Open VPN Conect
|
WojtekPL |
Dodano 29-10-2015 12:01
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Dzień dobry,
Na routerze z tomato mam uruchomiony serwer vpn TUN, TCP, STATIC KEY.
Serwer działa i za pomocą komputera z aplikacją Open vpn łączę się i jest wszystko super.
Natomiast chciałbym na androidzie odpalić clienta i mam problem.
- Zainstalowałem open vpn connect na telefonie
- przekopiowałem z komputera pliki client.ovpn oraz pass.txt na kartę SD do folderu openvpn
- po uruchomieniu aplikacji wybieram opcję Import profile from sd card, wskazuję plik client.ovpn (profil się dodaje)
I teraz nie wiem co dalej...
Jak kliknę połącz pojawia się komunikat: OpenVPN core error: PolarSSL: ca certificate is underfined.
Spróbowałem więc zrobić import PCKS#12 from SD card i wskazuje plik pass.txt wtedy pojawia się okno: wyodrębnij certyfikat i prośba o wprowadzenie hasła...
Co robię nie tak albo czego nie robię?
Bardzo dziękuję z góry za pomoc. |
|
|
|
shibby |
Dodano 29-10-2015 12:23
|
SysOp
Posty: 17119
Dołączył: 15/01/2009 20:30
|
mniemam że CA musi być jako osobny plik ca.crt. W pliku pass.txt mniemam, że masz tylko i wyłącznie login i hasło do uwierzytelnienia (zamiast certyfikatów klienta) ale ca.crt swoją drogą też potrzebujesz.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
WojtekPL |
Dodano 29-10-2015 12:34
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
W pliku pass.txt mam Static open vpn key wygenerowany na komputerze poprzez "Generate a static OpenVPN key"
Pliku ca.crt nie mam wcale...
Czyli static open vpn key powinienem zapisać jako plik ca.crt?
W takim razie po co mi plik pass.txt?
Trochę się pogubiłem ;/ |
|
|
|
shibby |
Dodano 29-10-2015 12:45
|
SysOp
Posty: 17119
Dołączył: 15/01/2009 20:30
|
jako static.key i w pliku client.ovpn mieć taki plik wskazany.
Pamiętaj też, że android to defacto linux a plik ovpn pod linuxa i windowsa wygląda inaczej.
Pokaż jak wygląda twój plik obecny (usuń ipki i porty). Jak wyglądać powinien plik linuxowy możesz podejrzeć sobie na routerze w lokalizacji /etc/openvpn/server1/config.ovpn
Oczywiście to plik dla twojego serwera i klient ma wyglądać deczko inaczej ale porównasz sobie przynajmniej różnice między twoim configiem a tym serwerowym.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
WojtekPL |
Dodano 29-10-2015 12:57
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
client ovpn wygląda tak:
remote x.x.x.x
dev tun
proto tcp-client
comp-lzo adaptive
keepalive 15 60
ifconfig 10.8.0.2 10.8.0.1
secret 'sdcard0\openvpn\static.key'
route 192.168.1.0 255.255.255.0
persist-key
persist-tun
nobind
redirect-gateway
dhcp-option DNS 192.168.1.1
Natomiast plik static.key ma wklejony cały tekst wygenerowany przez: Generate a static OpenVPN key
Połączony z 29 październik 2015 13:48:33:
Shibby, na podstawie /etc/openvpn/server1/config.ovpn
zmieniłem plik client.opvpn na taki:
daemon
client
dev tun
proto tcp-client
remote x.x.x.x 1294
resolv-retry 30
nobind
persist-key
persist-tun
comp-lzo yes
cipher none
verb 3
key static.key
status-version 2
status status
ale nadal nie wiem jak zapisać static key i go otworzyć w aplikacji...
Edytowany przez WojtekPL dnia 29-10-2015 13:48
|
|
|
|
b3rok |
Dodano 29-10-2015 15:22
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
Cytat shibby napisał(a):
(...)
Pamiętaj też, że android to defacto linux a plik ovpn pod linuxa i windowsa wygląda inaczej.
Hmmm u mnie plik client.ovpn który wykorzystuję na komórce z androidem niczym się nie różni (oprócz innych nazw certyfikatów, do których się odwołują) od pliku wykorzystywanego na Windows 7/10.
BTW korzystam z nieoficjalnego klienta OpenVPN na Androidzie, bo oficjalny nie potrafił obsłużyć klucza dla algorytmu Diffie-Hellman o rozmiarze 4096 bitów.
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
|
|
|
WojtekPL |
Dodano 29-10-2015 18:36
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Cytat b3rok napisał(a):
Cytat shibby napisał(a):
A móglbys pokazac jak wyglada Twoj plik client.opvpn?
(...)
Pamiętaj też, że android to defacto linux a plik ovpn pod linuxa i windowsa wygląda inaczej.
Hmmm u mnie plik client.ovpn który wykorzystuję na komórce z androidem niczym się nie różni (oprócz innych nazw certyfikatów, do których się odwołują) od pliku wykorzystywanego na Windows 7/10.
BTW korzystam z nieoficjalnego klienta OpenVPN na Androidzie, bo oficjalny nie potrafił obsłużyć klucza dla algorytmu Diffie-Hellman o rozmiarze 4096 bitów.
Połączony z 30 październik 2015 09:20:32:
Może poratuje ktoś?
