VPN (cvpn / openvpn) - bei wem läufts?

P

prodigy7

Fortgeschrittenes Mitglied
22
Hallo zusammen,

ich versuche momentan OpenVPN auf dem Androiden zum laufen zu bekommen, schlägt aber fehl weil die notwendigen tun.ko Module die ich finde, für 2.6.29-omap1-g0dd7e0b compiliert sind. Milestone hat bei mir aber 2.6.29-omap1.
Entsprechend kommt diese Meldung:
Code:
<3>[14411.347351] tun: version magic '2.6.29-omap1-g0dd7e0b preempt mod_unload modversions ARMv7 ' should be '2.6.29-omap1 preempt mod_unload ARMv7 '

Hats jemand zum laufen gebracht?

prodigy7
 
Hoffe ihr erschlagt mich jetzt nicht, aber kann mir bitte einer erklären was genau VPN auf dem Milestone macht? VPN ist doch sowas in der art wie hamachi, oder? Aber wofür braucht man das aufm stein?
 
newton schrieb:
*oooooooooooooooohhh happppy day* ;-)
Mal blöd gefragt: Wie hast du das Modul gebaut? Wurschtel mich momentan durch diverse Seiten, hab aber das Problem, das ich kein Toolchain finde mit gcc 4.4.0. Bin mit Linux recht Fit, mir fehlen momentan nur die richtigen "Werkzeuge" damit ich das hätte selbst tun können.
 
Gemäß Anleitung auf Get source (Android Open Source Project) repo erstellen/syncen, dabei als Branch eclair verwenden
$ repo init -u git://android.git.kernel.org/platform/manifest.git -b eclair
$ repo sync
und bauen
$ make

Milestone Kernel-Source von opensource.motorola.com besorgen und gemäß darin enthaltenem Readme auspacken und Kernel bauen. Dabei ENG_BLD=0 statt dort angegeben =1 verwenden (=1 scheint mir für einen Entwickler-Kernel mit zusätzlichen Optionen zu sein, wir wollen ja was zum Produktionskernel binärkompatibles). Kernelconfig ist in kernel/arch/arm/configs/mapphone_defconfig.
 
  • Danke
Reaktionen: invd, Corpswalker und prodigy7
Und genau damit ist mein Vorhaben, das heute zu machen ad absurdum geführt worden.....

Gut gemacht.

;-)
 
Hat jemand nach den im Inet rumgeisternden Anleitungen für den Droid schonmal VPN auf das System gehauen? In den meisten Varianten sollen ja auch Libs von Android ersetzt werden (SSL / LZO) aber ich hab Angst, dass danach nix mehr geht.
 
Also "VPN Connections" gibt mir ein "tun does not exist"

ein lsmod gibt mir an erster stelle an: "tun 11168 0 - Live"


blöde app!
 
prodigy7 schrieb:
Hat jemand nach den im Inet rumgeisternden Anleitungen für den Droid schonmal VPN auf das System gehauen? In den meisten Varianten sollen ja auch Libs von Android ersetzt werden (SSL / LZO) aber ich hab Angst, dass danach nix mehr geht.

Wenn Du (wie ich auch) Muffensausen hast, so mir nix dir nix Systemfiles zu ersetzen, Speicherplatz aber erstmal keine Rolle spielt, dann leg halt die Libs in ein extra Verzeichnis, z.B. testweise erstmal unter z.B. /tmp/ovpnlibs und klemm den LD_LIBRARY_PATH dahin:

# export LD_LIBRARY_PATH=/tmp/ovpnlibs:$LD_LIBRARY_PATH

Funktioniert. Ich habe so schon eine VPN-Verbindung aufgebaut. Evtl. noch openvpn in openvpn.bin umbenennen und ein Wrapper-Script...

PS: Downloads for fries's android-external-openvpn - GitHub
 
Zuletzt bearbeitet:
newton schrieb:
Wenn Du (wie ich auch) Muffensausen hast, so mir nix dir nix Systemfiles zu ersetzen, Speicherplatz aber erstmal keine Rolle spielt, dann leg halt die Libs in ein extra Verzeichnis, z.B. testweise erstmal unter z.B. /tmp/ovpnlibs und klemm den LD_LIBRARY_PATH dahin:

# export LD_LIBRARY_PATH=/tmp/ovpnlibs:$LD_LIBRARY_PATH

Funktioniert. Ich habe so schon eine VPN-Verbindung aufgebaut. Evtl. noch openvpn in openvpn.bin umbenennen und ein Wrapper-Script...

PS: Downloads for fries's android-external-openvpn - GitHub
So hab ich es auch gemacht - nur OpenVPN-GUI will dann irgendwie nicht so ganz. Hab dem Author schon geschrieben, das man den Pfad vielleicht konfigurierbar machen sollte. Im Endeffekt ist die Lösung mit LD_LIBRARY_PATH die, wo man keine Bauchschmerzen haben muss.
 
Auf Bitten eines Users im Anhang tun.ko - ich habs auch bestmöglich komprimiert (lzma ist in manchen Distributionen in einem Paket namens xz).

Falls Admin/Mod was gegen den Dateianhang haben den Beitrag bitte kicken.
 

Anhänge

  • tun.zip
    53,3 KB · Aufrufe: 472
  • Danke
Reaktionen: raspberryswirl, xu-nil's und prodigy7
Hallo zusammen,

würde das Thema gerne noch mal aufgreifen, da ich hier nicht so recht weiterkomme.
Vielleicht kann jemand, der openVPN schon erfolgreich zum Laufen gebracht hat mal kurz schildern, was zu tun ist.

Vielen Dank vorab!
 
Dem schließe ich mich gerne an. Habe zwar den einen oder anderen Text dazu gefunden, aber möchte mein Milestone ungern bricken. Daher die Fragen:
Sollte ich mit NANDroid ein Backup ziehen, wenn ja, wie?
Wie genau muss ich den LD_LIBRARY_PATH anlegen und was tut er?

Abschließend wäre es natürlich gut einen ready to use Satz aller Dateien zu bekommen die schon auf dem Milestone erprobt wurden.

Ich danke euch schon jetzt!

Eike
 
Hallo Zusammen,

Ich habe einen weniger riskanten Weg gefunden Openvpn zu benutzen:

Im market gibt es den Openvpn Installer von Friedrich Schäuffelhut, der installiert eine statisch gelinkte Version von Openvpn und man muß nicht mit dem LD_Library_Path rummachen.Die App erwartet root, eine busybox installation in /system/xbin/bb und liest die Config aus /sdcard/openvpn

tun.ko (hier aus dem Thread) lasse ich automatisch laden indem ich insmod /system/lib/modules/tun.ko an die mot_boot_mode aus dem Apps2SD thread anhänge.

Verbindung Starten mit OpenVpn Settings auch von Friedrich Schäuffelhut (aus dem Market)

Dann habe ich mir noch ein ein vpn.sh geschrieben für das routing, welches ich per su im ConnectBot starte:

/system/xbin/bb/route add -net 192.168.2.0 netmask 255.255.255.0 gateway 192.168.0.1 dev tap0

und Voila!
 
hi weber,

habe die app nicht probiert da die kommentare teils von "geht nicht" sprachen.
kannst du mir sagen was es mit der mot_boot_mode aufsich hat, da ich app2sd momentan nicht nutze.
muss ich bei den openvpn config dateien was beachten oder funktionieren die vom desktop pc problemlos auch mit der openvpn installation unter android?
last but not least: wozu brauche ich das routing script? nutze die vpn verbindung nur zum anonymisieren.
was sollte ich fuer die IP hinter -net angeben (meine vpn server nutzen immer eine random 10.*.*.* IP - administrativen zugriff habe ich nicht und muss daher mit den gegebenen bedingungen leben)? ich denke gateway bleibt immer gleich.

danke fuer deine hilfe!

Eike
 
Hi Eike,

die mot_boot_mode wird im Apps2SD Thread dazu benutzt verzeichnisse bein booten zu mounten, ich selber benutze das auch nicht, aber lasse mir damit das Kernel modul (tun.ko) laden.Wenn du willst eine Art autostart.

Die config Dateien von Meinem PC haben ohne Änderungen funktioniert.

Das Routing script habe ich geschrieben weil ich genau aufteilen möchte welcher Traffic über welche Verbindung läuft :

route add -net 192.168.2.0 netmask 255.255.255.0 gateway 192.168.0.1 dev tap0

bedeutet :

leite allen Verker der 192.168.2.* zum Ziel Hat, (das ist das Netzwerk im Büro) über den VPN Server (192.168.0.1 ist die externe IP des VPNs) mit der (virtuellen)Netzwerkkarte tap0.

Wenn du in deinem Fall allen ip-Verkehr über das VPN schicken willst, schätze ich es reicht ein :

route add default gw <externe ip deines VPN Servers> tap0

korrigiert mich wenn das falsch ist.
 
OpenVPN startet und connected bei mir, tun.ko wird auch geladen.
Leider erstellt er kein tun0 bei mir und auch können dann keine routen und IP per ifconfig gesetzt werden.

Was mache ich falsch oder funktioniert OpenVPN momentan nur im tap (bridge) mode?

Gruß Eike

p.s. Das ich mal einem Eike in einem Forum begegnen würde...
 
Wenn man alles selber macht, also ip setzen über ifconfig und routen über route funktionierts, leider können die gepushten Parameter vom OpenVPN Server nicht benutzt werden.
 

Ähnliche Themen

paysano
Antworten
0
Aufrufe
1.788
paysano
paysano
S
  • Spuud
Antworten
2
Aufrufe
2.183
Spuud
S
T
Antworten
30
Aufrufe
5.957
Loader009
L
Zurück
Oben Unten