Desire Z und OpenVPN

  • 10 Antworten
  • Neuester Beitrag
Diskutiere Desire Z und OpenVPN im Root / Hacking / Modding für HTC Desire Z im Bereich HTC Desire Z Forum.
dazw

dazw

Experte
Moin,

ich suche auf diesem Wege einen "Crack", der mir ein wenig unter die Arme greifen kann ;)

Ich habe daheim eine FritzBox 7270 mit der ich vom Z aus ohne Probleme (nach langem hin und her) eine VPN-Verbindung aufbauen kann. Interne IPs kann ich dann ohne Probleme ansteuern, aber irgendwie scheint es ein Problem mit dem Gateway ins Internet zu geben.

Dafür nutze ich das App aus diesem Thead hier VPNC to FritzBox works!!!! - xda-developers.

Das reicht zwar für WOL und ein paar andere Sachen, aber es ist nicht wirklich das, was ich mit VPN machen möchte.

Ich möchte, wenn ich mit VPN verbunden bin, über meine Leitung daheim surfen.


Dann habe ich auf meiner FritzBox Freetz inkl. OpenVPN installiert und genau damit habe ich jetzt so meine Probleme.

Von der Materie VPN habe ich wenig bis gar keine Ahnung, aber als Fachinformatiker bin ich schon technisch versiert. Aber ohne gute Doku steht glaube ich jeder auf dem Schlauch.

Was man Netz findet sich Anleitungen um OpenVPN auf der FritzBox zu konfigurieren und sich dann mit dem PC zu verbinden oder aber wie man sich mit Android zu einem bestehenden OpenVPN verbinden kann, aber keine gemeinsame Anleitung.

Allerdings wird in allen Fällen auf mindestens einer Seite eine fehlerfreie Funktionsweise vorausgesetzt.

Das kann ich aber nicht garantieren, denn OpenVPN (Apps aus dem Market) spuckt nur kryptische Fehlermeldungen aus und schreibt nicht wirklich ein Log und im Log auf der FritzBox sehe ich nicht, dass überhaupt versucht wird von außen eine Verbindung aufzubauen.

Ich würde es ja mit der internen VPN-Verbindung von Android probieren, aber auch dort wird vorausgesetzt, dass man weiß mit welchem System man sich verbinden möchte (PPTP-VPN, L2TP-VPN, L2TP/IPSec PSK-VPN usw...). Leider finde ich bei OpenVPN auf der FritzBox keine der Begriffe wieder :(

Ein Teufelskreis :thumbdn:

Ich suche jetzt jemanden der "Fritzbox <-- VPN --> Android" schon mal gemacht hat, eine Anleitung im Netz kennt, oder einfach Lust hat mir ein wenig unter die Arme zu greifen ;)

(Vermutlich habe ich das größere Problem auf der Android-Seite. Jedenfalls kann man das vermuten, wenn man sich mit ddms die Logmeldungen während der Laufzeit anschaut).

Vielen Dank im Voraus ;)
 
Zuletzt bearbeitet:
B

Bierdieb

Neues Mitglied
was du da trickst macht in meinen augen 0 Sinn. Wenn du von unterwegs mit deiner Leitung zu hause surfen willst, wie soll das denn gehen, vpn hin oder her? Die Daten zwischen mobil und Zuhause versendest du dann mit der post um OnAir traffic zu sparen? :blink:
 
dazw

dazw

Experte
Bierdieb schrieb:
was du da trickst macht in meinen augen 0 Sinn. Wenn du von unterwegs mit deiner Leitung zu hause surfen willst, wie soll das denn gehen, vpn hin oder her? Die Daten zwischen mobil und Zuhause versendest du dann mit der post um OnAir traffic zu sparen? :blink:
Mag sein, dass es in Deinen Augen keinen Sinn macht, aber in meinen schon.

...und man merkt, dass Du nicht weißt, was VPN eigentlich ist.

