1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

[How-To] OpenVPN auf dem Milestone

Dieses Thema im Forum "Anleitungen für Motorola Milestone" wurde erstellt von payce, 22.05.2010.

  1. payce, 22.05.2010 #1
    payce

    payce Threadstarter Android-Lexikon

    Beiträge:
    1,133
    Erhaltene Danke:
    1,133
    Registriert seit:
    15.02.2010
    Hallo an Alle,

    nach viel zu langer Zeit hier jetzt meine Methode zum Starten einer openVPN Verbindung OHNE Scripting oder Shell-Befehle auf dem Milestone:
    (Stand: 22.05.10)

    Update vom 07.07.10: Dank punkrocker jetzt mit neuer openvpn binary, die das routen automatisch übernimmt! Lüppt jetzt einwandfrei!!! :D

    Update 25.10.10: Bitte beachtet, dass die Anleitung zwar grundsätzlich auch in allen 2.2er Kerneln läuft (2.2.1 GOT oder CM6 oder...), ABER: Die tun.ko und openvpn binary sind beide für den 2.1er Kernel compiled. D.h. es WIRD in 2.2 Probleme geben, da kann man sich sicher sein. Sobald es für 2.2 compilte Versionen gibt, gibts die hier.


    Vorraussetzungen:
    - Irgendein File-Explorer (Root Explorer, Astro, Linda Filemanager ...) - Hauptsache, man kann auf die SD-Karte und auf /system/bin zugreifen
    - Klar, root natürlich
    - Busybox installiert (bspw. per LMF-Script)
    - OpenVPN Zertifikate (.crt Dateien) und Konfigurationsdateien (.conf oder .ovpn) für den eigentlichen Zugang
    Folgende Schritte nacheinander durchführen:
    1) Ladet Euch die Datei im Anhang herunter und entpackt diese. Die Datei beinhaltet eine funktionierende tun.ko und eine openvpn binary.
    2) Kopiert die tun.ko in das Stammverzeichnis Eurer SD-Karte.
    3) Auf Eurer SD-Karte erstellt Ihr im Stammverzeichnis das Verzeichnis "openvpn". Kopiert die openvpn Binary ("openvpn") dort rein.
    4) Außerdem kopiert Ihr in dieses Verzeichnis alle Zertifikate und Konfigurationsdateien für den VPN-Zugang.
    AUFPASSEN! Manchmal macht Windows hier Späße, so dass Eure Datei plötzlich "xyz.crt.txt" heißt. Wenn das passiert, einfach ".txt" per Umbenennen löschen.

    5) Installiert nun aus dem Market die beiden Apps "OpenVPN Settings" und "OpenVPN Installer".
    6) Startet den OpenVPN Installer, drückt auf "Install", bestätigt die Nachfrage mit "Install", als Target wählt Ihr "/system/bin" und als Pfad zu ifconfig in 99% der Fälle "/system/bin". Nun wird nach root gefragt ("always") und das ganze sollte installiert sein. Falls nicht: Zweiter Anlauf, meistens klappts dann.
    (ACHTUNG! Wegen ifconfig in /system/bin: Das gilt nur, falls Ihr mit LMF installiert habt. Notfalls schaut Ihr per Root-Explorer nach, wo die ifconfig von busybox liegt! ifconfig muss dabei ein Link sein ("-> toolbox" muss irgendwo auftauchen))
    7) Kopiert mit bspw. rootexplorer die Datei /sdcard/openvpn/openvpn in das Verzeichnis /system/bin/ und überschreibt dort die originale openvpn. Danach setzt Ihr die Permissions auf 555 (siehe angehängtes Bild).
    8) Startet jetzt "OpenVPN Settings": Normalerweise müssen jetzt bereits die per Konfig-Datei ermöglichten Connections dargestellt werden. Wenn nicht, das Verzeichnis "openvpn" auf der SD-Karte überprüfen!
    9) Menu-Knopf -> Advanced -> Load tun kernel module aktivieren
    10) "TUN module settings" Folgendes eintragen: "Load module using" auf insmod stellen, "Path to tun module" auf "/sdcard/tun.ko". Die restlichen Einstellungen sollten bereits passen

    11) DER GROßE MOMENT: Drückt auf den Haken bei "OpenVPN", dann auf den Haken einer Eurer Konfigs und OpenVPN sollte ohne Murren starten.

