1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

VPN auf dem Defy

Dieses Thema im Forum "Motorola Defy Forum" wurde erstellt von jebu81, 01.12.2010.

  1. jebu81, 01.12.2010 #1
    jebu81

    jebu81 Threadstarter Neuer Benutzer

    Beiträge:
    15
    Erhaltene Danke:
    0
    Registriert seit:
    29.11.2010
    Hallo,

    hat schon jemand OpenVPN auf dem Defy am laufen?

    Wenn ich das richtig sehe, fehlt mir "nur" ein passendes tun.ko.

    Gruß,
    Jens
     
  2. Don Plumpos, 05.12.2010 #2
    Don Plumpos

    Don Plumpos Android-Hilfe.de Mitglied

    Beiträge:
    115
    Erhaltene Danke:
    16
    Registriert seit:
    30.11.2010
    Phone:
    Motorola Defy
    Schau mal ins Defy-Forum bei modmymobile. Dort hat jemand die tun.ko zum Download zur Verfügung gestellt.
     
  3. jebu81, 05.12.2010 #3
    jebu81

    jebu81 Threadstarter Neuer Benutzer

    Beiträge:
    15
    Erhaltene Danke:
    0
    Registriert seit:
    29.11.2010
    Super, danke für den Tip.
    Verbindung steht, aber geht momentan noch kein Traffic durch. Aber der Anfang ist gemacht :D
     
  4. totaler, 06.12.2010 #4
    totaler

    totaler Neuer Benutzer

    Beiträge:
    22
    Erhaltene Danke:
    1
    Registriert seit:
    29.06.2010
    Hallo,

    ich habe jetzt mal unter modmymobile gesucht, aber das tun.ko nicht gefunden :-(

    Kannst Du mir nochmal einen Tipp geben,
    Danke
     
  5. jebu81, 06.12.2010 #5
    jebu81

    jebu81 Threadstarter Neuer Benutzer

    Beiträge:
    15
    Erhaltene Danke:
    0
    Registriert seit:
    29.11.2010
    Darf man das hier eigentlich verlinken? Hätte vielleicht mal die Nutzungsbedingungen besser lesen sollen.
    Schick mir eine PN, wenn ich dir das tun.ko zukommen lassen soll. Dann brauchst Du dir nicht auch noch extra ein Konto bei modmymobile anlegen.
    Was hast Du für einen OpenVPN Server? Astaro funktioniert scheinbar nicht, jedenfalls bei mir.
     
  6. totaler, 06.12.2010 #6
    totaler

    totaler Neuer Benutzer

    Beiträge:
    22
    Erhaltene Danke:
    1
    Registriert seit:
    29.06.2010
    Hallo

    Danke für die schnell Antwort :) und Deinem Angebot :smile:

    Ich hab mir aber die tun.ko schon von Android, Blackberry, Motorola & Palm News | ModMyMobile heruntergeladen,
    hab schon ewig nach dieser Lib gesucht :angry:.
    Ich muss gestehen, bin ein absoluter Linux DAU,
    habe die tun.ko
    insmod /sdcard/tun.ko
    mkdir /dev/net
    ln -s /dev/tun /dev/net/tun
    ohne Fehlermeldung aktivieren können.(Weis aber nicht genau, was ich gemacht habe :o ...

    Auch /data/vpnc/vpnc /data/vpnc/vpnc.conf wurde ausgeführt, aber natürlich mit einer Fehlermeldung, weil ich noch keine IP eingetragen habe.

    Mit VPN Server soll der meiner Fritzbox sein, hier gibt es von Fritz ein Mod für die Anpassung der Fritz-Konfig, dass man mit einem IPhone sich darauf verbinden kann.
    Dies geht aber nur mit CISCO VPN und der VPNC sollte mit dem CISCO kompatible sein.

    Werd mich Morgen mal versuchen eine Verbindung aufzubauen.

    Gruß und gute Nacht.
     
  7. moe69, 08.12.2010 #7
    moe69

    moe69 Android-Hilfe.de Mitglied

    Beiträge:
    97
    Erhaltene Danke:
    6
    Registriert seit:
    18.11.2010
    Phone:
    Motorola Milestone
    hallo,
    ich bin auch auf der verzweifelten suche wie man eine VPN Verbindung zu einem Cisco Netzwerk herstellen kann. Würde gerne im Uni-Netz online gehen können. Dies geht aber nur mit einer VPN Verbindung über Cisco.
    So wie es aussieht geht die Cicso Verbindung aber Android Version 2.2 wieder. Nur bei 2.1 hat Android wohl gepfuscht mit VPN - Cisco....

