OpenVPN - Tun.ko und unionfs.ko

  • 53 Antworten
  • Neuester Beitrag
Diskutiere OpenVPN - Tun.ko und unionfs.ko im Samsung Galaxy Tab Forum im Bereich Weitere Samsung Geräte.
S

sven-ola

Ambitioniertes Mitglied
Hey,

ich will OpenVPN auf meinem Senioren-Haendi. Finde irgendwie kein tun.ko und hab's daher mit dem Kernelquelltext von opensource.samsung.com neu kompiliert. Weil ich gerade dabei war noch'n unionfs.ko (das braucht's fuer Debian -> anderes Forum anderer Thread war fuer Galaxy-Old soll auf'm GalaxyTab weiterleben).

Jedenfalls: "openvpn-static" und die "openvpn settings" app vom Schaeffelhut tun es, aber irgendwie klappt "route add ..." nicht. Zum Debuggen braucht man eine Busybox und der Market hat gerade mal wieder schlechte Laune. Also erstmal die Binaries im Anhang FYI.

// Sven-Ola
 
S

sven-ola

Ambitioniertes Mitglied
kt
 

Anhänge

  • tun+unionfs-2.6.32.9-mod_unload-ARMv7.zip
    628,5 KB Aufrufe: 6.663
S

sven-ola

Ambitioniertes Mitglied
Nun geht. Das Android-ifconfig ist zu dusselig und verwechselt "...broadcast 192.168.111.255" mit der IP-Adresse fuer den Tunnel.

Man braucht das Busybox-ifconfig. Der Busybox-Installer aus dem Market ueberschreibt aber nicht das Android-ifconfig, also muss man es manuell machen:

pc> adb shell
tab> su
tab> cd /system/bin
tab> rm ifconfig
tab> ls -s busybox ifconfig
tab> exit
 
J

joersch

Neues Mitglied
Hallo Sven,
ich bin schon ewig am probieren endlich OpenVPN zum laufen zu bringen, es will nicht. Evt. kannst Du mir helfen. Ich habe soweit die obige anleitung befolgt
nun bekomme ich aber folgenden Fehler nachdem ich mein password eingegeben hab:
ifconfig failed: could not execute external program

kannst Du mir einen Tip geben?
 
alpha_de

alpha_de

Stammgast
joersch schrieb:
kannst Du mir einen Tip geben?
Ich habe es mittlerweile zum Laufen bekommen, nachdem ich

1. Busybox vom Market in /system/bin installiert,
2. root-explorer installiert habe (um r/w-Zugriff auf /system/xbin zu bekommen),
3. das Verzeichnis /system/xbin/bb erzeugt habe,
4. in /system/xbin/bb Links auf busybox mit den Namen ifconfig und route erzeugt habe:

ln -s /system/bin/busybox /system/xbin/bb/route
ln -s /system/bin/busybox /system/xbin/bb/ifconfig

5. tun.ko von hier in /system/xbin mit root-explorer kopiert habe (unionfs.ko brauchte ich nicht),
6. OpenVPN vom Market in /system/xbin installiert und die Pfade zu route/ifconfig auf /system/xbin/bb installiert habe
7. OpenVPN Settings vom Market installiert habe,
8. die Aktivierung des TUN Modules über Menu / Advanced mit insmod im Pfad /system/xbin/tun.ko konfiguriert und "Load tun kernel module" aktiviert habe
9. meine vorhandenen OpenVPN-Settings auf die Speicherkarte kopiert habe und schließlich
10. den Pfad zur Konfiguration und zum OpenVPN binary entsprechend gesetzt habe.

Danach liess sich die Verbindung aufbauen und nach Korrektur der ifconfig/route Einträge erfolgte auch das Routing des Traffic über den sicheren Kanal.

Grüsse,
 
J

joersch

Neues Mitglied
WOW, wahnsinn! vielen vielen Dank für die erklärung.
Endlich gehts jetzt auch bei mir. Das war der letzte Baustein der mir zum perfekten Handy gefehlt hat.

viele Grüße & nochmals Danke
 
S

sven-ola

Ambitioniertes Mitglied
Ja - das vorinstallierte ifconfig aus der Android-Toolbox passt nicht zum Openvpn. Es verwechselt die Broadcast-Option mit der IP-Adresse. Das Busybox ifconfig macht es richtig.

Und meine Marketprobleme haben sich mittlerweile auch gelöst: ich hatte eine halb funktionierende IPv6-Default-Route. killall radvd auf dem Router und der Market tat es wieder...
 
C

chris2002

Ambitioniertes Mitglied
alpha_de schrieb:
Ich habe es mittlerweile zum Laufen bekommen, nachdem ich

1. Busybox vom Market in /system/bin installiert,
2. root-explorer installiert habe (um r/w-Zugriff auf /system/xbin zu bekommen),
3. das Verzeichnis /system/xbin/bb erzeugt habe,
4. in /system/xbin/bb Links auf busybox mit den Namen ifconfig und route erzeugt habe:

ln -s /system/bin/busybox /system/xbin/bb/route
ln -s /system/bin/busybox /system/xbin/bb/ifconfig

5. tun.ko von hier in /system/xbin mit root-explorer kopiert habe (unionfs.ko brauchte ich nicht),
6. OpenVPN vom Market in /system/xbin installiert und die Pfade zu route/ifconfig auf /system/xbin/bb installiert habe
7. OpenVPN Settings vom Market installiert habe,
8. die Aktivierung des TUN Modules über Menu / Advanced mit insmod im Pfad /system/xbin/tun.ko konfiguriert und "Load tun kernel module" aktiviert habe
9. meine vorhandenen OpenVPN-Settings auf die Speicherkarte kopiert habe und schließlich
10. den Pfad zur Konfiguration und zum OpenVPN binary entsprechend gesetzt habe.

