Registrado: Oct 18, 2007
Mensajes: 21236
Ubicación: Guadalajara
Publicado:
Jueves 24 Noviembre 2011, 16:56
Mi móvil también tiene integrada la opción que tu dices con otra rom cocinada y he sido incapaz de hacerlo funcionar ya que hay que pasar los certificados a un formato especial.... no he dado con la clave.
Con el OpenVPN installer sí ha funcionado...mira si tu rom tiene el TUN instalado por defecto, lo necesitarás (es un módulo que puede que no te venga).
Registrado: Oct 18, 2007
Mensajes: 21236
Ubicación: Guadalajara
Publicado:
Jueves 24 Noviembre 2011, 17:14
Sip, lo sé, yo también miré esa guía, pero no logré hacerlo funcionar y tiré por el camino fácil... instalar lo otro
Si lo consigues dímelo!!
_________________
triq ZoNeR@
Registrado: Nov 18, 2011
Mensajes: 45
Publicado:
Jueves 24 Noviembre 2011, 17:44
Esto de la guia es el método de la opción que viene integrada y dices que no te va?
Yo de momento he instalado el certificado en el móvil bien.
Pero no puedo seguir esas instrucciones ya que yo no tengo el módulo tun de mil demonios.... verás, habrá que buscarlo, instalarlo, y la de dios bendito.
Si no pruebo con los openvpninstaller, y le digo que instale sea donde sea, ya que las rutas del tutorial no me salen?
Por cierto, me pide certificado de CA (ya está)
y
certificado de usuario
, que ese no lo encuentro y no me pilla ninguno de los ficheros que hemos creado. Qué es?
triq ZoNeR@
Registrado: Nov 18, 2011
Mensajes: 45
Publicado:
Jueves 24 Noviembre 2011, 19:38
Bueno, he conseguido configurarla red Vpn, con el programa por defecto que trae el android, al menos ya me aparece la red, pero me dice que no se ha podido establecer conexión con la red, que si quiero intentarlo de nuevo, y así continuamente.
No sé si me faltará alguna chorrada.
El móvil lo tengo conectado por wifi al router, el tomato con la vpn supuestamente bien configurada.
Y tengo IP fija en cada dispositivo, vamos lo tengo fijado en el móvil.
Alguna idea?
Bron #RedesZoneTeam
Registrado: Oct 18, 2007
Mensajes: 21236
Ubicación: Guadalajara
Publicado:
Jueves 24 Noviembre 2011, 19:39
Prueba a conectarte desde otra red que no sea la LOCAL.
_________________
triq ZoNeR@
Registrado: Nov 18, 2011
Mensajes: 45
Publicado:
Jueves 24 Noviembre 2011, 21:17
Te refieres a conectarme al wifi del vecino para tener internet, y en el programa poner la ip externa de mi router para que haga la vpn? (ahora estoy investigando con el que viene de serie, porque aparte el módulo tun no lo veo por ninguna parte.
Eso es complicado porque no veo ninguna red libre cerca y no tengo tarifa de datos, aunque podría probar desde otra ubicación.
No tendrá que ver con que mi ip en el móvil sea fija? si no, es cualquier chorradita, porque casi está...
Bron #RedesZoneTeam
Registrado: Oct 18, 2007
Mensajes: 21236
Ubicación: Guadalajara
Publicado:
Jueves 24 Noviembre 2011, 21:18
Pudiera ser, dejalo en automático (IP automática).
Si...al vecino o donde sea...bibliotecas etc.
_________________
triq ZoNeR@
Registrado: Nov 18, 2011
Mensajes: 45
Publicado:
Viernes 25 Noviembre 2011, 0:46
Bueno, he descubierto mi fallo, un maldito carácter en el client.conf.
Ahora ya puedo pinchar sobre client.conf (del openvpn settings del manual)
Pone Auth como en la foto, pero se me queda en connecting.
(algún problema del TLS parece)
La ip 192.168.2.14 es el móvil (IP-fijas).
192.168.2.1 El router
Android 2.3.7 Cyanogenmod 7 Stable, y no veo el tun.ko por ninguna parte.
Estoy intentando probarlo desde el propio wifi de mi router, ya que ahora no puedo hacerlo desde el exterior. ( y supongo que tuviese que mapear el puerto 1194?? )
Al reiniciar la vpn en el router, hay un momento que aparece el cliente asociado y en seguida desaparece.