    Hat wer schon einmal eine Verbidung hinbekommen? Zu einem Cisco VPN Netzwerk?
     
  8. Clockwise, 08.12.2010 #8
    Clockwise

    Clockwise Erfahrener Benutzer

    Beiträge:
    247
    Erhaltene Danke:
    36
    Registriert seit:
    29.11.2010
    Und ich wäre an einer astaro lsung interessiert. Wenn das einer hinbekommt bitte bescheid sagen!
     
  9. wayner, 02.02.2011 #9
    wayner

    wayner Neuer Benutzer

    Beiträge:
    22
    Erhaltene Danke:
    3
    Registriert seit:
    08.01.2011
    Defy und Astaro SSL VPN

    1. tun.ko von modmymobile laden.
    2. über das Astaro User Interface die Konfigurationsdateien/Schlüsseldateien für Unix/Linux laden die man für den User braucht, entpacken.
    3. Defy an den Computer anschliessen mit Speicherkartenzugriff
    4. Ordner mit Namen openvpn auf der SD-Karte erstellen
    5. tun.ko und das KonfigVerzeichnis 'user@astaro' in das eben erstellte Verzeichnis verschieben
    6. 'OpenVPN Installer' und 'OpenVPN Settings' aus dem Market laden/installieren
    7. OpenVPN Installer ausführen ( bei mir lagen die ifconfig/route binaries unter /system/bin/ )
    8. OpenVPN Settings ausführen und mit der Einstellungentaste nach Advanced gehen, dort unter 'TUN module settings' den Pfad zum tun.ko festlegen ( /sdcard/openvpn/tun.ko )
    9. Load module using insmod auswählen
    10. Mit dem VPN verbinden ( sollte ja am Anfang unter Configurations dastehen )

    Das Password Popup kam zumindest bei mir nicht, musste ich aus der Statusleiste holen.

    Problem:
    Der Astaro OpenVPN Client ist von Astaro modifiziert, wenn du also ne große Anzahl Routen zum OpenVPN vom Handy pushen willst gibt es Probleme ala

    "Maximum length of --push buffer (1024) has been exceeded. Send as chunks. Old clients will accept only the last chunk"

    im Serverlog.

    Edit: ROM ist die deblured Europe Variante mit nem nachträglichen JIT/Deodex Paket.
     
    Zuletzt bearbeitet: 02.02.2011
    Clockwise bedankt sich.
  10. Clockwise, 03.03.2011 #10
    Clockwise

    Clockwise Erfahrener Benutzer

    Beiträge:
    247
    Erhaltene Danke:
    36
    Registriert seit:
    29.11.2010
    Vielen Dank wayner, habs zwar nach deiner Anleitung nicht hinbekommen, mich aber daran orientiert. Liegt möglicherweise daran, dass ich auf 2.2 bin.
    Falls wer an einem Tut interessiert ist, bin ich gern bereit ein ausführliches zu posten.
     
  11. jolly.jumper, 04.03.2011 #11
    jolly.jumper

    jolly.jumper Neuer Benutzer

    Beiträge:
    17
    Erhaltene Danke:
    2
    Registriert seit:
    09.11.2010
    Ich bin an einer Lösung sehr interessiert. Wäre nett, wenn du ein Tut (analog wayner für die 2.1) für 2.2 + astaro erstellen könntest.

    Danke.
     
  12. wayner, 05.03.2011 #12
    wayner

    wayner Neuer Benutzer

    Beiträge:
    22
    Erhaltene Danke:
    3
    Registriert seit:
    08.01.2011
    Der Unterschied ist bei 2.2 wohl das man eine neue tun.ko für den veränderten Kernel benötigt. Ich hab es bisher noch nicht probiert, mir aber von hier: [Q] build tun.ko for Defy / Froyo - xda-developers
    schon mal die tun.ko besorgt.

    Ich würde vermuten das die restliche Schritte gleich sind, vielleicht sind ifconfig/route binaries an anderer Stelle das müsste man mit der ADB-Shell rausfinden.*

    *Ich hab es bisher aus Zeitgründen noch nicht probieren können
     
  13. Clockwise, 05.03.2011 #13
    Clockwise

    Clockwise Erfahrener Benutzer

    Beiträge:
    247
    Erhaltene Danke:
    36
    Registriert seit:
    29.11.2010
    Ja die route und ifconfig müssen nach xbin mit links zu xbin/bb. Ich setz mich nachher mal ran.

    Gesendet mit der Android-Hilfe.de-App
     
  14. pulmeier, 06.03.2011 #14
    pulmeier

    pulmeier Neuer Benutzer

    Beiträge:
    2
    Erhaltene Danke:
    0
    Registriert seit:
    06.03.2011
    Hallo Droiden,

    ich habe bis hier mitgelesen.
    Bei meinem Defy habe ich nach viel "lesen -> testen -> lesen" das openvpn zum laufen bekommen. Allerdings scheitert es genau an diesen Dingen: route und ifconfig.
    Meine .ovpn funktioniert auf dem Notebook unter winxp und opensuse. Auf dem Defy kommt beim verbindungsaufbau die Meldung:
    Sun Mar 6 12:15:23 2011 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:1: route (2.1.1)
    Sun Mar 6 12:15:23 2011 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: route (2.1.1)
    Sun Mar 6 12:15:23 2011 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:6: route (2.1.1)
    Sun Mar 6 12:15:23 2011 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:10: ifconfig (2.1.1)

    das liegt wohl daran, dass route und ifconfig auf meinem Defy nicht richtig ausgeführt werden. Die Schnittstelle tun0 existiert, hat aber keine IP Adresse von OVPN Server bekommen. Erwartet hatte ich sowas wie 10.8.0.6 10.8.0.5
    Auch in iproute hat sich nichts getan. Vom Server wir normalerweise der default Gateway an den OVPN Client durchgereicht.
    Wie gesagt, ich habe die Selbe Konfiguration unter XP und opensuse am Start, serh erfolgreich.

    Kennt jemand das Problem? Ist mein openvpn binary evtl. nicht kompatibel mit meinem Android 2.1-update1?
    Meinne Ausgabe von openvpn --version:

    OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Feb 2 2010
    Originally developed by James Yonan
    Copyright (C) 2002-2009 OpenVPN Technologies, Inc. <sales@openvpn.net>

    Kernel 2.6.29


    gruß pulmeier
     
  15. Clockwise, 06.03.2011 #15
    Clockwise

    Clockwise Erfahrener Benutzer

    Beiträge:
    247
    Erhaltene Danke:
    36
    Registriert seit:
    29.11.2010
    Also, hier eine Schritt für Schritt Anleitung fürs OpenVPN auf dem Defy. (Getestet mit der Finland 2.2 + Pays 3.3)

    Voraussetzungen:
    - Handy benötigt Root.
    - Ihr braucht folgende Apps aus dem Market:
    "Busybox Installer"
    "OpenVPN Installer"
    "OpenVPN Settings"
    "Wifi ADB" (optional)
    "aLogcat" (optional)
    "Net Ping" (optional)

    Des Weiteren benötigt ihr ADB, das gibts entweder offiziell von Google per Android SDK (Android SDK | Android Developers) oder ist bei Superoneclick mit bei.

    Ihr braucht eine funktionierende OpenVPN Config. Wenn ihr OpenVPN unter Windows installiert habt und nutzt, könntet ihr diese nehmen. Zu finden im Programmverzeichnis unter "config" (Der ganze Ordner darin wird benötigt)

    Und ihr benötigt natürlich noch eine funktionierende tun.ko (das ist quasi der Treiber für den VPN Tunnel)
    Anbei habe ich jeweils für 2.1 und für 2.2 angefügt.


    Schritt 1:
    Busybox installieren. Also den Busybox installer starten und busybox in der version 1.17.1 (kann man oben auswählen) nach /system/xbin/ installieren.

    Schritt 2:
    OpenVPN installer ausführen und ebenfalls nach /system/xbin/openvpn installieren.

    Schritt 3:
    Die Tun.ko Datei aufs Handy überspielen und (ich habs mittels Root Explorer gemacht) in das Verzeichnis /system/lib/modules/ kopieren.
    Dann die Config Dateien auf die SDCard ins Verzeichnis OpenVPN schieben. Also /sdcard/openvpn/xxx@yyy (den ganzen Config Ordner)

    Schritt 4:
    per ADB zum Handy verbinden. Falls ihr kein Kabel nutzen wollt könnt ihr auch Wifi ADB nehmen. Ansonsten Kabel anschließen.
    Dann die Eingabeaufforderung von Windows öffnen, in das Verzeichnis der ADB.exe gehen (vom Android SDK oder von SuperOneClick) und "ADB shell" eingeben oder, wenn per WIFI, "ADB Connect IP:pORT" und dann "ADB shell"
    Danach folgende Befehle eingeben:
    ln -s /system/xbin/ifconfig /system/xbin/bb/ifconfig
    ln -s /system/xbin/route /system/xbin/bb/route
    (Achtung: den BB Ordner im Verz. xbin müsst ihr vorher manuell erstellen)
    ADB per Exit / ADB Disconnect verlassen.

    Schritt 5:
    OpenVPN Settings installieren und wie folgt konfigurieren:
    - Haken bei Load tun kernel module
    -> Tun Module Settings öffnen und das einstellen:
    Load Module Settings -> insmod
    Path to tun module -> /system/lib/modules/tun.ko
    - Path to configruations -> /sdcard/openvpn
    - Path to openvpn binary -> /system/xbin/openvpn

    Schritt 6:
    VPN Verbindung im Hauptfenster der Settings herstellen.

    Mit den Programm "Net Ping" könnt ihr einfache ping requests an eine IP schicken und so testen, ob der tunnel ordnungsgemäß steht.

    Falls es zu Fehlermeldungen kommen sollte, "alogcat" herunterladen, laufen lassen, VPN Verbindung versuchen aufzubauen, Log speichern und hier posten (am besten als anhang)

    Mfg
     

    Anhänge:

    Milo Mayr, bobbes, jolly.jumper und eine weitere Person haben sich bedankt.
  16. pulmeier, 06.03.2011 #16
    pulmeier

    pulmeier Neuer Benutzer

    Beiträge:
    2
    Erhaltene Danke:
    0
    Registriert seit:
    06.03.2011
    Vielen Dank für die Anleitung,
    Ich weiß nicht genau, warum es bei meinem ersten Versuch nicht funktioniert hat.
    Nun habe ich alle Verzeichnisse so, wie in der Anleitung benutzt. Dann hat alles auch wie beschrieben funktioniert. Wahrscheinlich wurden ifconfig und route einfach nicht gefunden.

    Was stellen wir als nächstes mit dem Defy teil an? ;-)

    gruß pulmeier!
     
  17. Clockwise, 06.03.2011 #17
    Clockwise

    Clockwise Erfahrener Benutzer

    Beiträge:
    247
    Erhaltene Danke:
    36
    Registriert seit:
    29.11.2010
    Schön,

    heißt also, dass es auch unter 2.1 mit Update funktioniert hat?
    Das Problem liegt wahrscheinlich an den OpenVPN Binaries, diese wollten wohl die ifconfig und route im /xbin/bb verzeichnis haben, deswegen der symlink dahin. Wieso das so ist, vermag ich allerdings nicht zu sagen.
     
  18. mazzel, 07.03.2011 #18
    mazzel

    mazzel Fortgeschrittenes Mitglied

    Beiträge:
    424
    Erhaltene Danke:
    101
    Registriert seit:
    21.12.2010
    Also ich bin mit meinem Defy in Aachen im Cisco VPN und das klappt ganz wunderbar!
     
  19. snowlind, 16.03.2011 #19
    snowlind

    snowlind Android-Hilfe.de Mitglied

    Beiträge:
    144
    Erhaltene Danke:
    3
    Registriert seit:
    14.12.2010
    @mazzel: Könntest du bitte beschreiben wie dus geschafft hast? Ich wäre auch brennend daran interessiert, auf der Uni ins Cisco-VPN Netz zu kommen...
     
  20. M0ng0, 14.05.2011 #20
    M0ng0

    M0ng0 Android-Hilfe.de Mitglied

    Beiträge:
    65
    Erhaltene Danke:
    1
    Registriert seit:
    23.03.2011
    Erstmal Danke für die Super Anleitung!

    Habe jedoch ein problem mit dem befehl "route" in der config von der vpn connection.

    wenn der befehl route 192.168.x.x 255.255.0.0. eingetragen ist versucht er erst garnicht die verbindung aufzubauen. ich brauche diesen befehl jedoch um auf die netze hinter dem ovpn router zu kommen.
    Kann ich da noch was machen ?
     

Diese Seite empfehlen