VPN (cvpn / openvpn) - bei wem läufts?

  • 40 Antworten
  • Letztes Antwortdatum
Jo, soweit bin ich auch. Waere natuerlich schoener wenn das automatisch (immer) im Hintergrund laufen wuerde.
Hab jetzt schon etliche busyboxen an alle moeglichen Stellen installiert.

# strings /system/xbin/openvpn | grep xbin
/system/xbin/ifconfig
/system/xbin/route

ist alles da.
Woran liegt das bloss ?
Da koennte man dann tolle Sachen mit machen. Ungesicherte Hotspots, privoxy usw.

hat das jemand als automatischen, autostart daemon stabil am laufen ?
 
Habs jetzt,

mit dem binary aus OpenVPN with Root - xda-developers

laeufts :D Mir dem "Openvpn Installer" vom Market nicht....

ifconfig und neue defaultroute wird korrekt gesetzt
 
punkrocker schrieb:
Jo, soweit bin ich auch. Waere natuerlich schoener wenn das automatisch (immer) im Hintergrund laufen wuerde.
Hab jetzt schon etliche busyboxen an alle moeglichen Stellen installiert.

# strings /system/xbin/openvpn | grep xbin
/system/xbin/ifconfig
/system/xbin/route

ist alles da.
Woran liegt das bloss ?
Da koennte man dann tolle Sachen mit machen. Ungesicherte Hotspots, privoxy usw.

hat das jemand als automatischen, autostart daemon stabil am laufen ?

Das Problem kenne ich sehr gut. Hab ähnliches hinter mir. Bei mir funktionierte es ab dem Zeitpunkt, ab dem ich einen Systemlink in /system/xbin/bb gesetzt hatte. Den Ordner bb mußte ich anlegen.

mkdir /system/xbin/bb
cd /system/xbin/bb
ln -s /system/bb/busybox ifconfig
ln -s /system/bb/busybox route

(Hinweis: bei mir liegt busybox in /system/bb - sonst sind die links entsprechend anzupassen.)

Es scheint also so zu sein, daß openvpn sehr zickig ist mit den beiden Befehlen und auch die aus Busybox in /system/bin installierten nicht so richtig mag.

..Folgende openvpn verwende ich in /system/bin:
http://github.com/downloads/fries/android-external-openvpn/openvpn-static-2.1.1.bz2
(erst einmal entpacken und dann umbenennen in openvpn und dann ab nach /system/bin und berechtigungen nicht vergessen)

Bei tun.ko nehme ich den hier aus dem Thred und der kommt nach /system/lib/modules

Bei mir geht es wie gesagt nun so sowohl mit dem Tunneldroid (leider gibts die App nicht mehr im Market), als auch mit OpenVpnSettings.

Kein zusätzliches script oder Befehle nötig. Gepullte Befehle vom Server werden so bei mir wie gewünscht in ein Routing umgesetzt.
 
Jo, laeuft jetzt erstmal. Bin ja noch ganz neu in der Androidszene und trau mich gar nicht zu fragen. Gibt es irgendwo ein gutes HOWTO wie man unter Linux solche Sachen selbst compiliert ?
Mir stinks Binaries aus diversen Quellen zu installieren.
Also Toolchain, Crosscompilerbefehle usw...
Genial waere doch sowas wie bei freetz. make menuconfig, model auswaehlen, kernelmodule, programme....
Gibts sowas ?

--edit--
habs gefunden. compiliert schon seit Stunden.
--edit--

wens interessiert: ovpn laeuft jetzt als autostartdaemon.
Auf dem default gw laeuft bei mir jetzt privoxy als transparenter werbefilter.
Hab iptables vom Wifi-Tether nach /system/bin kopiert und rufe in der client.conf

script-security 2
route-up /system/bin/firewall

auf dass

/system/bin/iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination IP.von.meinen.rootserver:8118

ausfuehrt.

In die privoxy conf noch ein: accept-intercepted-requests 1

voila
 
Zuletzt bearbeitet:
Hallo zusammen,

bin seit Tagen am einrichten meines Speedport W701 OpenVPN Servers,
und scheitere nun an meinem Milestone *wie so oft* ;)

Also kommen wir zu den Fakten:
Mein VPN Server läuft als Bridge (tap0) mit DHCP und PUSH, das klappt soweit sehr gut mit Windows kann ich mich mittlerweile ohne Probleme verbinden und alle Maschinen im Netzwerk Pingen.

Gleiches gilt für das Milestone es verbindet über den installierten OpenVPN Client problemlos und nimmt die Push Routen entgegen und richtet entsprechende Routen ein.
Doch leider ist das Netzwerk nicht erreichbar ...

Nach langem hin und her testen, rumkonfigurieren, habe ich mir dann mein Notebook geschnappt und die Verbindung mal mit Ubuntu getestet.
Und siehe da es funktionierte ebenfalls nicht richtig, die Verbindung wurde aufgebaut die Routen eingerichtet doch das Netz ist nicht erreichbar :-/

Nun was fehlte also !?
Der passende Eintrag für das Netzwerkinterface "tap0"

Code:
/etc/networking/interfaces 
auto tap0
iface tap0 inet dhcp
Nun vermute ich das ich ähnliches auch mit meinem Androiden antsellen muss, damit die Verbindung endlich reibungslos funktioniert ...

DOCH WIE STELLE ICH DAS AN !? :confused:

... Wäre euch sehr dankbar für entsprechende Tipps!

Danke!
 
