OpenVPN am Galaxy

[leromarinvit]

Hallo!

So, nachdem ich gefühlte 100 Stunden mit OpenSSL+Android-Toolchain gekämpft hab, läuft OpenVPN jetzt!

Man braucht dafür:
* tun.ko für 2.6.27
* OpenVPN-Binary selbst
* wenn man Blowfish verwenden will (OpenVPN default): modifizierte OpenSSL libs

und natürlich einen OpenVPN-Server und Key etc.

Source ist wieder alles original etc, gibts auf Anfrage wer will...

 

[jeffie]

hi leromarinvit

danke für das tool...hab leider keine ahnung was ich damit machen soll...gibts da evtl ne kleine anleitung für?

lg und danke

 

[rootbox]

Ich würde mich auch über einen Schritt für Schritt Anleitung freuen, da ich keinen Briefbeschwerer brauch.

Also Installation bis Connect wäre Klasse

 

[leromarinvit]

hi leromarinvit

danke für das tool...hab leider keine ahnung was ich damit machen soll...gibts da evtl ne kleine anleitung für?

lg und danke

Damit kannst du vom Handy aus eine VPN-Verbindung aufbauen und auf entfernte Netzwerke (Firma, Uni, etc.) zugreifen. Das geht natürlich nur, wenn das dort auch so eingerichtet ist. Gibt verschiedene Arten von VPN, das hier geht nur, wenn OpenVPN verwendet wird. Viele Firmen nutzen aber z.B. Cisco VPN (vpnc) oder MS PPTP - damit funktioniert das nicht.

Wenn du nicht weißt, was es ist, hast du vermutlich auch keinen Bedarf dafür - schließlich brauchst du ja einen entsprechenden Server auch.

Ich würde mich auch über einen Schritt für Schritt Anleitung freuen, da ich keinen Briefbeschwerer brauch.

Also Installation bis Connect wäre Klasse

Die Gefahr ist hier eigentlich nicht wirklich vorhanden. Aber mal Schritt für Schritt:

* ein gerootetes Galaxy haben (hab ich gestern vergessen - war wohl doch schon zu spät)
* die Files aus dem verlinkten OpenVPN-Tarball mit adb an die entsprechenden Stellen kopieren (also nach /data und /sdcard)
* tun.ko in /data/openvpn/ ersetzen
* die OpenSSL library ersetzen:

adb remount
adb push libssl.so /system/lib
adb push libcrypto.so /system/lib

* ein passendes OpenVPN Config-File nach /sdcard/openvpn/client.conf kopieren; natürlich alle nötigen Keys, Zertifikate etc. auch. Am besten im config absolute Pfade eintragen (also mit /sdcard/openvpn/ beginnen).
* /data/local/bin/openvpn start

 

[jeffie]

hey!
danke für die anleitung...meine frage bezüglich der anleitung bezog sich auch aufs "installieren"...wozu das gut ist war mir klar! =)

 

[ConnorMacManus]

Hey ho,

trotz dass ich root bin, darf ich die Libs nicht na /system/lib schieben.
KOmmt immer Read-Only file System.

Das Remount geht auch nicht
"Operation not permitted"

Weiß jemand warum?

In der Shell darf ich auch nur auf die Ordner zugreifen, nachdem ich isu eingegeben habe.

Danke für die Hilfe.


Habs doch hinbekommen.

Musste System nur im Recovery mit " mount -o rw -t yaffs2 /dev/block/mtdblock1 /system" wieder mounten.

Ob das jetzt so richtig ist, weiß ihc nicht. Aber so hats geklappt
Trotzdem danke

 

[ConnorMacManus]

ich schon wieder, irgendwie passiert nichts, wenn ich /data/local/bin/openvpn start in die adb shell eingebe.

Es kommt weder Fehlermeldung, noch verbindet der sich mit dem Server.

