[How-To] OpenVPN auf dem Milestone

payce

payce

Dauergast
1.174
Hallo an Alle,

nach viel zu langer Zeit hier jetzt meine Methode zum Starten einer openVPN Verbindung OHNE Scripting oder Shell-Befehle auf dem Milestone:
(Stand: 22.05.10)

Update vom 07.07.10: Dank punkrocker jetzt mit neuer openvpn binary, die das routen automatisch übernimmt! Lüppt jetzt einwandfrei!!! :D

Update 25.10.10: Bitte beachtet, dass die Anleitung zwar grundsätzlich auch in allen 2.2er Kerneln läuft (2.2.1 GOT oder CM6 oder...), ABER: Die tun.ko und openvpn binary sind beide für den 2.1er Kernel compiled. D.h. es WIRD in 2.2 Probleme geben, da kann man sich sicher sein. Sobald es für 2.2 compilte Versionen gibt, gibts die hier.


Vorraussetzungen:
- Irgendein File-Explorer (Root Explorer, Astro, Linda Filemanager ...) - Hauptsache, man kann auf die SD-Karte und auf /system/bin zugreifen
- Klar, root natürlich
- Busybox installiert (bspw. per LMF-Script)
- OpenVPN Zertifikate (.crt Dateien) und Konfigurationsdateien (.conf oder .ovpn) für den eigentlichen Zugang
Folgende Schritte nacheinander durchführen:
1) Ladet Euch die Datei im Anhang herunter und entpackt diese. Die Datei beinhaltet eine funktionierende tun.ko und eine openvpn binary.
2) Kopiert die tun.ko in das Stammverzeichnis Eurer SD-Karte.
3) Auf Eurer SD-Karte erstellt Ihr im Stammverzeichnis das Verzeichnis "openvpn". Kopiert die openvpn Binary ("openvpn") dort rein.
4) Außerdem kopiert Ihr in dieses Verzeichnis alle Zertifikate und Konfigurationsdateien für den VPN-Zugang.
AUFPASSEN! Manchmal macht Windows hier Späße, so dass Eure Datei plötzlich "xyz.crt.txt" heißt. Wenn das passiert, einfach ".txt" per Umbenennen löschen.

5) Installiert nun aus dem Market die beiden Apps "OpenVPN Settings" und "OpenVPN Installer".
6) Startet den OpenVPN Installer, drückt auf "Install", bestätigt die Nachfrage mit "Install", als Target wählt Ihr "/system/bin" und als Pfad zu ifconfig in 99% der Fälle "/system/bin". Nun wird nach root gefragt ("always") und das ganze sollte installiert sein. Falls nicht: Zweiter Anlauf, meistens klappts dann.
(ACHTUNG! Wegen ifconfig in /system/bin: Das gilt nur, falls Ihr mit LMF installiert habt. Notfalls schaut Ihr per Root-Explorer nach, wo die ifconfig von busybox liegt! ifconfig muss dabei ein Link sein ("-> toolbox" muss irgendwo auftauchen))
7) Kopiert mit bspw. rootexplorer die Datei /sdcard/openvpn/openvpn in das Verzeichnis /system/bin/ und überschreibt dort die originale openvpn. Danach setzt Ihr die Permissions auf 555 (siehe angehängtes Bild).
8) Startet jetzt "OpenVPN Settings": Normalerweise müssen jetzt bereits die per Konfig-Datei ermöglichten Connections dargestellt werden. Wenn nicht, das Verzeichnis "openvpn" auf der SD-Karte überprüfen!
9) Menu-Knopf -> Advanced -> Load tun kernel module aktivieren
10) "TUN module settings" Folgendes eintragen: "Load module using" auf insmod stellen, "Path to tun module" auf "/sdcard/tun.ko". Die restlichen Einstellungen sollten bereits passen

11) DER GROßE MOMENT: Drückt auf den Haken bei "OpenVPN", dann auf den Haken einer Eurer Konfigs und OpenVPN sollte ohne Murren starten.

12) Falls gewünscht, "OpenVPN Installer" wieder runterhauen, braucht man nicht mehr.
-> Ich hoffe das klappt bei Euch genauso gut wie bei mir. Das ist bisher DIE komfortabelste Lösung für VPN, die ich gefunden habe. Kein Scripting, keine Shell-Befehle. Passt. :) Und dank punkrocker's Hinweis neuerdings auch mit automatisiertem routen. Perfekter kanns nicht mehr werden. :D

Falls es doch Probs gibt - schreiben.

Grüße, payce!
 

