Manual OpenVPN para GNU/Linux y Windows.Cliente/Servidor

Avatar de Usuario
Bron
#RedesZoneTeam
#RedesZoneTeam
 
Mensajes: 22348
Registrado: Jue 18 Oct, 00:00

» Jue 24 Nov, 17:56

Mi móvil también tiene integrada la opción que tu dices con otra rom cocinada y he sido incapaz de hacerlo funcionar ya que hay que pasar los certificados a un formato especial.... no he dado con la clave.

Con el OpenVPN installer sí ha funcionado...mira si tu rom tiene el TUN instalado por defecto, lo necesitarás (es un módulo que puede que no te venga).
Imagen Imagen
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Jue 24 Nov, 18:12

Acabo de encontrar esto: http://wiki.cyanogenmod.com/wiki/OpenVPN
En menudos líos me meto....
Avatar de Usuario
Bron
#RedesZoneTeam
#RedesZoneTeam
 
Mensajes: 22348
Registrado: Jue 18 Oct, 00:00

» Jue 24 Nov, 18:14

Sip, lo sé, yo también miré esa guía, pero no logré hacerlo funcionar y tiré por el camino fácil... instalar lo otro :D

Si lo consigues dímelo!!
Imagen Imagen
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Jue 24 Nov, 18:44

Esto de la guia es el método de la opción que viene integrada y dices que no te va?

Yo de momento he instalado el certificado en el móvil bien.

Pero no puedo seguir esas instrucciones ya que yo no tengo el módulo tun de mil demonios.... verás, habrá que buscarlo, instalarlo, y la de dios bendito.

Si no pruebo con los openvpninstaller, y le digo que instale sea donde sea, ya que las rutas del tutorial no me salen? :lol:

Por cierto, me pide certificado de CA (ya está)
y certificado de usuario, que ese no lo encuentro y no me pilla ninguno de los ficheros que hemos creado. Qué es?
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Jue 24 Nov, 20:38

Bueno, he conseguido configurarla red Vpn, con el programa por defecto que trae el android, al menos ya me aparece la red, pero me dice que no se ha podido establecer conexión con la red, que si quiero intentarlo de nuevo, y así continuamente.

No sé si me faltará alguna chorrada.
El móvil lo tengo conectado por wifi al router, el tomato con la vpn supuestamente bien configurada.
Y tengo IP fija en cada dispositivo, vamos lo tengo fijado en el móvil.

Alguna idea?
Avatar de Usuario
Bron
#RedesZoneTeam
#RedesZoneTeam
 
Mensajes: 22348
Registrado: Jue 18 Oct, 00:00

» Jue 24 Nov, 20:39

Prueba a conectarte desde otra red que no sea la LOCAL.
Imagen Imagen
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Jue 24 Nov, 22:17

Te refieres a conectarme al wifi del vecino para tener internet, y en el programa poner la ip externa de mi router para que haga la vpn? (ahora estoy investigando con el que viene de serie, porque aparte el módulo tun no lo veo por ninguna parte.

Eso es complicado porque no veo ninguna red libre cerca y no tengo tarifa de datos, aunque podría probar desde otra ubicación.

No tendrá que ver con que mi ip en el móvil sea fija? si no, es cualquier chorradita, porque casi está...
Avatar de Usuario
Bron
#RedesZoneTeam
#RedesZoneTeam
 
Mensajes: 22348
Registrado: Jue 18 Oct, 00:00

» Jue 24 Nov, 22:18

Pudiera ser, dejalo en automático (IP automática).

Si...al vecino o donde sea...bibliotecas etc.
Imagen Imagen
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Vie 25 Nov, 01:46

Bueno, he descubierto mi fallo, un maldito carácter en el client.conf.

Ahora ya puedo pinchar sobre client.conf (del openvpn settings del manual)

Pone Auth como en la foto, pero se me queda en connecting.
(algún problema del TLS parece)

La ip 192.168.2.14 es el móvil (IP-fijas).
192.168.2.1 El router

Android 2.3.7 Cyanogenmod 7 Stable, y no veo el tun.ko por ninguna parte.

Estoy intentando probarlo desde el propio wifi de mi router, ya que ahora no puedo hacerlo desde el exterior. ( y supongo que tuviese que mapear el puerto 1194?? )

Mi log del router:

http://pastebin.com/xMQZa7hu

Mi log del móvil:

http://pastebin.com/VPfAufi8

Al reiniciar la vpn en el router, hay un momento que aparece el cliente asociado y en seguida desaparece.
Common Name Real Address Virtual Address Bytes Received Bytes Sent Connected Since
UNDEF 192.168.2.114:48122 220 54 Fri Nov 25 01:33:25 2011

El openVPN Settings, debajo de client.conf marca Auth, y al rato: Reconnection (cause tsl-error)
Avatar de Usuario
Bron
#RedesZoneTeam
#RedesZoneTeam
 
Mensajes: 22348
Registrado: Jue 18 Oct, 00:00

» Vie 25 Nov, 10:02

Hasta que no puedas probarlo desde fuera...no te sé decir si funcionará o no, pero lo que sí es seguro es que pongas IP automática en el móvil, si quieres fija una IP en el static dhcp del router.
Imagen Imagen
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Vie 25 Nov, 16:59