Eine idee?

gruß

 

[leromarinvit]

Probier mal --daemon wegzulassen (also entweder /data/local/bin/openvpn ändern oder direkt aufrufen). Dann solltest du zumindest sehen was schiefgeht. Bzw. liegt möglicherweise eh schon ein Log vom letzten Aufruf in /sdcard/openvpn/ovpn.log.

 

[ConnorMacManus]

danke für die schnelle Antwort.

Werde ich morgen direkt mal testen.

Ne "GUI", womit man die Verbindung starten kann, gibt es aber nicht oder?

Gruß
Danke

 

[leromarinvit]

Richtige GUI kenne ich keine (nur für vpnc), ich verwende dafür GScript.

 

[ConnorMacManus]

cool, danke werde ich dann mal testen.

 

[ConnorMacManus]

Jetzt bekomme ich die Meldung in den Logs.
Vielleicht bin ich auch einfach zu blöd *fg*

Thu Aug 20 09:27:22 2009 OpenVPN 2.0.9 arm-none-linux-gnueabi [SSL] [LZO] [EPOLL] built on Nov 18 2008
Thu Aug 20 09:27:22 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Aug 20 09:27:22 2009 Sorry, but I can't get console input on this OS
Thu Aug 20 09:27:22 2009 Exiting

Danke

 

[leromarinvit]

Brauchst du für deinen Key ein Passwort? Das geht offenbar nicht, weil bionic kein getpass() hat (siehe http://svn.openvpn.net/projects/openvpn/trunk/openvpn/misc.c)

Probier mal einen Key ohne Passwort, das geht bei mir.

 

[ConnorMacManus]

Ohne Passwort war ein guter Tip.
Erreichen tue ich den Server jetzt schonmal.

Leider kann immer noch keine Verbindung aufgebaut werden.

Werde heute nachmittag nochmal nach der Fehlermeldung schauen und diese hier posten.

Danke für die Hilfe

 

[ConnorMacManus]

So, ich schon wieder

Hier ist die Fehlermeldung.

Thu Aug 20 18:57:19 2009 TUN/TAP device tun0 opened
Thu Aug 20 18:57:19 2009 /data/opt/bin/ifconfig tun0 10.30.30.6 pointopoint 10.30.30.5 mtu 1500 ifconfig: SIOCSIFADDR: Permission denied
Thu Aug 20 18:57:21 2009 Linux ifconfig failed: shell command exited with error status: 1
Thu Aug 20 18:57:21 2009 Exiting

Ich weiß, dass sie bedeutet, dass ich keine Berechtigung habe und ich das theoretisch mit root starten müsste. Habe es aber sowohl mit su als auch im isu verscuht. geht beides nicht.

Danke

 

[leromarinvit]

Das ist...seltsam. Kannst du /data/opt/bin/ifconfig manuell aufrufen?

 

[ConnorMacManus]

also ifconfig kann ich sowohl als normaler benutzer als auch als su ausführen.

also wenn ich
./adb shell

und dann

$ su
# /data/opt/bin/ifconfig eth0 IPADRESSE

dann gibts permission denied

wenn ich
$ isu
# /data/opt/bin/ifconfig eth0 IPADRESSE

dann gehts.

Also hat su wohl nicht ausreichend berechtigungen.

ls -l /data/opt/bin/ifconfig
-rwxrwxrwx shell shell 1745016 2009-02-04 21:59 ifconfig

danke

 

[leromarinvit]

Was ist der Unterschied zwischen su und isu? Letzteres hab ich nicht. Mein su ist dieses da, mit dem passenden Superuser.apk dazu.

Was sagt denn "id" bei dir nach su bzw. isu?

 

[ConnorMacManus]

ich hab das nach dieser Anleitung gemacht.

[german] Howto: Root für das Samsung Galaxy | receptorBlog

Kann ich das "neue" su wohl einfach drüber kopieren?

Werde aber morgen dann erstmal gucken, welche ID ich unter SU und ISU hab.

 

[leromarinvit]

Ja, sollte man einfach austauschen können. Für den Fall dass es nicht geht, kannst du ja vorher eine Kopie vom alten machen.