Anhänge

  • tun_und_openvpn.zip
    576 KB · Aufrufe: 1.709
  • CAP201007071414.jpg
    CAP201007071414.jpg
    64,1 KB · Aufrufe: 872
Zuletzt bearbeitet:
  • Danke
Reaktionen: niknase, mojo, winni2001 und 8 andere
sieht gut aus ;)
muß aber wahrscheinlich bei jedem reboot neu gestartet werden die apk oder?
also ich mein jetzt nur die reine apk, nicht alle schritte aus der anleitung...

oder besitz die apk ne auostart funktion die dann automatisch die tun.ko insmod macht? (komisches deutsch ich weiss, aber insmodet hört sich auch blöd an :D)
 
mit einem autostart wäre das sehr gut sogar :D
 
Das ist ja der Spaß daran: Siehe Punkte 7 & 8 -> OpenVPN Settings ist inzwischen so schlau und macht ein "insmod /sdcard/tun.ko" von selbst. Auch nach Reboot. :D :D
 
wenns auch nach nem reboot geht ist das perfect :D dann kann ich mir nen script dazu sparen ;)
 
hmm,

also irgendwie tutz mein ifconfig nicht.

# /system/bin/ifconfig
#

sacht gar nix.
ls -l /system/bin/ifconfig
lrwxr-xr-x 1 0 2000 7 Mar 17 20:44 /system/bin/ifconfig -> toolbox

habs mal durch einen symlink /data/busybox/ifconfig ersetzt.

# ifconfig tun0 10.8.0.6

tutz jetzt , Tunnelende ist pingbar aber nach einem Tunnelneustart wird
ifconfig nicht ausgefuehrt. Hab auch probiert ein route-up script aus der
client.conf aufzurufen. Geht auch nicht.
Hab /data/busybox/ifconfig auch noch nach /system/xbin/ gelinkt. Nix
Wie kommt das ?
 
das ganze funktioniert nicht zufällig auch mit dem cisco vpn? bisher sind alle meine versuche gescheitert mich ins uni netz einzuloggen :( :( :( :(
 
@punkrocker: Das Verlinken mit busybox macht öfters Probleme. Im Zweifelsfall busybox mal deinstallieren und nach /system/bin reinstallieren. Ist keine schöne Lösung, aber sollte funzen. Busybox macht öfters Probs in diese Richtung.

@Chrisde: Nein, openvpn ist nicht ciscovpn. Mach mal SuFu nach CiscoVPN, da gibts nen eigenen Thread. Ist aber übel zu installieren und hat bei mir damals nicht geklappt.
 
Danke, endlich mal eine tun.ko, die funktiniert ;) . Hab echt schwierigkeiten gehabt eine zu finden, die sich laden lies.

funktioniert jetzt immerhin schonmal soweit, dass ich eine Verbindung zu meinen VPN Server aufbauen kann und sie steht, allerdings werden weder routen noch IP für das tun device gesetzt. Irgendwelche Ideen?

Eine Busybox Version ist installiert und ich habe symlinks von /system/bin/ifconfig und route auf sie gesetzt. Wenn ich normal in einer shell (adb shell / connectbot ) ifconfig und route eingebe starten offensichtlich die bb versionen statt toolbox, daher verstehe ich nicht so ganz warum es nicht geht.
 
Zuletzt bearbeitet:
Hatte das gleiche Problem. Das openvpn aus dem market tutz nicht. Bei xda-developer fliegt irgendwo ein binary rum, das laeuft..
 
punkrocker schrieb:
Hatte das gleiche Problem. Das openvpn aus dem market tutz nicht. Bei xda-developer fliegt irgendwo ein binary rum, das laeuft..
Zum Vergrößern anklicken....

Kannst du zufällig 'irgendwo' näher spezifizieren? Ich hab schon soviele binarys durchprobiert, um eine zu finden die soweit funktioniert wie jetzt ;)
 
Joaaa, schließe ich mich an. Wenn Du das mal verlinken könntest, wäre super. Dann aktualisier ich gleich die erste Seite...
 
Mist, kann mir die binary nicht ziehen, da ich bei xda-dev nicht angemeldet bin. Könntest Du die mal hierher copy/pasten? Vielen Dank!


/edit: HAR! Ich habe gerade gecheckt, dass ich mich vor EINER EWIGKEIT (2004) bei XDA-dev schon mal angemeldet hatte. Konnte mir gerade selbst alles ziehen.

-> Ich backe gerade zusammen und werde die erste Seite dann anpassen. Aber: Mit der binary von punkrocker funzt das routen selbstständig! Sehr, sehr geil, vielen Dank dafür! Das macht das Leben um einige Ecken einfacher!!! :D

@Isolin.chip: Kannst dann die Anleitung auf der ersten Seite verfolgen.