Zuletzt bearbeitet:
Hi,

also tun haute ja auch problemlos hin, nur bringt mich das überhaupt nicht weiter. Brauche wie gesagt auf das komplette Netzwerk Zugriff, und das geht eben nur über tap :(

Hintergrund:
Habe im Keller einen Windows 2003 Server, der eine PPTP VPN bereit hält, diesen möchte ich aber gern abschalten wg. Stromverbrauch.
Also habe ich mir einen alten Router genommen und ihn Firmware seitig zum VPN Server um gebastelt PPTP und OpenVPN.
PPTP haut mit Windows Clienten hin, aber mit Android nicht wg. der Verschlüsselungsfehler, kriege zwar eine Verbindung es fließen aber keine Daten :-/ (Connecte ich aber mit dem Telefon auf den Windows Server, dann haut es hin...)

Daher eben nun OpenVPN was ja in soweit hinhaut das die Verbindung aufgebaut wird, das tap0 Device taucht dann auch in der ifconfig auf, nur schickt Android darüber keine Daten ....

Man muss doch irgendwie mit dieser Krumpel Hardware von Handy ein stromsparende VPN Verbindung auf den Kreis bekommen *grrrr*

Mit anderen Androiden haut es doch offensichtlich auch hin: [TUT] OpenVPN (TAP Device) with Android 2.2 (FroYo) [24.08.2010] - xda-developers
 
Hier übrigens nochmal ein log meiner Verbindung...

Aufbau der Verbindung:

Code:
Wed Sep  1 12:20:22 2010 OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 14 2010
Wed Sep  1 12:20:22 2010 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Wed Sep  1 12:20:22 2010 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Wed Sep  1 12:20:22 2010 WARNING: file 'BXHAMCL01.key' is group or others accessible
Wed Sep  1 12:20:22 2010 WARNING: file 'static.key' is group or others accessible
Wed Sep  1 12:20:22 2010 Control Channel Authentication: using 'static.key' as a OpenVPN static key file
Wed Sep  1 12:20:22 2010 LZO compression initialized
Wed Sep  1 12:20:22 2010 Attempting to establish TCP connection with 87.130.120.236:1194 [nonblock]
Wed Sep  1 12:20:23 2010 TCP connection established with 87.130.120.236:1194
Wed Sep  1 12:20:23 2010 TCPv4_CLIENT link local: [undef]
Wed Sep  1 12:20:23 2010 TCPv4_CLIENT link remote: 87.130.120.236:1194
Wed Sep  1 12:20:29 2010 [BXHAMSRV01] Peer Connection Initiated with 87.130.120.236:1194
Wed Sep  1 12:20:31 2010 TUN/TAP device tap0 opened
Wed Sep  1 12:20:31 2010 /system/bin/ifconfig tap0 192.168.86.236 netmask 255.255.255.0 mtu 1500 broadcast 192.168.86.255
Wed Sep  1 12:20:31 2010 Initialization Sequence Completed

Beenden der Verbindung:

Code:
Invalid argument
Wed Sep  1 12:20:37 2010 ERROR: Linux route delete command failed: external program exited with error status: 22
Wed Sep  1 12:20:37 2010 /system/bin/ifconfig tap0 0.0.0.0
Wed Sep  1 12:20:37 2010 SIGTERM[hard,] received, process exiting

Vermute das wirklich das Problem ist das, das tap0 nicht richtig eingerichtet ist. Wie es eben auch bei Ubuntu der Fall war, da die Verbindung ja ebenfalls aufgebaut wurde nur keine Daten drüber geschickt wurden...
 
phunkybeam schrieb:
Hi,

also tun haute ja auch problemlos hin, nur bringt mich das überhaupt nicht weiter. Brauche wie gesagt auf das komplette Netzwerk Zugriff, und das geht eben nur über tap :(

Aehm, du kannst doch auch das ganze Netzwerk z.B. mit

iroute 192.168.1.0 255.255.255.0

im ccdfile durch den Tunnel routen. Ohne den Layer2-overhead von tap. Oder wie ?
Also ich hab tap noch nie gebraucht.

Ansonsten zeig mal die Ausgabe von #route und #ifconfig auf dem Stein.

ERROR: Linux route delete command failed:

Hatte ich auch mit tun mit dem ovpn aus dem market.
 
Muss mir heute Abend mal "iroute" ansehen, ist ja auch relativ unübersichtlich OpenVpn... Im übrigen habe ich OpenVPN genau nach der Anleitung installiert gehabt die du hier auch verlinkt hast.

Aber hier dann nun back to b...

ifconfig:

Muss ich nachher nochmal klären wenn ich wieder zuhause bin warum er nun die Boradcast Adresse bezogen hat, das kann nicht gehen und war heute Mittag und Gestern nicht der Fall....
EDIT 02.09.10: Ist schon sehr seltsam das ganze im Client zeigt er das tap0 die Adresse 192.168.86.186 bezieht und in der ifconfig gibt er dann die 255 an, zumal er es im LOG ja auch richtig aufzeichnet....

