[How-To] Cisco VPN auf dem Milestone

[Sinus]

Die tun.ko sowie alle anderen benötigten Dateien hat ja N23 schon in seinem Beitrag #46 in diesem Thread schon angehängt.
Bei mir geht es jetzt. Ich bin so vorgegangen:
1. Die VPN_Connections_v097.apk aus der Zip Datei von N23 installiert.
2. Die tun.ko und vpnc-script (auch aus der Zip Datei) mittels aus den Stein kopiert (mit dem Code welcher in dem Beitrag #46 angegeben ist)
3. Im Market BusyBox gesucht, diese App installiert (ist ein Installer). Diesen ausgeführt (busybox wird installiert, jedoch eine ältere Version) dann die App Busybox wieder deinstalliert (wird nicht mehr gebraucht) und das wars, geht nun problemlos.

Sinus

 

[b.pwned]

Auf 02.36?

 

[Sinus]

Auf 02.36?

Ja!

Sinus

 

[phunkybeam]

Hallo zusammen,

wollte das mal eben schnell so schön wie N23 geschrieben hat installieren, aber schon am Anfang beiße ich auf Granit!?

Wenn ich nachfolgendes in meinen "Terminal Emulator" eintippe:

$ export PATH=/data/local/bin:$PATH
$ adb push tun.ko /sdcard/tun.ko
[COLOR=Red]adb: permisson denied[/COLOR]

Habe es dann mit SU versucht:

$ SU
# adb push tun.ko /sdcard/tun.ko
[COLOR=Red]adb: not found[/COLOR]

 

[Sinus]

Adb ist ein Kommando des Android SDK. Das musst Du runter laden und auf Deinem PC entpacken.
Dann ein DOS Fenster aufmachen und unter dem SDK Verzeichniss --> tools findest Du dann adb.
Der ganze Code wird auf dem PC eingetippt.
Du kannst das alles auch in Deinem Terminal Emulator machen, dann musst Du die adb Befehle vorher aber mit der Hand ausführen. Was aber nicht weiter kompliziert ist, da sie ja nur die Dateien auf die SD Karte kopieren.

Sinus

 

[phunkybeam]

Hallo Sinus,

habe mir das schon gedacht , aber warum schreibt das nie jemand *lach*
Also erst mal den Ansatz AdbRecovery verfolgen...

 

[Sinus]

Lad dir einfach das SDK runter, entpacke es und das wars schon. Jetzt einfach ein DOS Fenster auf machen in das Verzeichniss wechseln in das da das Sdk entpackt hast, dort das Verzeichnis tools wechseln und dann die Befehle wie beschrieben eintippen.

Sinus

 

[Hawk999]

Hallo,

ich würde auch gerne vpnc auf meinem milestone installieren. Es gibt im ip phone forum einen beitrag, der beschreibt, wie man dann sein milestone zur fritzbox connecten kann. Dort sind auch zwei Dateien, die man patchen soll? Was muß ich damit tun? Soll ich erstmal vpnc und tun.ko so wie es hier im thread steht installieren?

 

[phunkybeam]

Hallo zusammen,

habe das ganze nun nach Anleitung von N23 mal durchgeführt, die Bussybox habe ich aus dem OpenRcovery Paket.
Meinen Fritzbox habe ich nach dem How-To von AVM eingerichtet: AVM - VPN-Verbindung mit Apple iPhone/iPod touch zur FRITZ!Box (Client-LAN-Kopplung)

Mein Log sieht dann wie folgt aus:

/data/data/org.codeandroid.vpnc_frontend/files/vpnc --script /data/data/org.codeandroid.vpnc_frontend/files/vpnc-script --no-detach
Enter IPSec gateway address: 
meine.domain.de
Enter IPSec ID for meine.domain.de: 
vpnuser
Enter IPSec secret for vpnuser@meine.domain.de: 
passwort
Enter username for meine.domain.de: 
vpnuser
Enter password for vpnuser@meine.domain.de: 
*******


process stderr    

vpnc still trying to connect. Will check again in 500 milliseconds


process stderr    

vpnc still trying to connect. Will check again in 500 milliseconds
vpnc still trying to connect. Will check again in 500 milliseconds
vpnc still trying to connect. Will check again in 500 milliseconds
vpnc still trying to connect. Will check again in 500 milliseconds
vpnc still trying to connect. Will check again in 500 milliseconds
response was invalid [2]:  (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)

process stderr    response was invalid [2]:  (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1)

process had died, return as failed connection

Wenn ich das hier nun richtig gelesen habe lässt das darauf schließen das die tun.ko nicht korrekt eingeladen ist. Nun frage ich mich natürlich ob das nicht daher kommt das OpenVPN ebenfalls installiert ist !?

Was kann man in dem Fall tun !?

 

[Hawk999]

Hallo,

ich bin nach dem Script von N23 vorgegangen und bekomme immer folgenden Fehler:

$ /data/data/org.codeandroid.vpnc_frontend/files/vpnc --script /data/data/org.codeandroid.vpnc_frontend/files/vpnc-script --no-detach
/data/data/org.codeandroid.vpnc_frontend/files/vpnc --script /data/data/org.codeandroid.vpnc_frontend/files/vpnc-script --no-detach

Enter IPSec gateway address: dyndns.org

Enter IPSec ID for r.dyndns.org: Name@firma.de

Enter IPSec secret for Name@firma.de dyndns.org: 

Enter username for dyndns.org : vpnuser

Enter password for dyndns.org: vpnpasswd

Error binding to source port. Try '--local-port 0'
Failed to bind to 0.0.0.0:500: Permission denied
$

Kann mir da jemand weiterhelfen?