Bueno volví a empezar de 0 jajajaja
Ya arreglé el tls ( no sé, porque hice lo mismo, pero bueno)

Ahora llega un poco más adelante, se loguea, aparece en el router esto:

Client List
Common Name Real Address Virtual Address Bytes Received Bytes Sent Connected Since
client 192.168.2.114:59587 10.8.0.6 7374 8269 Fri Nov 25 15:57:03 2011

Routing Table
Virtual Address Common Name Real Address Last Ref
10.8.0.6 client 192.168.2.114:59587 Fri Nov 25 15:57:06 2011

Pero el programa después del Get config (se autentifica bien por fin!!!), sale, y devuelve un error:

FATAL: ifconfig linux failed: could not execute external program
Avatar de Usuario
Bron
#RedesZoneTeam
#RedesZoneTeam
 
Mensajes: 22348
Registrado: Jue 18 Oct, 00:00

» Vie 25 Nov, 19:14

Cuando hace el te pone la dirección ip de la subred 10.8.0.6?

O no te pone eso? instalaste el tun.ko.
Imagen Imagen
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Vie 25 Nov, 19:22

Lo estoy probando dentro de mi lan.

No cambia la ip porque no encuentra en el móvil la ruta a ifconfig y demás, pero en el router si que sale conectado y sale esa tabla de ruteo que pasteé antes.

No instalé el tun.ko, ni le encuentro por ninguna parte mundial (ha de ser específico para mi kernel) y no aparece ni en el móvil ni internet, en los manuales que vi para la cyanogen 6 al menos, no ponía ninguno de instalarlo, vamos funcionaba.

Creo que si de alguna forma le hiciese ver el ifconfig y demás, conseguiría algo.
Tampoco sé dónde tengo instalado el busybox ese en el móvil.

Y el lunes cuando pueda, intentaré hacerlo desde otra red (aunque dará igual, no encuentra el ifconfig y no podrá completar todo)
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Sab 26 Nov, 13:22

Bueno, he instalado el busybox de nuevo y el openvpn en el móvil, y, parece que ya funciona!!!

Cómo puedo comprobar de forma inequívoca que está corriendo ?
en la barra de notificaciones me pone up y down con los bytes transmitiendo

y en el OpenVpn, pone connect 192.168.2.1 as..

En el router parece que sale el móvil.

Y este es el log del router

Nov 26 12:19:58 unknown daemon.notice openvpn[31302]: MULTI: multi_create_instance called
Nov 26 12:19:58 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Re-using SSL/TLS context
Nov 26 12:19:58 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 LZO compression initialized
Nov 26 12:19:58 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Control Channel MTU parms [ L:1558 D:166 EF:66 EB:0 ET:0 EL:0 ]
Nov 26 12:19:58 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Nov 26 12:19:58 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 TLS: Initial packet from 192.168.2.114:43776, sid=02f76792 0ce90307
Nov 26 12:19:59 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 VERIFY OK: depth=1, /C=ES/ST=SA/L=Santander/O=Fort-Funston/ ... @gmail.com
Nov 26 12:19:59 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 VERIFY OK: depth=0, /C=ES/ST=SA/L=Santander/O=Fort-Funston/ ... @gmail.com
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 [client] Peer Connection Initiated with 192.168.2.114:43776
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: client/192.168.2.114:43776 MULTI: Learn: 10.8.0.6 -> client/192.168.2.114:43776
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: client/192.168.2.114:43776 MULTI: primary virtual IP for client/192.168.2.114:43776: 10.8.0.6
Nov 26 12:20:03 unknown daemon.notice openvpn[31302]: client/192.168.2.114:43776 PUSH: Received control message: 'PUSH_REQUEST'
Nov 26 12:20:03 unknown daemon.notice openvpn[31302]: client/192.168.2.114:43776 SENT CONTROL [client]: 'PUSH_REPLY,route 192.168.2.0 255.255.255.0,dhcp-option DNS 192.168.2.1,redirect-gateway def1,route 10.8.0.1,topology net30,ping 15,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Última edición por triq el Dom 29 Ene, 13:26, editado 1 vez en total
triq
triq
ZoNeR@
ZoNeR@
 
Mensajes: 45
Registrado: Vie 18 Nov, 01:00

» Lun 28 Nov, 22:42

Buenas de nuevo!

Ya he podido probarlo fuera de casa, desde el trabajo.

Me conecté por wifi, al router de allí, con DHCP, y entré en el VPNsettings, marqué client.conf.

Resolvió mi ip de casa, se autentificó, y puso connected to (ip casa) as...
Y en la barra de notificaciones, salía una especie de bytes recibidos y enviados.

Y el problema es
-Si yo desde ese momento entro a una web o veo mi ip hacia afuera, no sale mi ip de casa, si no la ip desde la que estoy conectado en el trabajo.
-El tráfico de datos si abro un vídeo de youtube o algo tendría que dispararse, y apenas se mueve.

A qué puede ser debido? cómo puedo que funciona exactamente?
Si no tuviese el tun.ko (que yo no lo encuentro, pero parece que funciona y no da errores) debería fallar antes el programa no?
Quiero saber si es cosa de la ROM, que falta eso o algún error mío. :cry:

Volver a Redes y WiFi