Code:
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6471 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6471 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:468940 (457.9 KiB)  TX bytes:468940 (457.9 KiB)

rmnet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.149.250.59  Mask:255.0.0.0
          UP RUNNING NOARP  MTU:1500  Metric:1
          RX packets:886476 errors:0 dropped:0 overruns:0 frame:0
          TX packets:471515 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1222468958 (1.1 GiB)  TX bytes:25922407 (24.7 MiB)

tap0      Link encap:Ethernet  HWaddr BA:A5:5A:3F:16:8C  
          inet addr:192.168.86.255  Bcast:192.168.86.255  Mask:255.255.255.0
          inet6 addr: fe80::b8a5:5aff:fe3f:168c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:46 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:20687 (20.2 KiB)  TX bytes:468 (468.0 B)
route:

Code:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.86.0    192.168.86.253  255.255.255.0   UG    0      0        0 tap0
192.168.86.0    *               255.255.255.0   U     0      0        0 tap0
10.0.0.0        *               255.0.0.0       U     0      0        0 rmnet0
default         10.149.250.60   0.0.0.0         UG    0      0        0 rmnet0
 
Zuletzt bearbeitet:
Hmm,

und haste mal versucht das manuell zu aendern ?

# ifconfig tap0 192.168.86.2
# ping 192.168.86.253
 
Wäre eine Möglichkeit aber wie ???
 
Wenn man dir helfen soll, solltest du mal deine verwendete Konfig hier posten!
 
Hallo zusammen,

Also nun mal butte bei die Fische, wird jetzt ein wenig unübersichtlich *sorry* aber habe
das ganze mal sinnvollerweise in einer Session gelogt, damit es keine Unstimmigkeiten
gibt wegen ggf. zwischzeitlich umgebaut.
Aussederm fällt es so denke ich um einiges leichter das ganze zu überblicken oder ggf.
nachzustellen.


Hier nun also die Config meines geFreetzten Speedports:

Code:
#  OpenVPN 2.1 Config, Thu Sep  2 21:13:22 CEST 2010
proto tcp-server
dev tap0
#Helperline for rc.openvpn to add tap0 to lan bridge
ca /tmp/flash/ca.crt
cert /tmp/flash/box.crt
key /tmp/flash/box.key
dh /tmp/flash/dh.pem
tls-server
tls-auth /tmp/flash/static.key 0
port 1194
push "dhcp-option DNS 192.168.86.253"
mode server
ifconfig-pool 192.168.86.186 192.168.86.199
push "route 192.168.86.0 255.255.255.0"
client-to-client
ifconfig 192.168.86.253 255.255.255.0
push "route-gateway 192.168.86.253"
max-clients 3
client-to-client
tun-mtu 1500
mssfix
verb 3
daemon
cipher AES-128-CBC
comp-lzo
float
keepalive 10 120
Ich weis sieht ein wenig unübersichtlich aus, wird automatisch
durch das Freetz Skript erstellt, hat aber die gleiche wirkung wie:

Code:
server-bridge 192.168.86.253 255.255.255.0 192.168.86.186 192.168.86.199
push "route-gateway 192.168.86.254"
push "route 192.168.86.0 255.255.255.0"
push "route 192.168.86.253"
push "redirect-gateway"
#push "route-gateway 192.168.86.253"
Kommen wir nun zur Client Config:

Code:
#  OpenVPN 2.1 Config, Tue Mar 18 04:06:30 CET 2008

proto tcp-client
dev tap
remote meinedomain.de

tls-client
tls-remote SRV01
ns-cert-type server
cipher AES-128-CBC

ca ca.crt
cert CL01.crt
key CL01.key
tls-auth static.key 1

nobind
pull
#mssfix
verb 3
comp-lzo
#float
#resolv-retry infinite

log /sdcard/openvpn/log.txt
#tun-mtu 1500
keepalive 10 120
Hier die Ausgabe aus Ifconfig:

Code:
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2159 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2159 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:147964 (144.4 KiB)  TX bytes:147964 (144.4 KiB)

rmnet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.167.160.85  Mask:255.0.0.0
          UP RUNNING NOARP  MTU:1500  Metric:1
          RX packets:344867 errors:0 dropped:0 overruns:0 frame:0
          TX packets:184048 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:504350319 (480.9 MiB)  TX bytes:9820101 (9.3 MiB)

tap0      Link encap:Ethernet  HWaddr 8A:02:85:5A:F2:56  
          inet addr:192.168.86.255  Bcast:192.168.86.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10156 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:13890653 (13.2 MiB)  TX bytes:468 (468.0 B)
Hier die Ausgabe aus route:

Code:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.86.0    192.168.86.253  255.255.255.0   UG    0      0        0 tap0
192.168.86.0    *               255.255.255.0   U     0      0        0 tap0
10.0.0.0        *               255.0.0.0       U     0      0        0 rmnet0
default         10.167.160.86   0.0.0.0         UG    0      0        0 rmnet0
Hier die Ausgabe aus Ping auf das Gateway (VPN SERVER):

Code:
PING 192.168.86.253 (192.168.86.253): 56 data bytes

--- 192.168.86.253 ping statistics ---
91 packets transmitted, 0 packets received, 100% packet loss
Kommen wir nun zu der ausführlichen LOG Datei:

