Der große VPN-Thread

[rag3]

Zu deiner Frage, wie du nach dem verbinden per vpn ins netz kommst:
Ich hole mal etwas aus: Wenn du mit deinem handy eine seite ansurfst, gibst du ja die url ein. Die muss in eine IP-Adresse aufgelöst werden. Punkt eins bei den sachen, die du benötigst ist also entweder ein eigener DNS-Server (z.b. in der Fritzbox drinnen) oder halt die IP von einem offenen (google mal nach opendns). Wenn du dann die IP kennst, musst du ja "den weg dorthin" finden, also die route. Hierfür brauchst du auf seiten deines VPN-Servers einen Gateway. Dieser leitet dann alle sachen weiter, die nicht in deinem lokalen netz liegen. So, das kurz als Hintergrundinformation.

Was musst du also machen? -> Du musst deinem handy im VPN entweder einen festen gateway und dns-server eintragen oder diese über deinen vpn-server per dhcp beziehen (bei openvpn geht das bei mir mit dem dns-server leider nicht automatisch). dns-server kannste wie gesagt halt einen von opendns oder einen lokalen nehmen (nicht aber den von dem wlan oderso wo du drinnen bist). Für den Gateway musst du eine IP-Adresse aus deinem eigenen subnetz wählen. Wenn du deinen VPN-Server auf linux laufen hast, machst du dort einfach ipforwarding an (--> google) und gibst auf deinem handy dessen ip im VPN-Netz ein.

Im Falle von Openvpn (wo leider root auf dem android benötigt wird) kannste das ganze eigentlich sehr leicht per dhcp automatisch machen lassen, wies bei den anderen aussieht, kann ich leider nicht sagen. (Hab den openvpn server auf meiner fritzbox laufen, daher ist dort direkt dns-server und ipforwarding aktiv)

Hoffe geholfen zu haben.

 

[rag3]

deine Antwort lässt mich hoffen.

Ich kriege "No TLS state for client ..." und "GET INST BY REAL ... [failed]"

Ich wäre sehr an Unterstützung interessiert, ggf. dein server.conf file und die Art und Weise, wie du deine CERT und KEY generiert hast.

Also meine server.conf hab ich über die Oberfläche von Freetz gemacht (modifizierte firmware für die fritzbox), evtl könnte ich über telnet mal nen dump machen...
Die certifikate hab ich über den dokumentierten weg gemacht: HOWTO
Ist eigentlich easy.

Bei der Server-config würde ich dir empfehlen, erstmal mit möglichst wenig optionen ins rennen zu gehen. dinge wie weiterleitung oder TLS-Auth kannste dir für den Anfang erstmal sparen und dann sukzessive hinzuschalten.

 

[SucceeD]

Hallo zusammen,

und zwar wird an meiner Hochschule ein OpenVPN-Server betrieben, um über das offene WLAN ins Internet zu gelangen. Aus diesem Grund habe ich auf meinem SGS I9000 OpenVPN und alles Weitere was nötig war installiert. Die Verbindung zum OpenVPN-Server lässt sich auch ohne Probleme herstellen, jedoch erhalte ich im Android Browser und allen Apps einen Error, dass keine Internetverbindung besteht..

OpenVPN Konfigurationsdatei:

client
dev tun
proto udp

; BelWue-CASG-Adresse unseres NACS verwenden.
; Verbindungen funktionieren damit im Laptop-Netz,
; aus dem Internet und aus den Netzen der BelWue-Roaming-Partner
; (http://www.belwue.de/produkte/belwue-roaming.html)
remote 193.197.62.35 1195
remote 193.197.62.35 1196
remote 193.197.62.35 1197
remote 193.197.62.35 1198

remote-random

resolv-retry infinite

nobind

persist-key
persist-tun

mute-replay-warnings

ca dhbw-openvpnca.txt

comp-lzo

verb 3

auth-user-pass

OpenVPN Serverzertifikat

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Das komische ist, dass der Internetzugriff mit dem OpenVPN PC-Client und den gleichen Config-Dateien ohne Probleme funktioniert. Im OpenVPN Settings App habe ich auch schon die Funktion "Fix DNS" ausprobiert, hat aber leider auch nicht geholfen..

Habt ihr vielleicht noch eine Idee, woran das liegen könnte? Bin für jegliche Hilfe dankbar

Viele Grüße!

 

[soeni]

Hallo,

ich habe folgendes Problem:

ich möchte mich per VPN in unser Firmennetzwerk einloggen.
Leider klappt das nicht.

Wir benutzen eine PPTP Verbindung. als Server trag ich unseren server ein (vpn.server.de) was sollte unter DNS Suchdomain eingetragen werden?


Weiteres Problem ist, wir haben in der Firma eine Domäne. an der muss ich mich anmelden. hab schon vieles ausprobiert, hat alles nichts geholfen.
benutzername/domäne
benutzername\domäne
benutzername@domäne

Ich bekomme immer die Fehlermeldung Benutzername oder Passwort sind falsch. Die sind aber definitf richtig.