    12) Falls gewünscht, "OpenVPN Installer" wieder runterhauen, braucht man nicht mehr.
    -> Ich hoffe das klappt bei Euch genauso gut wie bei mir. Das ist bisher DIE komfortabelste Lösung für VPN, die ich gefunden habe. Kein Scripting, keine Shell-Befehle. Passt. :) Und dank punkrocker's Hinweis neuerdings auch mit automatisiertem routen. Perfekter kanns nicht mehr werden. :D

    Falls es doch Probs gibt - schreiben.

    Grüße, payce!
     

    Anhänge:

    Zuletzt bearbeitet: 25.10.2010
    niknase, mojo, winni2001 und 8 andere haben sich bedankt.
  2. -FuFu-, 22.05.2010 #2
    -FuFu-

    -FuFu- Android-Urgestein

    Beiträge:
    8,406
    Erhaltene Danke:
    3,148
    Registriert seit:
    17.03.2010
    Phone:
    Motorola Moto E 2.Gen
    sieht gut aus ;)
    muß aber wahrscheinlich bei jedem reboot neu gestartet werden die apk oder?
    also ich mein jetzt nur die reine apk, nicht alle schritte aus der anleitung...

    oder besitz die apk ne auostart funktion die dann automatisch die tun.ko insmod macht? (komisches deutsch ich weiss, aber insmodet hört sich auch blöd an :D)
     
  3. hanschke, 22.05.2010 #3
    hanschke

    hanschke Gast

    mit einem autostart wäre das sehr gut sogar :D
     
  4. payce, 22.05.2010 #4
    payce

    payce Threadstarter Android-Lexikon

    Beiträge:
    1,133
    Erhaltene Danke:
    1,133
    Registriert seit:
    15.02.2010
    Das ist ja der Spaß daran: Siehe Punkte 7 & 8 -> OpenVPN Settings ist inzwischen so schlau und macht ein "insmod /sdcard/tun.ko" von selbst. Auch nach Reboot. :D :D
     
  5. -FuFu-, 22.05.2010 #5
    -FuFu-

    -FuFu- Android-Urgestein

    Beiträge:
    8,406
    Erhaltene Danke:
    3,148
    Registriert seit:
    17.03.2010
    Phone:
    Motorola Moto E 2.Gen
    wenns auch nach nem reboot geht ist das perfect :D dann kann ich mir nen script dazu sparen ;)
     
  6. punkrocker, 18.06.2010 #6
    punkrocker

    punkrocker Junior Mitglied

    Beiträge:
    36
    Erhaltene Danke:
    3
    Registriert seit:
    25.05.2010
    hmm,

    also irgendwie tutz mein ifconfig nicht.

    # /system/bin/ifconfig
    #

    sacht gar nix.
    ls -l /system/bin/ifconfig
    lrwxr-xr-x 1 0 2000 7 Mar 17 20:44 /system/bin/ifconfig -> toolbox

    habs mal durch einen symlink /data/busybox/ifconfig ersetzt.

    # ifconfig tun0 10.8.0.6

    tutz jetzt , Tunnelende ist pingbar aber nach einem Tunnelneustart wird
    ifconfig nicht ausgefuehrt. Hab auch probiert ein route-up script aus der
    client.conf aufzurufen. Geht auch nicht.
    Hab /data/busybox/ifconfig auch noch nach /system/xbin/ gelinkt. Nix
    Wie kommt das ?
     
  7. chrisde, 18.06.2010 #7
    chrisde

    chrisde Android-Hilfe.de Mitglied

    Beiträge:
    115
    Erhaltene Danke:
    19
    Registriert seit:
    11.03.2010
    das ganze funktioniert nicht zufällig auch mit dem cisco vpn? bisher sind alle meine versuche gescheitert mich ins uni netz einzuloggen :( :( :( :(
     
  8. payce, 18.06.2010 #8
    payce

    payce Threadstarter Android-Lexikon

    Beiträge:
    1,133
    Erhaltene Danke:
    1,133
    Registriert seit:
    15.02.2010
    @punkrocker: Das Verlinken mit busybox macht öfters Probleme. Im Zweifelsfall busybox mal deinstallieren und nach /system/bin reinstallieren. Ist keine schöne Lösung, aber sollte funzen. Busybox macht öfters Probs in diese Richtung.

    @Chrisde: Nein, openvpn ist nicht ciscovpn. Mach mal SuFu nach CiscoVPN, da gibts nen eigenen Thread. Ist aber übel zu installieren und hat bei mir damals nicht geklappt.
     
  9. IsoLin.CHiP, 06.07.2010 #9
    IsoLin.CHiP

    IsoLin.CHiP Neuer Benutzer

    Beiträge:
    3
    Erhaltene Danke:
    0
    Registriert seit:
    05.07.2010
    Danke, endlich mal eine tun.ko, die funktiniert ;) . Hab echt schwierigkeiten gehabt eine zu finden, die sich laden lies.

    funktioniert jetzt immerhin schonmal soweit, dass ich eine Verbindung zu meinen VPN Server aufbauen kann und sie steht, allerdings werden weder routen noch IP für das tun device gesetzt. Irgendwelche Ideen?

    Eine Busybox Version ist installiert und ich habe symlinks von /system/bin/ifconfig und route auf sie gesetzt. Wenn ich normal in einer shell (adb shell / connectbot ) ifconfig und route eingebe starten offensichtlich die bb versionen statt toolbox, daher verstehe ich nicht so ganz warum es nicht geht.
     
    Zuletzt bearbeitet: 06.07.2010
  10. punkrocker, 07.07.2010 #10
    punkrocker

    punkrocker Junior Mitglied

    Beiträge:
    36
    Erhaltene Danke:
    3
    Registriert seit:
    25.05.2010
    Hatte das gleiche Problem. Das openvpn aus dem market tutz nicht. Bei xda-developer fliegt irgendwo ein binary rum, das laeuft..
     
  11. IsoLin.CHiP, 07.07.2010 #11
    IsoLin.CHiP

    IsoLin.CHiP Neuer Benutzer

    Beiträge:
    3
    Erhaltene Danke:
    0
    Registriert seit:
    05.07.2010
    Kannst du zufällig 'irgendwo' näher spezifizieren? Ich hab schon soviele binarys durchprobiert, um eine zu finden die soweit funktioniert wie jetzt ;)
     
  12. payce, 07.07.2010 #12
    payce

    payce Threadstarter Android-Lexikon

    Beiträge:
    1,133
    Erhaltene Danke:
    1,133
    Registriert seit:
    15.02.2010
    Joaaa, schließe ich mich an. Wenn Du das mal verlinken könntest, wäre super. Dann aktualisier ich gleich die erste Seite...
     
  13. punkrocker, 07.07.2010 #13
    punkrocker

    punkrocker Junior Mitglied

    Beiträge:
    36
    Erhaltene Danke:
    3
    Registriert seit:
    25.05.2010
    RaVEn3433 und payce haben sich bedankt.
  14. payce, 07.07.2010 #14
    payce

    payce Threadstarter Android-Lexikon

    Beiträge:
    1,133
    Erhaltene Danke:
    1,133
    Registriert seit:
    15.02.2010
    Mist, kann mir die binary nicht ziehen, da ich bei xda-dev nicht angemeldet bin. Könntest Du die mal hierher copy/pasten? Vielen Dank!


    /edit: HAR! Ich habe gerade gecheckt, dass ich mich vor EINER EWIGKEIT (2004) bei XDA-dev schon mal angemeldet hatte. Konnte mir gerade selbst alles ziehen.

    -> Ich backe gerade zusammen und werde die erste Seite dann anpassen. Aber: Mit der binary von punkrocker funzt das routen selbstständig! Sehr, sehr geil, vielen Dank dafür! Das macht das Leben um einige Ecken einfacher!!! :D

    @Isolin.chip: Kannst dann die Anleitung auf der ersten Seite verfolgen.

    /edit die Zweite: Erste Seite angepasst. Lüppt einwandfrei! Viel Spaß mit dem neuen TuT/HowTo! :)
     
    Zuletzt bearbeitet: 07.07.2010
  15. punkrocker, 07.07.2010 #15
    punkrocker

    punkrocker Junior Mitglied

    Beiträge:
    36
    Erhaltene Danke:
    3
    Registriert seit:
    25.05.2010
    Ich wuerde das am liebsten mal selbst übesetzen. Kann doch nicht so schwer sein. Das koennte man dann schoen in script packen und jeder kann es sich selbst bauen. bzw. etliche andere Prgramme auch gleich und wir muessten nicht mit div. binaries rumhantieren wo niemand genau weiss was drin ist.

    Leider fehlt mir da noch der richtige Einstieg. Bin fuer jeden Link dankbar.
     
  16. chris2002, 18.07.2010 #16
    chris2002

    chris2002 Android-Hilfe.de Mitglied

    Beiträge:
    58
    Erhaltene Danke:
    2
    Registriert seit:
    27.05.2010
    Phone:
    Samsung Galaxy S5 (G900)
    @ payce

    Thx für das super Howto !!!

    Lüppt einwandfrei auf dem Xperia X10 :)
    Endlich kann ich RDP und meine Internet Handy Flat ohne Portsperren nutzen.

    Fürs X10 braucht man nur diese tun.ko und in den openvpn configs MUSS man den KOMPLETTEN Pfad angeben. z.b. "CA /sdcard/openvpn/ca.crt"

    Lg

    Chris
     

    Anhänge:

  17. spoeckes, 20.07.2010 #17
    spoeckes

    spoeckes Android-Hilfe.de Mitglied

    Beiträge:
    128
    Erhaltene Danke:
    28
    Registriert seit:
    13.02.2010
    thx, läuft wunderbar...

    gibt es noch irgendwo die möglichkeit nen dns festzulegen ?
    Müsste einen für den VPN tunnel und den vom mobil provider angeben, damit ich alles normal abrufen kann...

    komme über vpn zwar per ip auf den server, der leitet aber direkt auf eine "nicht ip" um ;-)

    LG
     
  18. CGS

    CGS Android-Hilfe.de Mitglied

    Beiträge:
    45
    Erhaltene Danke:
    2
    Registriert seit:
    09.08.2010
    Tablet:
    Samsung Galaxy Tab
    Habs genau nach der Anleitung des 1. Posts gemacht und es hat sofort wunderbar funktioniert.
    Perfekt!
     
  19. phunkybeam, 30.08.2010 #19
    phunkybeam

    phunkybeam Android-Hilfe.de Mitglied

    Beiträge:
    138
    Erhaltene Danke:
    14
    Registriert seit:
    18.01.2010
    Hallo zusammen,

    wollt auch nochmal bestätigen das ganze funktioniert wunderbar mit Android 2.1-update 1.
    Busybox habe ich aus dem aktuellen OpenRecovery...
    ... Musste aber unter TUN Modul settings > Load module using auf "insmod" umstellen...

    ... Nur muss jetzt mein OpenVPN Server (Speedport W701V) erst mal komplett konfiguriert werden ...
     
    Zuletzt bearbeitet: 30.08.2010
  20. Hawk999, 17.09.2010 #20
    Hawk999

    Hawk999 Android-Hilfe.de Mitglied

    Beiträge:
    72
    Erhaltene Danke:
    1
    Registriert seit:
    09.12.2009
    Hallo,

    ich habe openVPN auf meinem Milestone installiert. Das hat auch wunderbar funktioniert. Jetzt habe ich aber ein Problem.

    Die Verbindung geht soweit bis AUTH dort steht, dann läuft die Authentifizierung nicht weiter. Das gleiche Problem hatte ich auf einem Windows PC.

    Hier mal der das log von meinem PC. Ich habe die VPN Verbidnung im LAN als auch über das Internet getestet. Leider komme ich immer nur bis an diese Stelle. Meine Konfiguration sieht so aus. Fritzbox ---> DD-WRT mit OpenVPN-Server. UDP-Port in der Fritzbox ist geöffnet und weitergeleitet

    Code:
    Fri Sep 17 10:05:55 2010 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
    Fri Sep 17 10:05:55 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Fri Sep 17 10:05:56 2010 LZO compression initialized
    Fri Sep 17 10:05:56 2010 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Fri Sep 17 10:05:56 2010 Socket Buffers: R=[8192->8192] S=[32768->32768]
    Fri Sep 17 10:05:56 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
    Fri Sep 17 10:05:56 2010 Local Options hash (VER=V4): '41690919'
    Fri Sep 17 10:05:56 2010 Expected Remote Options hash (VER=V4): '530fdded'
    Fri Sep 17 10:05:56 2010 UDPv4 link local: [undef]
    Fri Sep 17 10:05:56 2010 UDPv4 link remote: 192.168.178.2:1194
    Fri Sep 17 10:05:56 2010 TLS: Initial packet from 192.168.178.2:1194, sid=8a9baf92 8aaddeed
    Fri Sep 17 10:05:56 2010 VERIFY OK: depth=1, /C=DE/ST=NRW/L=Ort/O=Privat/CN=Server/emailAddress=email@firma.de
    Fri Sep 17 10:05:56 2010 VERIFY OK: nsCertType=SERVER
    Fri Sep 17 10:05:56 2010 VERIFY OK: depth=0, /C=DE/ST=NRW/O=Privat/CN=Server/emailAddress=email@firma.de]
    Edit1:

    Hat sich erledigt, Verbindung steht.
     
    Zuletzt bearbeitet: 17.09.2010

Diese Seite empfehlen