/edit die Zweite: Erste Seite angepasst. Lüppt einwandfrei! Viel Spaß mit dem neuen TuT/HowTo! :)
 
Zuletzt bearbeitet:
Ich wuerde das am liebsten mal selbst übesetzen. Kann doch nicht so schwer sein. Das koennte man dann schoen in script packen und jeder kann es sich selbst bauen. bzw. etliche andere Prgramme auch gleich und wir muessten nicht mit div. binaries rumhantieren wo niemand genau weiss was drin ist.

Leider fehlt mir da noch der richtige Einstieg. Bin fuer jeden Link dankbar.
 
@ payce

Thx für das super Howto !!!

Lüppt einwandfrei auf dem Xperia X10 :)
Endlich kann ich RDP und meine Internet Handy Flat ohne Portsperren nutzen.

Fürs X10 braucht man nur diese tun.ko und in den openvpn configs MUSS man den KOMPLETTEN Pfad angeben. z.b. "CA /sdcard/openvpn/ca.crt"

Lg

Chris
 

Anhänge

  • tun-x10.zip
    65,4 KB · Aufrufe: 248
thx, läuft wunderbar...

gibt es noch irgendwo die möglichkeit nen dns festzulegen ?
Müsste einen für den VPN tunnel und den vom mobil provider angeben, damit ich alles normal abrufen kann...

komme über vpn zwar per ip auf den server, der leitet aber direkt auf eine "nicht ip" um ;-)

LG
 
Habs genau nach der Anleitung des 1. Posts gemacht und es hat sofort wunderbar funktioniert.
Perfekt!
 
Hallo zusammen,

wollt auch nochmal bestätigen das ganze funktioniert wunderbar mit Android 2.1-update 1.
Busybox habe ich aus dem aktuellen OpenRecovery...
... Musste aber unter TUN Modul settings > Load module using auf "insmod" umstellen...

... Nur muss jetzt mein OpenVPN Server (Speedport W701V) erst mal komplett konfiguriert werden ...
 
Zuletzt bearbeitet:
Hallo,

ich habe openVPN auf meinem Milestone installiert. Das hat auch wunderbar funktioniert. Jetzt habe ich aber ein Problem.

Die Verbindung geht soweit bis AUTH dort steht, dann läuft die Authentifizierung nicht weiter. Das gleiche Problem hatte ich auf einem Windows PC.

Hier mal der das log von meinem PC. Ich habe die VPN Verbidnung im LAN als auch über das Internet getestet. Leider komme ich immer nur bis an diese Stelle. Meine Konfiguration sieht so aus. Fritzbox ---> DD-WRT mit OpenVPN-Server. UDP-Port in der Fritzbox ist geöffnet und weitergeleitet

Code: 
Fri Sep 17 10:05:55 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
Fri Sep 17 10:05:55 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Sep 17 10:05:56 2010 LZO compression initialized
Fri Sep 17 10:05:56 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Sep 17 10:05:56 2010 Socket Buffers: R=[8192->8192] S=[32768->32768]
Fri Sep 17 10:05:56 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Sep 17 10:05:56 2010 Local Options hash (VER=V4): '41690919'
Fri Sep 17 10:05:56 2010 Expected Remote Options hash (VER=V4): '530fdded'
Fri Sep 17 10:05:56 2010 UDPv4 link local: [undef]
Fri Sep 17 10:05:56 2010 UDPv4 link remote: 192.168.178.2:1194
Fri Sep 17 10:05:56 2010 TLS: Initial packet from 192.168.178.2:1194, sid=8a9baf92 8aaddeed
Fri Sep 17 10:05:56 2010 VERIFY OK: depth=1, /C=DE/ST=NRW/L=Ort/O=Privat/CN=Server/emailAddress=email@firma.de
Fri Sep 17 10:05:56 2010 VERIFY OK: nsCertType=SERVER
Fri Sep 17 10:05:56 2010 VERIFY OK: depth=0, /C=DE/ST=NRW/O=Privat/CN=Server/emailAddress=email@firma.de]

Edit1:

Hat sich erledigt, Verbindung steht.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
[How To Root] Motorola Milestone Rooten / Android Version 2.2.1 / Anleitung
  • BaTTle1987
Antworten
6
Aufrufe
7.547
martin_austria
M
sk92le
[How-To] Cronos auf dem Milestone
  • sk92le
Antworten
1
Aufrufe
2.930
sk92le
sk92le
-FuFu-
[How-To] SBF Recalc
  • -FuFu-
Antworten
0
Aufrufe
2.580
-FuFu-
-FuFu-
Zurück
Oben Unten