Zum Verständnis für Dich: VPN tunnelt alle Verbindungen. Dadurch habe Zugriff auf mein Heimnetz, als wäre ich im WLAN. Ich kann über meine IP daheim surfen und dadurch ergeben sich für mich so manche Vorteile. Das hat rein gar nichts mit Trafficsparen zu tun....

Es funktioniert übrigens mittlerweile problemlos über meine FritzBox.
 
Zuletzt bearbeitet:
N

Nightwolf

Neues Mitglied
Also ich kann dazu nur sagen, dass ich OpenVPN auf meinem Android nicht zum laufen gebracht habe, trotz funktionierendem Server und Konfiguration, die woanders funktioniert. Weiß leider gerade nicht mehr woran es lag. An einem Tutorial wäre ich also auch sehr interessiert.
 
dazw

dazw

Experte
Vorab muss ich sagen, dass ich es über OpenVPN auch nicht hinbekommen habe.
Ich habe aber den Grund gefunden, warum die eingebaute VPN-Verbindung der FritzBox versagt hat und den Fehler korrigiert.

Ich nutze also die eingebaute VPN-Funktion der FritzBox um mich zu verbinden.

Zusätzlich muss das Android-Gerät gerootet und in dem ROM die passende tun.ko schon eingebaut sein. (Virtuous und CM7 funktionieren).

1) Das App aus diesem Thread runterladen:

VPNC to FritzBox works!!!! - xda-developers

2) In Anlehnung an den folgenden Post eine Config-Datei für die FritzBox erstellen:

Androiden erobern die Fritzbox! IPSEC VPN ZUR FRITZBOX - HTC Desire Root und ROM - Android Forum


Code:
vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "[B][I][U]Hier den Namen eintragen (ich nutze dafür eine eMail-Adresse[/U][/I][/B]";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.0.201; [B][I][U]// Hier die IP eintragen, die Euer Handy im eigenen Netz bekommen soll. Subnetting beachten!![/U][/I][/B]
remoteid {
key_id = "[B][I][U]Hier wieder einen Namen eintragen. Ich nutze dafür die selbe eMail-Adresse wie bei 'name[/U][/I][/B]'";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "[B][I][U]Hier einen passenden Key eintragen Beispiel: 5454545454545454##7787878745#45[/U][/I][/B]";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = yes;
use_cfgmode = no;
xauth {
valid = yes;
username = "[B][I][U]Hier den Benutzernamen eintragen. Ich empfehle auch hier die selbe eMail-Adresse wie zuvor zu benutzen.[/U][/I][/B]";
passwd = "[B][I][U]Hier ein Passwort eintragen.[/U][/I][/B]";
}
phase2localid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
}
phase2remoteid {
ipaddr = 192.168.0.201; [B][I][U]// Hier wieder die IP anpassen und Subnetting beachten[/U][/I][/B]
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist = "permit ip 0.0.0.0 0.0.0.0 192.168.0.201 255.255.255.255";[B][I][U] // Hier wieder IP anpassen und das Subnetting betrachten.[/U][/I][/B]
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}
// EOF
3) Die erstellte Config-Datei in die FritzBox importieren:

[Internet] --> [Freigaben] --> [VPN]

4) Das heruntergeladene APP installieren und wie folgt konfigurieren:

(Siehe angehängtes Bild)

5) Testen!
 

Anhänge

H

helixrider

Neues Mitglied
Danke für die detaillierte Beschreibung! Funktioniert auch auf meinem Milestone mit CM7 und meiner alten FritzBox 3170 sehr gut!
 
P

pzy

Neues Mitglied
Hallo,

also ich hab OpenVPN problemlos auf meinem Desire Z mit CM7.0.3 laufen, allerdings habe ich es über die App OpenVPN Settings aus dem Market konfiguriert, da die eingebaute konfiguration vom CM7 anscheinend eine defekte Eingabebox fürs Konfigfile hat, aber mit OpenVPN Settings war alles kein Problem.

