Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: beer 19. 09. 2016, 17:04:07

Název: OpenVPN se nespojí z Androidu
Přispěvatel: beer 19. 09. 2016, 17:04:07

ahoj, mám android vodafone smart prime 6 a program openvpn connect, rád bych ho použil jako klienta

server openvpn je na turrisu.

Zatímco s obdobným souborem se připojím na desktopu, na androidu se nepřipojím, vůbec nenaváže spojení se serverem.

Kód: [Vybrat]

client
dev tun
proto udp
remote mojedomena.cz 1194
nobind
ns-cert-type server
verb 3
redirect-gateway def1
auth-nocache
script-security 2
;up /etc/openvpn/update-resolv-conf
;down /etc/openvpn/update-resolv-conf
float
persist-key
persist-tun

<ca>
</ca>

<cert>
</cert>

<key>
</key>

key-direction 1


Název: Re:openvpn android problém
Přispěvatel: beer 19. 09. 2016, 17:06:55

Citace: beer  19. 09. 2016, 17:04:07

takhle vypadá konfigurace na desktopu, tu jsem na androidu taky zkoušel, a stejný problém, ani přes mobilní data (vodafone), ani přes wifi.

Kód: [Vybrat]

client
dev tun
proto udp
remote mojedomena.cz 1194
nobind
ns-cert-type server
verb 3
redirect-gateway def1
auth-nocache
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
float
persist-key
persist-tun

<ca>
</ca>

<cert>
</cert>

<key>
</key>

key-direction 1


Název: Re:openvpn android problém
Přispěvatel: Pepicek 19. 09. 2016, 21:40:36

 Mně to na Androidu funguje bez problémů - ale proti Mikrotiku.

 Doporučuji pročíst toto: https://docs.openvpn.net/docs/openvpn-connect/openvpn-connect-android-faq.html (https://docs.openvpn.net/docs/openvpn-connect/openvpn-connect-android-faq.html).

 Předpokládám, že <ca></ca> atp. neznamená, že tam ve skutečnosti ty certifikáty nemáte...

 Nějaký výstup z logů, pomocí tcpdump ověřit, zda se zařízení (ne)připojuje?

Název: Re:openvpn android problém
Přispěvatel: beer 20. 09. 2016, 15:11:30

Citace: Pepicek  19. 09. 2016, 21:40:36

Mně to na Androidu funguje bez problémů - ale proti Mikrotiku.

 Doporučuji pročíst toto: https://docs.openvpn.net/docs/openvpn-connect/openvpn-connect-android-faq.html (https://docs.openvpn.net/docs/openvpn-connect/openvpn-connect-android-faq.html).

 Předpokládám, že <ca></ca> atp. neznamená, že tam ve skutečnosti ty certifikáty nemáte...

 Nějaký výstup z logů, pomocí tcpdump ověřit, zda se zařízení (ne)připojuje?

Díky, samozřejmě ty certifikáty tam jsou, ale z bezpečnostních důvodů je sem nemůžu dát. Jaké konrktétní logy? Z androidu, nebo ze serveru?

Takhle vypadá můj serverový /etc/config/openvpn soubor na turrisu (openwrt):

package openvpn
 

Kód: [Vybrat]

config openvpn 'turris_server'
option enabled '1'
option dev 'tun'
option proto 'udp'
option port '1194'
option keepalive '10 1200'
option ca '/etc/easy-rsa/keys/ca.crt'
option cert '/etc/easy-rsa/keys/turris.crt'
option key '/etc/easy-rsa/keys/turris.key'
option dh '/etc/easy-rsa/keys/dh2048.pem'
option server '10.20.30.0 255.255.255.0'
option remote-cert-tls 'server'
list push 'redirect-gateway def1'
list push 'dhcp-option DNS 10.20.30.0'
option comp-lzo 'yes'
option verb '3'
option topology 'subnet'
option ifconfig_pool_persist '/tmp/ipp.txt'
option persist_key '1'
option persist_tun '1'
option status '/tmp/openvpn-status.log'


Název: Re:OpenVPN se nespojí z Androidu
Přispěvatel: beer 21. 09. 2016, 17:58:13

už mi funguje, problém asi ve firewallu