Edytowany przez WojtekPL dnia 30-10-2015 09:20
|
|
|
|
Steel_Rat |
Dodano 30-10-2015 09:32
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Mam wrażenie że openvpn chodzi najlepiej przy kombinacji certyfikatu głównego oraz certyfikatów zależnych dla użądzeń. Ja osobiście mam wygenerowany główny certyfikat (CA), potem cetyfikat do servera. Potem każdemu urządzeniu wygenerowałem swój certyfikat. I wszystko działa bez problemów zarówno na Androidzie jak i Windowsie. Zastanawiam się czy jakbyś wygenerował jeden certyfikat dla serwera i jeden dla pozostałych urządzeń to by to wspólnie działało.
A tak wracając do problemu w lini "key static.key" nie powinno być "key \sdcard0\openvpn\static.key"
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
WojtekPL |
Dodano 30-10-2015 11:48
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Steel_Rat używasz interfejsu TAP czy TUN? |
|
|
|
Steel_Rat |
Dodano 30-10-2015 12:11
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
TUN. TAP nie działa na Androidzie. Przynajmniej ja nie znalazłem takiego klienta.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
WojtekPL |
Dodano 30-10-2015 12:26
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
Steel_Rat wracając jeszcze do rozwiązania ze static key.
Na karcie zapisałem sd zapisałem dwa pliki:
client.ovpn który wygląda następująco:
remote x.x.x.x
dev tun
proto tcp-client
comp-lzo adaptive
keepalive 15 60
ifconfig 10.8.0.2 10.8.0.1
key static.key
route 192.168.1.0 255.255.255.0
persist-key
persist-tun
nobind
redirect-gateway
dhcp-option DNS 192.168.1.1
Drugi plik nazywa się static.key
Plik wygląda następująco:
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----
Dlaczego to nie działa?
czy plik client.ovpn jest prawidłowy?
Połączony z 30 październik 2015 12:39:45:
Zmieniłem plik client.ovpn na taki:
daemon
dev tun12
proto tcp-client
remote x.x.x.x 2417
ifconfig 10.8.0.2 10.8.0.1
resolv-retry 30
nobind
persist-key
persist-tun
comp-lzo adaptive
verb 3
secret static.key
status-version 2
status status
W aplikacji open vpn connecto impotuje ten profil i jak wcisną połącz to dostaje komunikat:
"OpenVPN core error: PolarSSL: ca certificate is undefined
Prosze o pomoc
Edytowany przez WojtekPL dnia 30-10-2015 12:39
|
|
|
|
Steel_Rat |
Dodano 30-10-2015 12:44
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Co używasz do openVPN w Androidzie?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
WojtekPL |
Dodano 30-10-2015 12:49
|
User
Posty: 138
Dołączył: 17/06/2014 08:39
|
OpenVPN Connect |
|
|
|
b3rok |
Dodano 30-10-2015 18:33
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
OpenVPN for Android (autor Arne Schwabe) - to nie jest oficjalny klient, ale wspiera DH 4096 bit
Połączony z 30 październik 2015 18:37:26:
Jak nie? Musiales kiepsko szukac. Jak się wpisuje w sklep play OpenVpn to na start pokazują się 2 klienty i ten drugi (używany przeze mnie) OpenVPN for Android DZIAŁA na TAP . Testowales go?
BTW wydaje mi się, że oficjalny klient OpenVPN też dzialal na TAP, ale szyfrowanie DH mialem chyba 1024, ewentualnie 2048 bit, przy 4096 nie mogłem się polaczyc
Edytowany przez b3rok dnia 30-10-2015 18:40
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
|
|
|
solldat |
Dodano 30-10-2015 19:13
|
User
Posty: 77
Dołączył: 30/10/2015 10:36
|
Osobiście używam OpenVpn Client i działa w trybie TAP, ale żeby działał TAP, wersja free będzie wołać o zakup wersji pro. I działa bez zarzutu. |
|
|
|
Steel_Rat |
Dodano 30-10-2015 19:14
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Dobra sprawdzę.
Edytowany przez Steel_Rat dnia 30-10-2015 19:16
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
solldat |
Dodano 30-10-2015 19:15
|
User
Posty: 77
Dołączył: 30/10/2015 10:36
|
Oczywiście ten z zieloną ikonką |
|
|
|
Steel_Rat |
Dodano 30-10-2015 19:19
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Dobra ok wspiera ale z root'em.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
solldat |
Dodano 30-10-2015 19:19
|
User
Posty: 77
Dołączył: 30/10/2015 10:36
|
Myślę, ze musisz znalezc odpowiednią wersję tego programu. U mnie na bank działa TAP z androidem.
Połączony z 30 październik 2015 19:20:38:
Czy z rootem to nie pamiętam. Ale chyba nie
Połączony z 30 październik 2015 19:24:12:
U mnie wersja 2.14.34 płatna
Edytowany przez solldat dnia 30-10-2015 19:24
|
|
|
|
b3rok |
Dodano 30-10-2015 19:48
|
Administrator
Posty: 621
Dołączył: 10/01/2008 18:40
|
Ta alternatywna wersja - za free i ze wsparciem dla mocniejszego szyfrowania.
Hmmm
Cytat Only tun mode support (Sorry no tap, with Android 4.0 only tun can be supported).
Z opisu w google play, ale u mnie dziala ))
Edytowany przez b3rok dnia 30-10-2015 19:57
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
|
|
|