgebase/51/Android-OpenVPN-on-Cyanogen.html

Die Zertifkate und die dyn dns adresse musst du natürlich für diech anpassen.

Mit dem VPN Client aus den Stock FIrmwares geht das meines wissens nicht.

Die OpenVPN COnfig verbindet zwar, aber tunnelt nicht den Datenverkehr über VPN.

Es sei denn jemand weiß wie man das mit der stock firmware hinbekommt.
 
Go to https://12vpn.com/android/.
Login if needed.
Download ZIP file.
Copy the P12 file (found in the ZIP file) to the root of your phone's SD card.
Zum Vergrößern anklicken....

An der stelle hänge ich schon.
Ich muss mich da einloggen, aber habe keine anmelde daten und sehe auch nicht wo ich da welche bekommen kann.
Wenn du dich an die anleitung gehalten hast, könntest du mir vllt die datei P12 hier als anhang zugänglich machen?
 
Ja das ist ja auch ein kostenpflichtiger VPN Anbieter.

Du musst die Zertifikate aus deinem Openvpn nehmen. Wie du das machst, steht in der Anleitung hier:

http://freetz.org/wiki/packages/openvpn

Und beachte, dass die Zertifikate im p12 Format sein müssen. Steht alles in der obigen Anleitung. Ich habe mich auch nur daran gehalten.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 518 (Mitglieder: 32, Gäste: 486)

Neueste Beiträge

Statistik des Forums

Themen
244,858
Beiträge
2,219,637
Mitglieder
371,571
Neuestes Mitglied
FritzFunk
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück