OpenVPN am Galaxy

  • 21 Antworten
  • Letztes Antwortdatum
L

leromarinvit

Fortgeschrittenes Mitglied
14
Hallo!

So, nachdem ich gefühlte 100 Stunden mit OpenSSL+Android-Toolchain gekämpft hab, läuft OpenVPN jetzt!

Man braucht dafür:
* tun.ko für 2.6.27
* OpenVPN-Binary selbst
* wenn man Blowfish verwenden will (OpenVPN default): modifizierte OpenSSL libs

und natürlich einen OpenVPN-Server und Key etc.

Source ist wieder alles original etc, gibts auf Anfrage wer will...
 

Anhänge

  • openssl.zip
    485,1 KB · Aufrufe: 662
  • tun.ko.zip
    67,9 KB · Aufrufe: 802
Zuletzt bearbeitet:
hi leromarinvit

danke für das tool...hab leider keine ahnung was ich damit machen soll...gibts da evtl ne kleine anleitung für?

lg und danke
 
Ich würde mich auch über einen Schritt für Schritt Anleitung freuen, da ich keinen Briefbeschwerer brauch.

Also Installation bis Connect wäre Klasse :)
 
jeffie schrieb:
hi leromarinvit

danke für das tool...hab leider keine ahnung was ich damit machen soll...gibts da evtl ne kleine anleitung für?

lg und danke
Damit kannst du vom Handy aus eine VPN-Verbindung aufbauen und auf entfernte Netzwerke (Firma, Uni, etc.) zugreifen. Das geht natürlich nur, wenn das dort auch so eingerichtet ist. Gibt verschiedene Arten von VPN, das hier geht nur, wenn OpenVPN verwendet wird. Viele Firmen nutzen aber z.B. Cisco VPN (vpnc) oder MS PPTP - damit funktioniert das nicht.

Wenn du nicht weißt, was es ist, hast du vermutlich auch keinen Bedarf dafür - schließlich brauchst du ja einen entsprechenden Server auch.

rootbox schrieb:
Ich würde mich auch über einen Schritt für Schritt Anleitung freuen, da ich keinen Briefbeschwerer brauch.

Also Installation bis Connect wäre Klasse :)
Die Gefahr ist hier eigentlich nicht wirklich vorhanden. Aber mal Schritt für Schritt:

* ein gerootetes Galaxy haben (hab ich gestern vergessen - war wohl doch schon zu spät)
* die Files aus dem verlinkten OpenVPN-Tarball mit adb an die entsprechenden Stellen kopieren (also nach /data und /sdcard)
* tun.ko in /data/openvpn/ ersetzen
* die OpenSSL library ersetzen:
Code:
adb remount
adb push libssl.so /system/lib
adb push libcrypto.so /system/lib
* ein passendes OpenVPN Config-File nach /sdcard/openvpn/client.conf kopieren; natürlich alle nötigen Keys, Zertifikate etc. auch. Am besten im config absolute Pfade eintragen (also mit /sdcard/openvpn/ beginnen).
* /data/local/bin/openvpn start
 
hey!
danke für die anleitung...meine frage bezüglich der anleitung bezog sich auch aufs "installieren"...wozu das gut ist war mir klar! =)
 
Hey ho,

trotz dass ich root bin, darf ich die Libs nicht na /system/lib schieben.
KOmmt immer Read-Only file System.

Das Remount geht auch nicht
"Operation not permitted"

Weiß jemand warum?

In der Shell darf ich auch nur auf die Ordner zugreifen, nachdem ich isu eingegeben habe.

Danke für die Hilfe.


Habs doch hinbekommen.

Musste System nur im Recovery mit " mount -o rw -t yaffs2 /dev/block/mtdblock1 /system" wieder mounten.

Ob das jetzt so richtig ist, weiß ihc nicht. Aber so hats geklappt :D
Trotzdem danke
 
Zuletzt bearbeitet:
ich schon wieder, irgendwie passiert nichts, wenn ich /data/local/bin/openvpn start in die adb shell eingebe.

Es kommt weder Fehlermeldung, noch verbindet der sich mit dem Server.

Eine idee?

gruß
 
Probier mal --daemon wegzulassen (also entweder /data/local/bin/openvpn ändern oder direkt aufrufen). Dann solltest du zumindest sehen was schiefgeht. Bzw. liegt möglicherweise eh schon ein Log vom letzten Aufruf in /sdcard/openvpn/ovpn.log.
 
danke für die schnelle Antwort.

Werde ich morgen direkt mal testen.

Ne "GUI", womit man die Verbindung starten kann, gibt es aber nicht oder? :D

Gruß
Danke
 
Richtige GUI kenne ich keine (nur für vpnc), ich verwende dafür GScript.
 
cool, danke werde ich dann mal testen.
 
Jetzt bekomme ich die Meldung in den Logs.
Vielleicht bin ich auch einfach zu blöd *fg*

Thu Aug 20 09:27:22 2009 OpenVPN 2.0.9 arm-none-linux-gnueabi [SSL] [LZO] [EPOLL] built on Nov 18 2008
Thu Aug 20 09:27:22 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Aug 20 09:27:22 2009 Sorry, but I can't get console input on this OS
Thu Aug 20 09:27:22 2009 Exiting

Danke
 
Ohne Passwort war ein guter Tip.
Erreichen tue ich den Server jetzt schonmal.

Leider kann immer noch keine Verbindung aufgebaut werden.

Werde heute nachmittag nochmal nach der Fehlermeldung schauen und diese hier posten.

Danke für die Hilfe :)
 
So, ich schon wieder :D

Hier ist die Fehlermeldung.

Thu Aug 20 18:57:19 2009 TUN/TAP device tun0 opened
Thu Aug 20 18:57:19 2009 /data/opt/bin/ifconfig tun0 10.30.30.6 pointopoint 10.30.30.5 mtu 1500 ifconfig: SIOCSIFADDR: Permission denied
Thu Aug 20 18:57:21 2009 Linux ifconfig failed: shell command exited with error status: 1
Thu Aug 20 18:57:21 2009 Exiting

Ich weiß, dass sie bedeutet, dass ich keine Berechtigung habe und ich das theoretisch mit root starten müsste. Habe es aber sowohl mit su als auch im isu verscuht. geht beides nicht.

Danke ;)
 
Das ist...seltsam. Kannst du /data/opt/bin/ifconfig manuell aufrufen?
 
also ifconfig kann ich sowohl als normaler benutzer als auch als su ausführen.

also wenn ich
./adb shell

und dann

$ su
# /data/opt/bin/ifconfig eth0 IPADRESSE

dann gibts permission denied

wenn ich
$ isu
# /data/opt/bin/ifconfig eth0 IPADRESSE

dann gehts.

Also hat su wohl nicht ausreichend berechtigungen. :(

ls -l /data/opt/bin/ifconfig
-rwxrwxrwx shell shell 1745016 2009-02-04 21:59 ifconfig

danke :D
 
Zuletzt bearbeitet:
Was ist der Unterschied zwischen su und isu? Letzteres hab ich nicht. Mein su ist dieses da, mit dem passenden Superuser.apk dazu.

Was sagt denn "id" bei dir nach su bzw. isu?
 
Ja, sollte man einfach austauschen können. Für den Fall dass es nicht geht, kannst du ja vorher eine Kopie vom alten machen.
 

Ähnliche Themen

F
Antworten
5
Aufrufe
2.000
ludibubi
L
F
  • floe
Antworten
1
Aufrufe
3.472
lety2000
L
M
  • maverick1972
Antworten
8
Aufrufe
2.713
breesx
B
Zurück
Oben Unten