Hat sich hier schon mal jemand per vpn an einer domäne angemeldet? geht das überhaupt?? Wenn ja was kann ich machen, das das klappt?


Gruß

Sönke

 

[email.filtering]

Frag mal den zuständigen Netzadmin, welche VPN-"Einstellungen" Du genau benötigst. Davon gibt's mehr als nur eine Variante!

 

[soeni]

Welche art von VPN Netzen werden denn unterstützt, wie meinst du dass mit andere möglichkeiten / Einstellungen?

 

[email.filtering]

Wie wär's denn mal damit die Suche des Forums oder von Google usw. mit dem Begriff(spaar) VPN + Konfiguration zu füttern?

 

[MagicJojo]

Hallo,

ich würde gerne für mein zukünftiges Android-Smartphone wissen, ob es OpenVPN für Android gibt und wie stabil es auf der Plattform läuft.

Vielen Dank

 

[muelra]

setze android vpn ein. ist stabil, läuft gut mit ubuntu maverick. der kleine bildschirm und die maus sind halt recht fummelig.

 

[heikohol]

Gibt es hierfür mittlerweile eine Lösung?

 

[kromonos]

Mein Problem ist, dass ich ein Splittet Tunnel im PPTP-VPN brauche.
Hat da schon jemand ne Möglichkeit oder gar die Option dafür gefunden, den default Gateway nicht direkt über die VPN zu jagen?

Handy ist ein Galaxy 5500 mit Android 2.2 Froyo

 

[frank_m]

Ist das nicht Sache des PPTP Servers? Gateways und Routen werden doch gepusht vom Server. Wenn der nur ne Subnetzroute aber kein Defaultgateway verteilt, sollte auch nur der Subnetztraffic über VPN laufen.

Getestet habe ich es mit Android aber auch noch nicht.

 

[kromonos]

Ist das nicht Sache des PPTP Servers? Gateways und Routen werden doch gepusht vom Server. Wenn der nur ne Subnetzroute aber kein Defaultgateway verteilt, sollte auch nur der Subnetztraffic über VPN laufen.

So kenn ich das von OpenVPN auch. Scheint bei PPTP allerdings anders zu sein: PPTP Split Tunneling...

 

[witty]

An unsere Uni wird für WLAN Access ein VPN Client (Cisco) verlangt. Ich will auch mit meinen Droiden das WLAN dort nutzen, hab die MacAdresse usw schon registrieren lassen. Allerdings hab ich enorme Probleme zugriff auf den VPN server zu kriegen. Ich hab schon einiges gelesen, tun.ko etc. aber ich blick so gut wie nicht durch. Kann mir von euch jemand ein Tutorial geben oder läuft unter Froyo das noch gar nicht?
Wäre sehr sehr dankbar!

PS: Ich besitze das Samsung Galaxy 3 i5800

 

[frank_m]

Hallo,

da der Zugriff auf Cisco VPN mit Android Standard-Mitteln nicht funktioniert, muss man tief ins System eingreifen, um es zum Laufen zu bekommen. Das bedeutet:
- Gerät rooten (Verlust der Garantie!)
- Busybox installieren
- passende tun.ko für Kernel und Firmware suchen und an die richtige Stelle kopieren
- VPNC APK installieren
- ein Script dieser installierten VPNC Version austauschen. Das Script muss vorher noch an die lokalen Gegebenheiten angepasst werden.

Hier gibt es eine Anleitung fürs i9000:
Androiden erobern die Fritzbox! IPSEC VPN ZUR FRITZBOX !

Im Grunde kannst du es genau so machen, nur musst du halt die passende tun.ko für dein Gerät verwenden und vpnc-script für deine Verhältnisse anpassen. Die dort gezeigte Version ist halt für den Zugriff auf eine Fritzbox angepasst.

 

[witty]

Ok, ich werds versuchen. Mit lokalen Gegenheiten meinst du die Zugangsdaten der Uni oder?

 

[frank_m]

Nicht nur. Auch die IP-Settings und Routen müssen passen.

 

[Lovely]

Ich habe eine VPN-Verbindung per L2TP eingerichtet (über PPTP bekam ich keine Verbindung). Die Verbindung zum Server klappt auch. Man kann dann wenige Sekunden surfen, dann "stirbt" der Datendurchsatz komplett.

Ich habe dieses auf einem SGS2 (Gingerbread) und LG Optimus Speed (Froyo) getestet und der Effekt war bei beiden derselbe.

Ist das vielleicht ein Android-Bug?
Vielleicht kennt ja auch jemand eine Lösung.

 

[frank_m]

Ich tippe stark auf einen Mobilfunkvertrag, der kein VPN zulässt. Alles hört sich danach an: Bei PPTP wird schon der Verbindungsaufbau geblockt (die übliche Portsperre). Bei L2TP klappt der Aufbau noch, aber es fließen keine Daten da das Transportprotokoll geblockt wird. Das sind genau die Dinge, die ein Mobilfunkanbieter macht, der kein VPN zulässt.

Ich rate noch mal weiter: T-Mobile Web'n'Walk Handyflat.

 

[Lovely]

Getestet wurde nur über WLAN.