Code:
Fri Sep  3 03:21:56 2010 OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 14 2010
Fri Sep  3 03:21:56 2010 MANAGEMENT: TCP Socket listening on 127.0.0.1:35008
Fri Sep  3 03:21:56 2010 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Fri Sep  3 03:21:56 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Sep  3 03:21:56 2010 WARNING: file 'CL01.key' is group or others accessible
Fri Sep  3 03:21:56 2010 WARNING: file 'static.key' is group or others accessible
Fri Sep  3 03:21:56 2010 Control Channel Authentication: using 'static.key' as a OpenVPN static key file
Fri Sep  3 03:21:56 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep  3 03:21:56 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep  3 03:21:56 2010 LZO compression initialized
Fri Sep  3 03:21:56 2010 Control Channel MTU parms [ L:1592 D:168 EF:68 EB:0 ET:0 EL:0 ]
Fri Sep  3 03:21:57 2010 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Sep  3 03:21:57 2010 Local Options hash (VER=V4): '29f6c8b2'
Fri Sep  3 03:21:57 2010 Expected Remote Options hash (VER=V4): '3d4363c6'
Fri Sep  3 03:21:57 2010 Attempting to establish TCP connection with 87.142.153.50:1194 [nonblock]
Fri Sep  3 03:21:57 2010 MANAGEMENT: Client connected from 127.0.0.1:35008
Fri Sep  3 03:21:57 2010 MANAGEMENT: CMD 'state'
Fri Sep  3 03:21:57 2010 MANAGEMENT: CMD 'state on'
Fri Sep  3 03:21:57 2010 MANAGEMENT: CMD 'bytecount 0'
Fri Sep  3 03:21:58 2010 TCP connection established with 87.142.153.50:1194
Fri Sep  3 03:21:58 2010 Socket Buffers: R=[87380->131072] S=[16384->131072]
Fri Sep  3 03:21:58 2010 TCPv4_CLIENT link local: [undef]
Fri Sep  3 03:21:58 2010 TCPv4_CLIENT link remote: 87.142.153.50:1194
Fri Sep  3 03:21:58 2010 MANAGEMENT: >STATE:1283476918,WAIT,,,
Fri Sep  3 03:21:58 2010 MANAGEMENT: CMD 'bytecount 0'
Fri Sep  3 03:21:59 2010 MANAGEMENT: >STATE:1283476919,AUTH,,,
Fri Sep  3 03:21:59 2010 TLS: Initial packet from 87.142.153.50:1194, sid=6444f5af 1a1ba88b
Fri Sep  3 03:21:59 2010 MANAGEMENT: CMD 'bytecount 0'
Fri Sep  3 03:22:01 2010 VERIFY OK: depth=1, /C=DE/ST=**/L=**/O=**/CN=**/emailAddress=***
Fri Sep  3 03:22:01 2010 VERIFY OK: nsCertType=SERVER
Fri Sep  3 03:22:01 2010 VERIFY X509NAME OK: /C=DE/ST=**/O=**/CN=**/emailAddress=***
Fri Sep  3 03:22:01 2010 VERIFY OK: depth=0, /C=DE/ST=**/O=**/CN=**/emailAddress=***
Fri Sep  3 03:22:04 2010 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Sep  3 03:22:04 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep  3 03:22:04 2010 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Sep  3 03:22:04 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep  3 03:22:04 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Sep  3 03:22:04 2010 [BXHAMSRV01] Peer Connection Initiated with 87.142.153.50:1194
Fri Sep  3 03:22:05 2010 MANAGEMENT: >STATE:1283476925,GET_CONFIG,,,
Fri Sep  3 03:22:05 2010 MANAGEMENT: CMD 'bytecount 0'
Fri Sep  3 03:22:06 2010 SENT CONTROL [SRV01]: 'PUSH_REQUEST' (status=1)
Fri Sep  3 03:22:11 2010 SENT CONTROL [SRV01]: 'PUSH_REQUEST' (status=1)
Fri Sep  3 03:22:16 2010 SENT CONTROL [SRV01]: 'PUSH_REQUEST' (status=1)
Fri Sep  3 03:22:21 2010 SENT CONTROL [SRV01]: 'PUSH_REQUEST' (status=1)
Fri Sep  3 03:22:26 2010 SENT CONTROL [SRV01]: 'PUSH_REQUEST' (status=1)
Fri Sep  3 03:22:26 2010 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.86.253,route 192.168.86.0 255.255.255.0,route-gateway 192.168.86.253,ping 10,ping-restart 120,ifconfig 192.168.86.186 255.255.255.0'
Fri Sep  3 03:22:26 2010 OPTIONS IMPORT: timers and/or timeouts modified
Fri Sep  3 03:22:26 2010 OPTIONS IMPORT: --ifconfig/up options modified
Fri Sep  3 03:22:26 2010 OPTIONS IMPORT: route options modified
Fri Sep  3 03:22:26 2010 OPTIONS IMPORT: route-related options modified
Fri Sep  3 03:22:26 2010 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Sep  3 03:22:26 2010 ROUTE default_gateway=10.167.160.86
Fri Sep  3 03:22:26 2010 TUN/TAP device tap0 opened
Fri Sep  3 03:22:26 2010 TUN/TAP TX queue length set to 100
Fri Sep  3 03:22:26 2010 MANAGEMENT: >STATE:1283476946,ASSIGN_IP,,192.168.86.186,
Fri Sep  3 03:22:26 2010 /system/bin/ifconfig tap0 192.168.86.186 netmask 255.255.255.0 mtu 1500 broadcast 192.168.86.255
Fri Sep  3 03:22:26 2010 MANAGEMENT: >STATE:1283476946,ADD_ROUTES,,,
Fri Sep  3 03:22:26 2010 /system/bin/route add -net 192.168.86.0 netmask 255.255.255.0 gw 192.168.86.253
Fri Sep  3 03:22:26 2010 Initialization Sequence Completed
Fri Sep  3 03:22:26 2010 MANAGEMENT: >STATE:1283476946,CONNECTED,SUCCESS,192.168.86.186,87.142.153.50
Fri Sep  3 03:22:26 2010 MANAGEMENT: CMD 'bytecount 0'
Fri Sep  3 03:22:26 2010 MANAGEMENT: CMD 'bytecount 0'
Fri Sep  3 03:22:26 2010 MANAGEMENT: CMD 'bytecount 3'
Fri Sep  3 03:22:38 2010 MANAGEMENT: CMD 'state'
Fri Sep  3 03:22:38 2010 MANAGEMENT: CMD 'bytecount 3'
Fri Sep  3 03:24:39 2010 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.86.253,route 192.168.86.0 255.255.255.0,route-gateway 192.168.86.253,ping 10,ping-restart 120,ifconfig 192.168.86.186 255.255.255.0'
Fri Sep  3 03:24:39 2010 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.86.253,route 192.168.86.0 255.255.255.0,route-gateway 192.168.86.253,ping 10,ping-restart 120,ifconfig 192.168.86.186 255.255.255.0'
Fri Sep  3 03:25:48 2010 MANAGEMENT: CMD 'state'
Fri Sep  3 03:25:48 2010 MANAGEMENT: CMD 'bytecount 3'
Fri Sep  3 03:25:56 2010 MANAGEMENT: CMD 'state'
Fri Sep  3 03:25:56 2010 MANAGEMENT: CMD 'bytecount 3'
Fri Sep  3 03:26:16 2010 MANAGEMENT: CMD 'state'
Fri Sep  3 03:26:16 2010 MANAGEMENT: CMD 'bytecount 3'
Fri Sep  3 03:26:18 2010 MANAGEMENT: CMD 'state'
Fri Sep  3 03:26:18 2010 MANAGEMENT: CMD 'bytecount 3'
Fri Sep  3 03:26:32 2010 MANAGEMENT: CMD 'signal SIGTERM'
Fri Sep  3 03:26:32 2010 TCP/UDP: Closing socket
Fri Sep  3 03:26:32 2010 /system/bin/route del -net 192.168.86.0 netmask 255.255.255.0
Invalid argument
Fri Sep  3 03:26:32 2010 ERROR: Linux route delete command failed: external program exited with error status: 22
Fri Sep  3 03:26:32 2010 Closing TUN/TAP interface
Fri Sep  3 03:26:32 2010 /system/bin/ifconfig tap0 0.0.0.0
Fri Sep  3 03:26:32 2010 SIGTERM[hard,] received, process exiting
Fri Sep  3 03:26:32 2010 MANAGEMENT: >STATE:1283477192,EXITING,SIGTERM,,
Für sachdienliche Hinweise bin ich selbstverständlich dankbar ;)
Habe das ganze bereits unter Windows und Ubutuntu erfolgreich getsest, sollte also
im Grunde hinhauen, leider fließen unter Android 2.1 eben keine Daten da die push
Routen nicht gefressen bzw. verarbeitet werden.

Hier nun nochmal ein Screenshots der zeigt, das der OpenVPN Gui eigentlich der Meinung ist die IP 192.168.86.186 bezogen zu haben.

CAP201009030325.jpg


Gruß
Kai
 
Hallo zusammen,

nach diversen Versuchen habe ich mein Handy nun nochmal komplett neu aufgestez,
durch ein FULL SBF um beste vorraussetzungen zu schaffen.
Die Busybox habe ich nun mittels OpenRecovery in "/system/xbin/" installiert.
Seit dem ist es nun endlich schonmal kein Problem mehr eine VPN via VPNC zur
Fritzbox aufzubauen.

Kommen wir nun aber zu "OpenVPN"...
Zwecks Installation habe ich erneut die Anleitung von "payce" aus "Anleitung für Motorola Milestone" verwendet.
-> https://www.android-hilfe.de/forum/...nvpn-auf-dem-milestone.28392.html#post-321528

Bein Punkt 5 der Anleitung habe ich mich für den Installations Pfad "/system/xbin/" entschieden. In der folge ist der Pfad zur Busybox ebenfalls "/system/xbin/".

In der folge bleibt der aufbau der Verbindung oftmals beim Punkt "Get Config" hängen.
d.h. der Pull und Push Befehl wird nicht korrekt ausgeführt.
-- Nach diversen Versuchen hat es jedoch geklappt, es führte jedoch wieder zu dem ergebnis
das der Client vorgab die IP ".186" bezogen zu haben und ifconfig ".255".
Entsprechend kam erneut kein erfolgreicher PING zustande.

Also habe ich nochmals den Ansatz von "prodigy7" verfolgt, und die entsprechenden SoftLinks unter:
"/system/xbin/bb/" angelegt.

Hier Ausgabe "/system/xbin/bb/ ls -l >/bb.txt"
Code:
lrwxrwxrwx root     root              2010-09-12 18:21 route -> /sytem/xbin/route
lrwxrwxrwx root     root              2010-09-12 18:20 ifconfig -> /system/xbin/ifconfig
Nun habe ich im OpenVPN Log aber mehrer seltsame Zeilen ...

Code:
Sun Sep 12 20:44:43 2010 /system/bin/ifconfig tap0 192.168.86.186 netmask 255.255.255.0 mtu 1500 broadcast 192.168.86.255
Sun Sep 12 20:44:43 2010 MANAGEMENT: >STATE:1284317083,ADD_ROUTES,,,
Sun Sep 12 20:44:43 2010 /system/bin/route add -net 192.168.86.0 netmask 255.255.255.0 gw 192.168.86.253

Sun Sep 12 20:48:58 2010 /system/bin/route del -net 192.168.86.0 netmask 255.255.255.0
Invalid argument
Sun Sep 12 20:48:58 2010 ERROR: Linux route delete command failed: external program exited with error status: 22
Sun Sep 12 20:48:58 2010 Closing TUN/TAP interface
Sun Sep 12 20:48:58 2010 /system/bin/ifconfig tap0 0.0.0.0
Sun Sep 12 20:48:59 2010 SIGTERM[hard,] received, process exiting
Sun Sep 12 20:48:59 2010 MANAGEMENT: >STATE:1284317339,EXITING,SIGTERM,,
Wie kommt OpenVPN denn nun dazu den route Befehl in "/system/bin/" auszuführen!?
Das kann ja nur aus dem openvpn binary kommen, welches "payce" an seine Anleitung
angehängt hat, was also ist in dem binary anders als in dem Standart BIN !?

Hier nun noch das komplette LOG:
Code:
Sun Sep 12 20:44:33 2010 OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 14 2010
Sun Sep 12 20:44:33 2010 MANAGEMENT: TCP Socket listening on 127.0.0.1:32543
Sun Sep 12 20:44:33 2010 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Sun Sep 12 20:44:33 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Sep 12 20:44:33 2010 WARNING: file 'CL01.key' is group or others accessible
Sun Sep 12 20:44:33 2010 WARNING: file 'static.key' is group or others accessible
Sun Sep 12 20:44:33 2010 Control Channel Authentication: using 'static.key' as a OpenVPN static key file
Sun Sep 12 20:44:33 2010 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 12 20:44:33 2010 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 12 20:44:33 2010 LZO compression initialized
Sun Sep 12 20:44:33 2010 Control Channel MTU parms [ L:1592 D:168 EF:68 EB:0 ET:0 EL:0 ]
Sun Sep 12 20:44:34 2010 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Sep 12 20:44:34 2010 Local Options hash (VER=V4): '29f6c8b2'
Sun Sep 12 20:44:34 2010 Expected Remote Options hash (VER=V4): '3d4363c6'
Sun Sep 12 20:44:34 2010 Attempting to establish TCP connection with 87.110.110.110:1194 [nonblock]
Sun Sep 12 20:44:34 2010 MANAGEMENT: Client connected from 127.0.0.1:32543
Sun Sep 12 20:44:34 2010 MANAGEMENT: CMD 'state'
Sun Sep 12 20:44:34 2010 MANAGEMENT: CMD 'state on'
Sun Sep 12 20:44:34 2010 MANAGEMENT: CMD 'bytecount 0'
Sun Sep 12 20:44:35 2010 TCP connection established with 87.110.110.110:1194
Sun Sep 12 20:44:35 2010 Socket Buffers: R=[87380->131072] S=[16384->131072]
Sun Sep 12 20:44:35 2010 TCPv4_CLIENT link local: [undef]
Sun Sep 12 20:44:35 2010 TCPv4_CLIENT link remote: 87.110.110.110:1194
Sun Sep 12 20:44:35 2010 MANAGEMENT: >STATE:1284317075,WAIT,,,
Sun Sep 12 20:44:35 2010 MANAGEMENT: CMD 'bytecount 0'
Sun Sep 12 20:44:36 2010 MANAGEMENT: >STATE:1284317076,AUTH,,,
Sun Sep 12 20:44:36 2010 TLS: Initial packet from 87.110.110.110:1194, sid=f614cf76 a82aec1a
Sun Sep 12 20:44:36 2010 MANAGEMENT: CMD 'bytecount 0'
Sun Sep 12 20:44:38 2010 VERIFY OK: depth=1, /C=DE/ST=HH/L=Hamburg/O=OpenVPN/CN=ca/emailAddress=admin@openvpn.de
Sun Sep 12 20:44:38 2010 VERIFY OK: nsCertType=SERVER
Sun Sep 12 20:44:38 2010 VERIFY X509NAME OK: /C=DE/ST=HH/O=OpenVPN/CN=SRV01/emailAddress=admin@openvpn.de
Sun Sep 12 20:44:38 2010 VERIFY OK: depth=0, /C=DE/ST=HH/O=OpenVPN/CN=SRV01/emailAddress=admin@openvpn.de
Sun Sep 12 20:44:41 2010 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Sun Sep 12 20:44:41 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 12 20:44:41 2010 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Sun Sep 12 20:44:41 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sun Sep 12 20:44:41 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Sep 12 20:44:41 2010 [SRV01] Peer Connection Initiated with 87.110.110.110:1194
Sun Sep 12 20:44:42 2010 MANAGEMENT: >STATE:1284317082,GET_CONFIG,,,
Sun Sep 12 20:44:42 2010 MANAGEMENT: CMD 'bytecount 0'
Sun Sep 12 20:44:43 2010 SENT CONTROL [SRV01]: 'PUSH_REQUEST' (status=1)
Sun Sep 12 20:44:43 2010 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.86.253,route 192.168.86.0 255.255.255.0,route-gateway 192.168.86.253,ping 10,ping-restart 120,ifconfig 192.168.86.186 255.255.255.0'
Sun Sep 12 20:44:43 2010 OPTIONS IMPORT: timers and/or timeouts modified
Sun Sep 12 20:44:43 2010 OPTIONS IMPORT: --ifconfig/up options modified
Sun Sep 12 20:44:43 2010 OPTIONS IMPORT: route options modified
Sun Sep 12 20:44:43 2010 OPTIONS IMPORT: route-related options modified
Sun Sep 12 20:44:43 2010 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Sep 12 20:44:43 2010 ROUTE default_gateway=10.148.253.138
Sun Sep 12 20:44:43 2010 TUN/TAP device tap0 opened
Sun Sep 12 20:44:43 2010 TUN/TAP TX queue length set to 100
Sun Sep 12 20:44:43 2010 MANAGEMENT: >STATE:1284317083,ASSIGN_IP,,192.168.86.186,
Sun Sep 12 20:44:43 2010 /system/bin/ifconfig tap0 192.168.86.186 netmask 255.255.255.0 mtu 1500 broadcast 192.168.86.255
Sun Sep 12 20:44:43 2010 MANAGEMENT: >STATE:1284317083,ADD_ROUTES,,,
Sun Sep 12 20:44:43 2010 /system/bin/route add -net 192.168.86.0 netmask 255.255.255.0 gw 192.168.86.253
Sun Sep 12 20:44:43 2010 Initialization Sequence Completed
Sun Sep 12 20:44:43 2010 MANAGEMENT: >STATE:1284317083,CONNECTED,SUCCESS,192.168.86.186,87.110.110.110
Sun Sep 12 20:44:43 2010 MANAGEMENT: CMD 'bytecount 0'
Sun Sep 12 20:44:43 2010 MANAGEMENT: CMD 'bytecount 0'
Sun Sep 12 20:44:43 2010 MANAGEMENT: CMD 'bytecount 3'
Sun Sep 12 20:48:58 2010 MANAGEMENT: CMD 'signal SIGTERM'
Sun Sep 12 20:48:58 2010 TCP/UDP: Closing socket
Sun Sep 12 20:48:58 2010 /system/bin/route del -net 192.168.86.0 netmask 255.255.255.0
Invalid argument
Sun Sep 12 20:48:58 2010 ERROR: Linux route delete command failed: external program exited with error status: 22
Sun Sep 12 20:48:58 2010 Closing TUN/TAP interface
Sun Sep 12 20:48:58 2010 /system/bin/ifconfig tap0 0.0.0.0
Sun Sep 12 20:48:59 2010 SIGTERM[hard,] received, process exiting
Sun Sep 12 20:48:59 2010 MANAGEMENT: >STATE:1284317339,EXITING,SIGTERM,,

