VPN-Prog mit XAuth

[maxx]

joho! also ich würde gern an meiner Uni (München) ins internet gehen... dazu benötige ich nen VPN Client von Cisco, oder ein IPSec & XAuth fäigen VPN Client... Tatto bietet keins von beiden. Kann mir wer auf die sprünge helfen? cya

 

[Probot]

Hallo!
Und schon ne Lösung gefunden? Habe das selbe Problem

 

[maxx]

leider nein... an alle die das lesen: bitte gebt mir(uns) ne lösung, wir sind euch sicher dankbar^^

 

[Probot]

Also ich habe jetzt ein programm gefunden, das VPN mit XAuth unterstützt:
get-a-robot-vpnc - Project Hosting on Google Code
Aber leider sagt das proggi bei mir immer: Failed to Connect
Die Verbindungseintellungen habe ich laut: https://www.lrz-muenchen.de/services/netz/mobil/vpnpda eingetragen

 

[maxx]

Wenn ich am Sonntag in der Uni bin werd ich dir danach erzählen können wies gelaufen ist... mal schaun. aber danke, immerhin konnte ich nun die nötigen eingaben machen

 

[Probot]

Und, hat es funktioniert?

 

[maxx]

pff, also ich hab in anderen foren gesehen das das "Failed to Connect" nur da steht und es trozdem funzt... allerdings hat das prog bei mir, auf meinem htc tattoo, meinen akku schneller leergezogen als ich schaun konnte und telefonieren ging auch nicht mehr...also FAIL^^

 

[roalter]

Das einzige was im MWN Sinn macht ist die Nutzung von eduroam. Damit bleibts bei einer normalen Authentifikation, vpn brauchts dafür gar nicht.

Und um überhaupt das tunnelmodul in den Kernel laden zu können, braucht man schreibzugriff auf /system. Und das ist ja leider bei der normalen Version nicht möglich.

Eigentlich müsste man nur das Basiszertifikat installieren und man kann an allen Hochschulen in München fröhlich online gehn.
Naja, wird wohl noch dauern...

 

[Probot]

Für die Installation des Zertifikats habe ich leider auch noch keine Lösung gefunden, welches z.B. für das Grundstudium-Tool benötigt wird

 

[roalter]

So, geschafft. Nach einigen Anlaufschwierigkeiten gings jetzt tadellos!

Hier Schritt für Schritt:

Voraussetzung) Du brauchst root, aber nur dauerhaft! Also roote dein Handy (Rooting the Tattoo(its done!) - what we have got so far - xda-developers)

Vorbereitung des Telefons. Sinnvollerweise vielleicht zuerst mal mit eduroam verbinden, damit der Eintrag bereits da ist.

1) adb shell
2) /data/local/bin/su
3) chmod 777 /data/misc/wifi
4) chmod 777 /data/misc/wifi/*

Nun wieder an der Konsole:

adb pull /data/misc/wifi/wpa_supplicant.conf

Jetzt kann man die Einstellungen anpassen. Informationen dazu findet man auf der Seite des LRZ.

Hier ein Beispiel einer wpa_supplicant.conf:

ctrl_interface=tiwlan0
update_config=1

network={
ssid="eduroam"
proto=RSN
key_mgmt=WPA-EAP
eap=TTLS
identity="<deine radiuskennung>"
password="<dein kennwort>"
anonymous_identity="anonymous@mwn.de"
ca_cert="/data/misc/wifi/rootcert.crt"
phase2="auth=PAP"
priority=33
}

Nun noch das Zertifikat herunterladen, am besten in den selben Ordner, und die Daten hochladen.

adb push rootcert.crt /data/misc/wifi/rootcert.crt
adb push wpa_supplicant.conf /data/misc/wifi/wpa_supplicant.conf

Nun ist es fast geschafft. Da die Dateirechte noch falsch sind nochmal auf dem Telefon mit der Shell anmelden, also:

1) adb shell
2) /data/local/bin/su
3) chown wifi.wifi /data/misc/wifi/*
4) chmod 750 /data/misc/wifi/wpa_supplicant.conf

Und nun sollte sich das Tattoo einwählen. Meins tuts jedenfalls.