Einfach in /sdcard/ ein Verzeichnis "openvpn" anlegen, dort alle Certs/Keys/Configfiles (sollten mit .conf enden) reinlegen.
Dann zeigt einem OpenVPN-Settings auch schon an das dort eine Konfiguration liegt und man kann es aktivieren, woraufhin der Client auch startet, ich hatte zuerst Probleme und hab dann in meine openvpn.conf noch den Parameter log eingefügt und gesehen das in meinem Configfile noch user und group (nobody/nogroup) angegeben waren, welche aber auf dem Handy nicht existierten. Danach war alles kein Problem mehr.
Hier noch mein gekürztes und Zensiertes Configfile:
;clientmode
client
;dev kann soweit ich weiss tap oder tun sein, tap macht bei mir zumindest keine probleme
dev tap
;tcp oder udp
proto tcp
;addresse oder ip und port unter dem der server erreichbar ist
remote server.com 1195
resolv-retry infinite
nobind
persist-key
persist-tun
;zertifikate und keys
ca ca.crt
cert cert.crt
key key.key
;/zertifikate und keys
cipher DES-EDE3-CBC
;log optionen, sinnvoll um rauszufinden wieso openvpn nicht richtig starten kann
verb 3
log /sdcard/openvpn/vpn.log
 
D

Dacoco

Ambitioniertes Mitglied
Auch wenn ich das VPN bisher noch nicht hinbekommen habe brauchst Du für Deinen Zweck zusätzlich noch einen Proxy auf der Fritzbox. Surfen geht nämlich nicht so ohne weiteres wenn Du Dich im gleichen Netz per VPN befindest. Habe das ganze am PC schon am Laufen gehabt. Hatte dazu einfach Privoxy ins Freetz mitreinkompiliert und diesen genutzt. Im Handy müsstest Du dann die IP der Fritze als Proxy eintragen und gut ist.
 
D

Dacoco

Ambitioniertes Mitglied
Aber vielleicht kann dazw mir bzgl. VPN mal unter die Arme greifen. Ich hab es nun geschafft dank Deiner Anleitung eine VPN-Verbindung aufzubauen, jedoch bricht diese SOFORT wieder ab.

Parameter:
- FritzBox 7390 (Original bis auf FritzLoad!)
- HTC Desire HD
- Virtuous Unity 2.33 Beta (Android 2.3.4 und Sense 3)
(Alternativ aktuellstes Leedroid für DHD)
- Versuch des Connects über dyndns und öffentliche IP selbst

Woran kann das nu liegen?

Logcat:
Read vpnc process line as null
Attempt to read vpnc process id did not return anything
Monitor service: we've lost connection
monitor service will now stop itslef
monitor thread will stop running
 
R

roubi

Ambitioniertes Mitglied
Hallo Leute,

ich möchte gerne openvpn (in Verbindung mit hotsplots) auf meinem Desire Z mit virtuous unity 2.39.0 nutzen.
Habe heute mit Hilfe von "openvpn installer" und "openvpn settings" vom market alles entsprechend eingerichtet.
Wenn ich nun openvpn starte, bekomme ich eine Erfolgsmeldung mit IP-Adressen-Angaben.
Sieht also erstmal gut aus.
Wenn ich aber dann über die Seite "what is my ip" meine IP checke, stelle ich fest, das ich nicht über die VPN-Verbindung surfe...

Ich habe keine Ahnung woran es liegen kann...
Weiß hier im Forum jemand weiter??

Danke schonmal,
Rouven.

Gesendet mit der Android-Hilfe.de-App
 
R

roubi

Ambitioniertes Mitglied
Hallo nochmal,

Hat sich schon erledigt.
Musste nur die Option "fix htc routes" setzen - jetzt funktioniert's :)

Gruß,
Rouven.

Gesendet mit der Android-Hilfe.de-App