Schmeiße ich also das angepasste OpenVPN Binary raus, und installiere OpenVPN erneut ohne
das Binary auszutauschen, gibt mir das Log folgendes aus:

Code:
Sun Sep 12 21:14:19 2010 SENT CONTROL [SRV01]: 'PUSH_REQUEST' (status=1)
Sun Sep 12 21:14:19 2010 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.86.253,route 192.168.86.0 255.255.255.0,route-gateway 192.168.86.253,ping 10,ping-restart 120,ifconfig 192.168.86.186 255.255.255.0'
Sun Sep 12 21:14:19 2010 OPTIONS IMPORT: timers and/or timeouts modified
Sun Sep 12 21:14:19 2010 OPTIONS IMPORT: --ifconfig/up options modified
Sun Sep 12 21:14:19 2010 OPTIONS IMPORT: route options modified
Sun Sep 12 21:14:19 2010 OPTIONS IMPORT: route-related options modified
Sun Sep 12 21:14:19 2010 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Sep 12 21:14:19 2010 ROUTE default_gateway=10.147.183.197
Sun Sep 12 21:14:19 2010 Note: Cannot open TUN/TAP dev /dev/tun: No such file or directory (errno=2)
Sun Sep 12 21:14:19 2010 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sun Sep 12 21:14:19 2010 MANAGEMENT: Client disconnected
Sun Sep 12 21:14:19 2010 Cannot allocate TUN/TAP dev dynamically
Sun Sep 12 21:14:19 2010 Exiting
 
Zuletzt bearbeitet:
Hallo zusammen,

mache ich also mal weiter mit der Alleinunterhaltung:

ES LÄUFT ENDLICH !!!!

Mann muss nur das Richtige Binary haben ... :thumbsup:
Habe daher mal alles zusammen gepackt und eine kleine Anleitung geschrieben, diese findet Ihr auch nochmal im ZIP-Archiv.

Code:
OpenVPN für Milestone im Verzeichnis "/system/xbin/" & "/system/xbin/bb/"

Grundvoraussetzung:
                
                  - PHONE MUSS GEROOTET SEIN! 

Benötigt werden:
                  - Busybox (am besten aus OpenRcovery von FUFU)
                  - OpenVPN Installer (MARKET)
                  - OpenVPN Settings (MARKET)
                  - Das in diesem Paket enthaltene "OpenVPN" Binary
                  - RootExplorer
                  - Andoid Terminal z.b. "BETTER Terminal" oder Ersatzweise ADB aus der Android SDK
                  

1. Busybox installieren 

  Dieses geht am einfachsten wenn man das OpenRecovery SE [LMF MOD] installiert hat. 
  Anleitung zur Installation und den Files:  
  https://www.android-hilfe.de/forum/root-hacking-modding-fuer-motorola-milestone.60/script-openrecovery-second-edition-ehemals-lmf-mod.27375.html
  
  .. das MILESTONE ausschalten und in den recovery booten (Kamerataste + Powerbutton (ab bootloader 90.78 "x" Taste + Powerbutton))
  .. apply sdcard:update.zip wählen
  .. Hacks & Mods -> Busybox -> Install -> "/system/xbin/"
  .. Go Back -> Reboot Phone
  
2. Files auf "/sdcard/openvpn/" ablegen

  - openvpn (Binary)
  - tun.ko
  - OpenVPN Config Files + Zertifikate

3. Softlinks und Verzeichnis anlegen

   // Bei mir hat die Verzeichnis Anlage mittels ADB nicht geklappt, daher habe ich diesen Punkt mit dem RootExplorer erledigt.
   
