Miui und OpenVPN

Hi! Ich habe auf meinem NAS zuhause einen VPN-Server am laufen und habe den bisher immer mit meinem Android problemlos verwendet. Habe dafür die Apps "OpenVPN Installer" und "OpenVPN Settings" aus dem Market verwendet. Die tun.ko muss hier angegeben werden, welche manche Kernels mitliefern. Ich hab den NEO11-Kernel wo diese unter "/system/lib/modules" vorhanden ist. Natürlich brauchst du dafür root-Rechte!

Nun wollte ich mit MIUI versuchen das über die integrierte VPN-Funktion zu nutzen. Man brauch ja verschiedene Keys und Zertifikate, die nicht so ganz einfach zu importieren sind, da man sie als gesamelte PKCS12-Datei benötigt. Wie man die im OpenVPN-Server generieren kann und prinzipiell bei einem CyanogenMOD-ROM die integrierte VPN-Funktion mit OpenVPN nutzt steht hier:

http://blog.attomsoft.com/andr…pn-on-android-cyanogenmod

Hab ich nun alles eingestellt und auch die erweiterte Konfiguration vorgenommen... er baut eine Verbindung auf, was ich auch im Log des Servers sehe, allerdings scheint er danach irgendwo probleme zu haben, was dazu führt, dass anscheinend die Konfiguration nicht richtig vorgenommen wird und die Verbindung abgebrochen wird. Aber vllt. liegt das an meiner Konfiguration, also kannst du's ja mal versuchen und berichten

Wenn die Verbindung steht aber nichts durch geht ist in 99,9% aller Fälle ein falsches oder fehlendes Routing schuld.

Hier mal ein einfaches, funktionierendes OpenVPN Server/Client beispiel.
Zielnetz ist 192.168.178.0/24

Server:

# run with: openvpn --config server-static.conf
# See: http://john.de-graaff.net/wiki/doku.php/links/openvpn
# Static-key point-to-point mode server-static.conf
mode p2p # default
proto tcp-server
dev tun # default
port 1194 # default - server will listen on all interfaces, on this port
tun-mtu 1500
mssfix # Heimnetz->Netzwerk->Netzwerkeinstellungen->Ip-Adressen: Hier ist eingestellt, dass der DHCP Server von .20 bis .200 vergeben kann.
ifconfig 192.168.178.10 192.168.178.202 # first Tunnel-IP is local, 2nd Tunnel-IP is remote
push "dhcp-option DNS 192.168.178.1"
push "dhcp-option DOMAIN box"
push "route 192.168.178.0 255.255.255.0"
route 192.168.178.0 255.255.255.0
secret /var/usb/vpn/static.key # openvpn --genkey --secret static.key
keepalive 10 60
persist-tun
persist-key
ping-timer-rem
persist-local-ip
comp-lzo
verb 3
#status /var/usb/vpn/vpn-server.log

Client:

#NOTE: This is the client-static.conf
# run with: /system/xbin/openvpn --config /sdcard/openvpn/client-static.conf
#
mode p2p # default
proto tcp-client
dev tun # default
tun-mtu 1500
mssfix
remote HOST-TO.CONNECT 1194 # client will connect to this (server) IP + port
ifconfig 192.168.178.202 192.168.178.10 # first Tunnel-IP is local, 2nd Tunnel-IP is remote
route 192.168.178.0 255.255.255.0
verb 3
secret /sdcard/openvpn/static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
comp-lzo

Hallo,

ich hab jetzt auch mal versucht, eine OpenVPN Verbindung zw. meinem Motorola Defy (Miui 1.9.9, Android 2.3.5, Kernel 2.6.32-9) und meinem heimatlichen LAN aufzubauen. Daheim hab ich einen Atom-PC laufen, der mir den OpenVPN Server macht (Debian Squeeze). Auf dem Router daheim hab ich ein Port Forwarding entsprechend eingerichtet. Diese Konfiguration hab ich früher dazu verwendet, von der Firma aus in mein LAN daheim einzusteigen. Konnte darüber sogar NX Sessions fahren. Die Authentifizierung funktioniert über Zertifikate und Keys, also keine Benutzerkennung. Man muß im Besitz der Files sein.

Ich hab mich natürlich sehr gefreut, daß Miui OpenVPN schon unterstützt, aber leider zu früh. Ich hab über die eingebaute Funktionalität keine Verbindung zusammengebracht.

Ich hab es dann aber geschafft, über den Android Terminal Emulator (von Jack Palevich) auf der Kommandozeile das Programm "openvpn" zu starten. Dabei hab ich ganz einfach dieselbe Konfigurationsdatei mit denselben Keys und Zertifikate-Pfaden angegeben wie auf einem Linux PC. Die Verbindung wurde aufgebaut und stand.

Zunächst hab ich das mal probiert über das heimatliche WLAN. Ist natürlich unfair, denn da bin ich ja eigentlich schon im eigenen Netz. Hab es dann auch noch über die Datenverbindung (HSPA) getestet. Dort stand die Verbindung nur sehr kurz. Ich konnte sowohl vom Mobiltelefon als auch vom Heimatnetz den jeweiligen Peer pingen. Leider nur für 2 bis 3 Sekunden, danach war Sendepause. Offenbar ist die Verbindung übers Mobilfunknetz nicht stabil genug oder ich muß noch an ein paar Timing- und Paketsize-Parametern drehen. Interessant wäre, ob es auch von fremden WLANs (stabil) geht.

Ein bißchen enttäuscht hat mich aber, daß die in Miui eingebaute Funktionalität von OpenVPN nicht funktioniert. Da kriegt mein Server nicht mal was mit, d.h. in der Log-Datei wird nichts mitgeschrieben. Ich schätze mal, es scheitert schon intern im Mobiltelefon. Zumindest nach den vielen Java-Exceptions zu schließen, die da ins Logcat geschrieben werden.

Viele Grüße,
Bernhard

Leider bin ich auch mit MIUI 1.9.23 genauso erfolglos wie mit 1.9.9. Übers Terminal bekomme ich 20 Sekunden stabile Verbindungen aus dem 3G Netz hin, gefolgt von 40 ohne Verbindung. Über den eingebauten VPN Client bekomm ich gar keine Verbindung. ich glaub, der versucht nicht mal, den Server zu erreichen.

Liebe Grüße,
Bernhard

Hallo,

hab nochmal einen Versuch gestartet und dabei mit CatLog die angehängte Datei gezogen. Da ich ein Android Neuling bin, weiß ich nicht, ob Dir das hilft, eventuell müßtest Du mir eine Anleitung geben! wie ich zu der Information kommen kann, die Dir hilft.

Liebe Grüße,
Bernhard

Mit der Methode über das Terminal war ich jetzt erfolgreich, eine stabile OpenVpn Verbindung zustande zu bringen. Das Geheimnis hier war, von UDP auf TCP umzusteigen. Damit kommt auch ein Ping über eine längere Zeit im VPN durch.

Mit dem MIUI eigenen VPN krieg ich allerdings nach wie vor keine Verbindung. Stutzig macht der Java error "no such file or directory" im Log. Welche Datei sucht er denn da? Und warum findet er sie nicht?

Viele Grüße,
Bernhard