Habe das so installiert, dann die Dateien, die im ip-phone-forum sind in das Verzeichnis kopiert, ein chmod und chown ausgeführt. Wenn ich chgrp ausführen will, so meckert er, dass das nicht geht.

 

[Hawk999]

Eine interessante Entdeckung habe ich gemacht. Ich kann mich aus meinem wlan einloggen. Dann steht bei meiner VPN Verbindung connected. Versuche ich das aber über das mobile Internet, so klappt es nicht. Ich hab als Tarif web n walk Handyflat. Darüber dürfte doch eigentlich eine VPN Verbindung funktionieren?

 

[Hawk999]

Sorry, dafür, dass ich den thread etwas zumülle. Aber mir ist noch etwas aufgefallen.

Versuche ich eine VPN-Verbdinung über Konsole zu initiieren, so steht dort immer noch der gleiche Fehler

Error binding to source port. Try '--local-port 0'
Failed to bind to 0.0.0.0:500: Permission denied

Mach ich das über das Frontend-Modul, so steht dort connected. Auch in der Fritzbox wird die Verbindung als aktiv angezeigt.

 

[Sinus]

Ich will ja jetzt nicht meckern, aber wäre es nicht besser gewesen für Dein Problem einen eigenen Thread zu beginnen?
Hier geht es in erster Linie um Cisco VPN und nicht um Fritz VPN.
Irgendwie finde ich dass so Beiträge ganz schön aus dem Ruder laufen.

Sinus

 

[phunkybeam]

Hier geht es in erster Linie um Cisco VPN und nicht um Fritz VPN.
Sinus

Hallo Sinus,
grundsätzlich nicht ganz unrichtig, aber was ist denn Fritz VPN und was ist Cisco VPN ist doch beides "IPSec".
Zum anderen geht es hier um die Implementierung eines VPNC Clients, grundsätzlich sollte man also davon ausgehen können das dieser mit Cisco sowie auch mit Fritz läuft. Zum anderen wenn man nach dem How-To von AVM arbeitet sollte der Standard der gleiche sein.

// Oder sehe ich das jetzt ganz verkehrt ?

 

[Sinus]

Ist beides IPSEC richtig.
Aber versuch mal mit nem normalen IPSEC Client eine Verbindung auf eine CISCO ASA oder ähnliches herzustellen.
Leider unterscheidet sich das alles etwas.
Ich geb Dir ja es geht um die Implementierung des VPNC Clients, aber der unterscheidet sich eben von Fritz zu Cisco.
Wenn das getrennte Beiträge sind, dann bleibt das ganze übersichtlicher und es werden nicht 2 verschiedene Dinge vermischt.
Aber nur meine Meinung

Sinus

 

[phunkybeam]

Sorry, wenn ich ein wenig darauf dränge aber habe eben sehr bald alle Möglichkeiten durch :

ECO
- OpenVPN auf Fritzbox (Freetz) - haut bisher nicht hin
- PPTP auf Fritzbox (Freetz) - haut bisher nicht hin
- FritzVPN (IPSEC) - haut bisher nicht hin

NON ECO
- PPTP auf Win2003 Server - haut hin

Will endlich meinen Stromfressenden Win2003 Server abschalten können :-/
Erschreckend dabei ist, das alle ECO Lösungen mit jedem Endgerät außer eben Android hinhauen.

Zum anderem habe ich auch so langsam die Fresse voll beschäftige mich seit 3 Wochen nur noch mit diesem nicht ausgegorenem VPN Müll *gg*
Was in sich schon teils sehr inkompatibel ist ... Klar das es somit noch viel schwieriger ist eine passende Lösung für Android zu finden.

 

[Blalasaadri2]

Hi allerseits!

Ich versuche auch grad auf meinem Milestone eine vpnc-Verbindung aufzubauen und komme (trotz richtiger Daten, die auf meinem Laptop mit vpnc funktionieren) nicht in's Netz. Kann mal einer die apk von busybox hochladen, die funktioniert?

Ach ja, gegen das Failed to bind... Problem hilft folgendes:

su
pkill vpn
exit

Problem ist da, dass noch ein vpnc im Hintergrund läuft und den Port blockt.

Gruß,
Blalasaadri

 

[totaler]

pcf mit Texteditor öffnen:

pcf -----> vpnc
host ----> IPSec gateway address
Group Name ---> IPSec ID
enc_GroupPwd --> IPSsec Secret (mittels diesem Link decoden)

Der link funktioniert zwar, aber wenn ich was eingeben kommt immer
"invalid Input"
Muss ich in der vpnc.cong unter IPSec secret die verschlüsselte Version speichern?


Ich bekomme nach dem eingeben von
/data/vpnc/vpnc /data/vpnc/vpnc.conf
immer die Fehlermeldung
response was invalid [2] (ISAKMP_N_PAYLOAD_TYPE)(1)

Und ich komme einfach nicht weiter :-(

Cu Hannes

 

[tuxor]

Kann man auf 2.1 immernoch die alte tun.ko für 2.0.1 verwenden und wird die auf 2.2 immernoch funktionieren?
Wie baut man so ein Kernel-Modul eigentlich selbst? Konnte dazu nirgends etwas finden... Ja, und wenn man dann weiß, wie man das baut: woher bekommt man die Quellen für eine tun.ko, die CiscoVPNS und/oder OpenVPN unterstützt?

 

[mash211]

Hallo tuxor,
bei mir lief unter 2.1 und unter 2.2 die alte 2.0.1 tun.ko. Erst ab 2.3 musste ich die aktuelle Version nehmen.

siehe Specials_Cisco VPN - myMilestone.de

Wie man son Kernel-Modul baut weiss ich leider auch nicht, aber wäre mal interessant.

Gruß

DAmash