   Verzeichnis anlegen [ADB]:
    
    adb remount; adb shell mkdir /system/xbin/bb
    
   Verzeichnis anlegen [RootExplorer]: 
   
    1. RootExplorer Starten 
    2. In Verzeichnis /system/xbin/ wechseln.
    3. Mount R/W (oben rechts) 
    4. Menü -> New Folder -> "bb"
    
    Softlink anlegen [ADB]:
    
      adb shell ln -s /system/xbin/ifconfig /system/xbin/bb/ifconfig
      adb shell ln -s /system/xbin/route /system/xbin/bb/route
      
    Softlink anlegen [BETTER TERMINAL]: (müsste eigentlich gehen)
    
      ln -s /system/xbin/ifconfig /system/xbin/bb/ifconfig
      ln -s /system/xbin/route /system/xbin/bb/route
      
      
4. Anwendungen aus dem Android Market Herunterladen

  - OpenVPN Installer
  - OpenVPN Settings

5. OpenVPN Installer ausführen 

   1. Install anklicken
   2. Es wird nach dem Installations- Pfad gefragt, hier nun: "/system/xbin/" auswählen.
   3. Es wird nach dem Pfad zu "Route" & "Ifconfig" gefagt, hier nun: "/system/xbin/bb/" auswählen.
   
6. OpenVPN Binary austauschen

   Da das Binary welches der OpenVPN Installer mitbringt leider nicht funktioniert muss dieses ausgetauscht werden. 
   
   ..Dazu nun den RootExplorer starten
   1. Mount R/W (oben rechts) 
   2. In das Verzeichnis "/sdcard/openvpn/" wechseln
   3. "openvpn" Binary aklicken (länger gedrückt halten) -> Copy
   4. In das Verzeichnis (Installations-Pfad OpenVPN ) "/system/xbin/" wechseln. 
   5. Nun unten links Paste für Einfügen der Datei anklicken und das überschreiben des Binarys mit "ja" bestätigen.
   6. Dateiberechtigung für das Binary setzen (Permissons) dazu die Datei länger anklicke und aus "Permisson" klicken
      hier nun nachfolgende Berechtigung setzen (555): 
      
              Read  Write Excute
      User    X     -     X
      Groupe  X     -     X
      Others  X     -     X

7. OpenVPN Settings starten

    Sofern Ihr eure OpenVPN Configfiles schon im Ordner "/sdcard/openvpn/" abgelegt habt, 
    solltet Ihr 2 Punkte sehen: 
    
    1. OpenVPN "Turn on OpenVPN" Checkbox
    2. Filename eures Configfiles 
    
    Nun aber nicht zu voreilig wir müssen noch etwas einstellen!! 
    
    1. Menü Taste betätigen -> "Advaced"
        
        Hier solltet Ihr 4 Punkte zu sehen bekommen: 
          
          1. Load tun kernel module
          2. TUN module Settings
          3. Path to configutations
            ="/sdcard/openvpn"
          4. Path to openvpn binary
            ="/system/xbin/openvpn"
        
        Wenn das so aussieht, dann müsst Ihr nur noch in den Punkt:
        
                -> TUN modules settings
                - Load module using = "modprobe"
                - Path to tun module = "/sdcard/openvpn/tun.ko"
                (Hier muss der Pfad zu "tun.ko" angeben werden, im Optimalfall habt ihr die ebenfalls im Ordner "/sdcard/openvpn/")
                
                
8. VPN Verbindung starten & freuen :)

    1. Unter -> Menü -> Advanced muss "Load tun kernel module" aktiviert sein.
    2. Im Hauptmenü "OpenVPN" aktiviert sein.
    3. 2x euer Config File anklicken 1. SU Rechte beziehen , 2. Verbindung aufnehmen

RAND BEMERKUNG: 

Jedes OpenVPN Binary ist auf einen entsprechenden Pfad festgelegt, wie in diesem Fall "/system/xbin/". 
Werden also abweichende Verzeichnisse gewählt, wird der Verbindungsaufbau mit diesem Binary nicht funktionieren! 

Bevor Ihr die Verbindung auf einem Android Handy testet, solltet ihr den Verbindungsaufbau schon mal mit Windows & Linux
getestet haben, da die Configuration relativ frickelig werden kann. 

Habt Geduld!!

Viel Spaß damit, hat mich ohne Ende Nerven gekostet!! :)
 

Anhänge

  • openvpn.zip
    575,3 KB · Aufrufe: 240
  • Danke
Reaktionen: winni2001
Genau diese Erkenntnis habe ich bereits eine Seite vorher beschrieben inkl. Lösung.

Sent from my Milestone using Tapatalk
 
Hi,

hat schon jemand Erfahrungen mit VOIP über Openvpn gemacht ?

Hab jetzt Sipdroid und Linphone mit meinem 1und1 Account geconft.
Verbindungsaufbau klappt prima.
Über Wlan klappt das telefonieren ganz gut. Über HSDPA aber nur mit extremer Verzögerung obwohl der Ping da teilweise sogar besser war.
TCP oder UDP tunneln hat keine Veränderung gebracht.

Vielleicht hat ja jemand eine Idee wie man das noch tunen kann.
 

Ähnliche Themen

paysano
Antworten
0
Aufrufe
1.907
paysano
paysano
S
  • Spuud
Antworten
2
Aufrufe
2.289
Spuud
S
T
Antworten
30
Aufrufe
6.308
Loader009
L
Zurück
Oben Unten