Danach liess sich die Verbindung aufbauen und nach Korrektur der ifconfig/route Einträge erfolgte auch das Routing des Traffic über den sicheren Kanal.

Grüsse,
Habe es exakt so wie Du installiert, aber ich kann nicht über den Tunnel im Internet surfen :(
Du schreibst, dass Du die ifconfig/route Einträge korregiert hast. Was hast Du da Befehle eingegeben ?

EDIT: Habe die client.ovpn nochmal auf dem Galaxy Tab getestet. Mir ist im Syslog meines Routers zuhause aufgefallen, dass die Anfragen vom Galaxy Tab ins Internet auch zuhause ankommen. Aber sonst geht nichts. Am routing im Router kann es nicht liegen, weil ein XP PC über openvpn (mit der selben client.ovpn wie beim galaxy) ohne Probleme ins Internet kommt.


Edit: Habs selber hinbekommen.
Grüsse

Chris
 
Zuletzt bearbeitet:
F

Fichte

Neues Mitglied
Hi,
tut mir leid, das ich euch nerven muss, aber kann mir das.mal.jemand erklären.

Ich bin leider nicht so der.Computerprofi. Daher verstehe ich leider nicht.wie.das.funktioniert.

Kann mir das.jemand für dumme erklären?

Gruß Fichte
 
J

joersch

Neues Mitglied
Fichte schrieb:
Hi,
tut mir leid, das ich euch nerven muss, aber kann mir das.mal.jemand erklären.

Ich bin leider nicht so der.Computerprofi. Daher verstehe ich leider nicht.wie.das.funktioniert.

Kann mir das.jemand für dumme erklären?

Gruß Fichte
Hi, wenn Du englisch kannst, dann gibt es hier eine schöne Anleitung, wenn nicht würde ich es sein lassen, dann wird es zu kompliziert.

Noch einen Tip, soweit wie ich das jetzt sehe MUSS der Kernel zwingend TUN-Support haben. (Berichtigt mich bitte, wenn das so nicht stimmt!) Das haben nicht alle, das mußt Du vorher nachschauen.
DocRom in den älteren Version z.B. 7.5 hat es, CyanogenMod wohl auch, oder wohl auch der Speedmod Kernel K12A

Gruß Jörg
 
F

Fichte

Neues Mitglied
Hi Jörg,
danke für die schnelle Antwort.

Allerdings hab ich auch mit dieser Anleitung so meine Probleme.

Wie kann ich das AmonRA installieren?

Gruß Fichte
 
F

Fichte

Neues Mitglied
Noch ne Frage:

Wie kann ich nachschauen ob mein Kernel TUn- Support hat?

Danke schon mal in vorraus

Fichte
 
J

joersch

Neues Mitglied
Hi,
AmonRA hab ich selbst nicht installiert, ich hab ein älteres Rom von Doc installiert. In dessen beschreibung stand das es Tun-Support hat. Selbt feststellen wirst Du es nicht können, es steht wenn in der Beschreibung des jeweiligen Kernels unter den Features. Das ältere Rom was ich hab ist nun mittlerweile schon so alt, das es gar nicht mehr downloadbar ist, da das aber so gut funktioniert, lasse ich es drauf.
Ich würde an Deiner stelle auf CyanogenMod 6.1 warten, dieses soll es dann unterstützen, wenn du nicht warten willst, dann flashe dir einen aktuelles Rom, z.b. vom Doc und tausche den installierten Kernel gegen den SpeedMod Kernel aus. Ich hab es selbst nicht getestet, was beim SpeedMod steht klingt aber sehr vielversprechend. Nach der ganzen Rom-interei, dann die Anleitung für OpenVpn von diesem Thread durchführen.

Viel Glück
 
F

Fichte

Neues Mitglied
Hi Jörg,
da hab ich wohl keine Chance das jemals hinzu bekommen.

Gibts ne Möglichkeit mal mit dem Tab vorbei zu kommen, dass du mir das mal kurz aufspielst?

Gruß Fichte
 
J

joersch

Neues Mitglied
hi, ich hab mich bissl aus dem fenster gelehnt. Ich hab nähmlich kein tab sondern ein galaxy s. Bei dem hab ich ahnung, mit dem tab hab ich noch nie was gemacht.
Ansonsten gern. Aus welcher stadt kommst du?
 
F

Fichte

Neues Mitglied
Ich komme aus der Nähe von Osnabrück.

Und wo wohnst du?
 
J

joersch

Neues Mitglied
ui, das is bissl weit. Ich aus darmstadt.
 
F

Fichte

Neues Mitglied
3,5 Stunden Fahrt. Na ja das ist schon weit. Wärs mir aber wert, wenn du es hinkriegen würdest. Der aufbau ist sehr ähnlich dem Galaxy S.

Oder kennst du noch jemanden der bereit wäre das zu machen und nen bißchen näher wohnt.

Gruß Fichte
 
J

joersch

Neues Mitglied
kenn ich erst mal nicht. Vielleicht list hier jemand mit und ist bereit dazu.
 
F

Fichte

Neues Mitglied
Ich hoffe. Ich bin mitlerweile der Verzweiflung nah und brauch den OpenVPN Client echt dringend.

Ich hab schon mehr als 100 Stunden dran rumprobiert und komm einfach nicht weiter

Gruß Fichte