Openwrt - Openvpn mit Android

Seite 1 von 1 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/openwrt-openvpn-mit-android_235469/page_1 - zur Vollversion wechseln!

Lobo schrieb am 26.07.2013 um 20:11

Wurschtl jetzt seit ein paar Stunden mit einer Openvpn verbindung herum.

Mein Ziel:
* vom android smartphone eine vpn verbindung herstellen
* aufs heimische Netzwerk/Server zugreifen
* über die heimische Verbindung im Internet surfen (zwecks Open-wifi-hotspots und so)

hab jetzt vorrangig nach dieser Anleitung gearbeitet:
http://wiki.openwrt.org/inbox/vpn.howto
und dann noch diverse andere "probiert" (z.b. http://wiki.openwrt.org/doc/howto/v...;s%5B%5D=client wegen redirect usw.)

Mittlerweile kann ich eine Verbindung aufbauen, doch dann nichts mehr machen. Irgendwie werden zwar Pakete gesendet, doch keine Empfangen (Incoming Byte Counter in der App bleibt nach dem Initialisieren der Verbindung unverändert)

Ich kann weder server im Netzwerk anpingen, noch komm ich raus ins Internet.

Vielleicht kann mir wer von euch helfen.. oder es is heut echt zu heiß für sowas ;)

Android Seite: Nexus 4, Android 4.2.2, App: OpenVPN Connect https://play.google.com/store/apps/...openvpn.openvpn

Router: TP-LINK TL-WR1043ND, OpenWrt Backfire 10.03.1

TIA

rider schrieb am 26.07.2013 um 20:33

Alos meine Config sieht so aus

Code:
daemon  server 10.8.0.0 255.255.255.224  proto udp  port 1194  dev tun21  cipher AES-256-CBC  comp-lzo adaptive  keepalive 15 60  verb 3  push "route 192.168.3.0 255.255.255.0"  push "dhcp-option DNS 192.168.3.1"  push "redirect-gateway def1"  ca ca.crt  dh dh.pem  cert server.crt  key server.key  status-version 2  status status

Interesannt wärs noch was der Log vom router und openvpn dazu sagen.

Lobo schrieb am 26.07.2013 um 22:20

openvpn log sagt:

Code:
OpenVPN CLIENT LIST
Updated,Fri Jul 26 22:18:44 2013
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
client,77.116.247.244:34507,20051,3539,Fri Jul 26 22:18:15 2013
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.0.0.6,client,77.116.247.244:34507,Fri Jul 26 22:18:17 2013
GLOBAL STATS
Max bcast/mcast queue length,0
END

und irgendwie bricht am handy die verbindung alle paar sekunden ab und wird wieder neu aufgebaut...

hier auch noch der router log:
Code:
Jul 26 22:23:34 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:23:43 odinone daemon.notice openvpn(lan)[15694]: MULTI: multi_create_instance called
Jul 26 22:23:43 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Re-using SSL/TLS context
Jul 26 22:23:43 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ]
Jul 26 22:23:43 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ]
Jul 26 22:23:43 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 TLS: Initial packet from 77.116.247.244:34514, sid=be964935 47de5977
Jul 26 22:23:44 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 VERIFY OK: depth=1, /C=AT/ST=UPPERAUSTRIA/L=Pregarten/O=Hell/CN=Hell_CA/emailAddress=me@myhost.mydomain
Jul 26 22:23:44 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 VERIFY OK: depth=0, /C=AT/ST=OE/L=Pregarten/O=Hell/CN=client/emailAddress=me@myhost.mydomain
Jul 26 22:23:44 odinone daemon.err openvpn(lan)[15694]: 77.116.247.244:34514 write UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: 77.116.247.244:34514 [client] Peer Connection Initiated with 77.116.247.244:34514
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: MULTI: new connection by client 'client' will cause previous active sessions by this client to be dropped.  Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or usern
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: MULTI: Learn: 10.0.0.6 -> client/77.116.247.244:34514
Jul 26 22:23:46 odinone daemon.notice openvpn(lan)[15694]: MULTI: primary virtual IP for client/77.116.247.244:34514: 10.0.0.6
Jul 26 22:23:47 odinone daemon.notice openvpn(lan)[15694]: client/77.116.247.244:34514 PUSH: Received control message: 'PUSH_REQUEST'
Jul 26 22:23:47 odinone daemon.notice openvpn(lan)[15694]: client/77.116.247.244:34514 SENT CONTROL [client]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,dhcp-option DNS 192.168.1.1,redirect-gateway def1,route 10.0.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.0.
Jul 26 22:24:28 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:24:38 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:24:48 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:25:01 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:25:11 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:25:22 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:25:29 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:25:40 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:25:52 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:26:00 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:26:13 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:26:23 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:26:33 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:26:43 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:26:51 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:27:04 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:27:14 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:27:25 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:27:35 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:27:45 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:27:53 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:28:04 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)
Jul 26 22:28:17 odinone daemon.notice openvpn(lan)[15694]: client/77.116.247.244:34514 [client] Inactivity timeout (--ping-restart), restarting
Jul 26 22:28:17 odinone daemon.notice openvpn(lan)[15694]: client/77.116.247.244:34514 SIGUSR1[soft,ping-restart] received, client-instance restarting
Jul 26 22:28:20 odinone daemon.err openvpn(lan)[15694]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146)

aus irgend einem grund viele fehler hm...

rider schrieb am 27.07.2013 um 16:44

Ist der Port ist am Router offen? (iptables -I INPUT -p udp --dport 1194 -j ACCEPT) oder welchen POrt du genommen hasst.

Ich hatte auch schonmal ca. das selbe Problem das hat OpenVPN aus irgendeinem Grund der Cypher nicht gepasst. Hast du da schon mal einen anderen ausprobiert?

Hast du eventuell auf die Clients oder Server Keys ein Passwort rauf gegeben? Das könnte auch zu einem Problem führen.

Lobo schrieb am 27.07.2013 um 16:46

jap Port ist offen.

Bin grad dabei alle Zertifikate und Keys nochmal zu generieren.
Hatte beim 1. mal ein Passwort gesetzt, sollt ich das nicht tun?

edit:
firewall config sieht so aus:

Code:
iptables -t nat -A prerouting_wan -p udp --dport 1194 -j ACCEPT
iptables -A input_wan -p udp --dport 1194 -j ACCEPT

iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT

rider schrieb am 27.07.2013 um 18:02

Mit den PWs auf den Certs hab ich keine guten Erfahrungen gemacht.

Lobo schrieb am 27.07.2013 um 19:56

Nach dem neu erstellen der Certs bekomm ich jetzt zwar keine Fehler mehr, aber funktionieren tuts trotzdem nicht...

Wie gehabt, ich kann connecten, aber nicht mehr.

edit: 1. Teilsieg: ich hab

Code:
option 'dev' 'tun'
auf
Code:
option 'dev' 'tun21'
umbenannt und schon gings.

Ich kann jetzt übers heimnetz im Internet surfen.
Zugriff auf die Server funkt leider nocht nicht. aber mal schaun :D



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025