Common Name Real Address Virtual Address Bytes Received Bytes Sent Connected Since
UNDEF 192.168.2.114:48122 220 54 Fri Nov 25 01:33:25 2011
El openVPN Settings, debajo de client.conf marca Auth, y al rato:
Reconnection (cause tsl-error)
Bron #RedesZoneTeam
Registrado: Oct 18, 2007
Mensajes: 21236
Ubicación: Guadalajara
Publicado:
Viernes 25 Noviembre 2011, 9:02
Hasta que no puedas probarlo desde fuera...no te sé decir si funcionará o no, pero lo que sí es seguro es que pongas IP automática en el móvil, si quieres fija una IP en el static dhcp del router.
_________________
triq ZoNeR@
Registrado: Nov 18, 2011
Mensajes: 45
Publicado:
Viernes 25 Noviembre 2011, 15:59
Bueno volví a empezar de 0 jajajaja
Ya arreglé el tls ( no sé, porque hice lo mismo, pero bueno)
Ahora llega un poco más adelante, se loguea, aparece en el router esto:
Client List
Common Name Real Address Virtual Address Bytes Received Bytes Sent Connected Since
client 192.168.2.114:59587 10.8.0.6 7374 8269 Fri Nov 25 15:57:03 2011
Routing Table
Virtual Address Common Name Real Address Last Ref
10.8.0.6 client 192.168.2.114:59587 Fri Nov 25 15:57:06 2011
Pero el programa después del Get config (se autentifica bien por fin!!!), sale, y devuelve un error:
FATAL: ifconfig linux failed: could not execute external program
Bron #RedesZoneTeam
Registrado: Oct 18, 2007
Mensajes: 21236
Ubicación: Guadalajara
Publicado:
Viernes 25 Noviembre 2011, 18:14
Cuando hace el te pone la dirección ip de la subred 10.8.0.6?
O no te pone eso? instalaste el tun.ko.
_________________
triq ZoNeR@
Registrado: Nov 18, 2011
Mensajes: 45
Publicado:
Viernes 25 Noviembre 2011, 18:22
Lo estoy probando dentro de mi lan.
No cambia la ip porque no encuentra en el móvil la ruta a ifconfig y demás, pero en el router si que sale conectado y sale esa tabla de ruteo que pasteé antes.
No instalé el tun.ko
, ni le encuentro por ninguna parte mundial (ha de ser específico para mi kernel) y no aparece ni en el móvil ni internet, en los manuales que vi para la cyanogen 6 al menos, no ponía ninguno de instalarlo, vamos funcionaba.
Creo que si de alguna forma le hiciese ver el ifconfig y demás, conseguiría algo.
Tampoco sé dónde tengo instalado el busybox ese en el móvil.
Y el lunes cuando pueda, intentaré hacerlo desde otra red (aunque dará igual, no encuentra el ifconfig y no podrá completar todo)
triq ZoNeR@
Registrado: Nov 18, 2011
Mensajes: 45
Publicado:
Sábado 26 Noviembre 2011, 12:22
Bueno, he instalado el busybox de nuevo y el openvpn en el móvil, y,
parece que ya funciona!!!
Cómo puedo comprobar de forma inequívoca que está corriendo ?
en la barra de notificaciones me pone up y down con los bytes transmitiendo
y en el OpenVpn, pone connect 192.168.2.1 as..
En el router parece que sale el móvil.
Y este es el log del router
Nov 26 12:19:58 unknown daemon.notice openvpn[31302]: MULTI: multi_create_instance called
Nov 26 12:19:58 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Re-using SSL/TLS context
Nov 26 12:19:58 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 LZO compression initialized
Nov 26 12:19:58 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Control Channel MTU parms [ L:1558 D:166 EF:66 EB:0 ET:0 EL:0 ]
Nov 26 12:19:58 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Nov 26 12:19:58 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 TLS: Initial packet from 192.168.2.114:43776, sid=02f76792 0ce90307
Nov 26 12:19:59 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 VERIFY OK: depth=1, /C=ES/ST=SA/L=Santander/O=Fort-Funston/OU=changeme/CN=OpenVpnCA/name=changeme/emailAddress=jhg9@gmail.com
Nov 26 12:19:59 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 VERIFY OK: depth=0, /C=ES/ST=SA/L=Santander/O=Fort-Funston/OU=changeme/CN=client/name=changeme/emailAddress=jhg9@gmail.com
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: 192.168.2.114:43776 [client] Peer Connection Initiated with 192.168.2.114:43776
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: client/192.168.2.114:43776 MULTI: Learn: 10.8.0.6 -> client/192.168.2.114:43776
Nov 26 12:20:01 unknown daemon.notice openvpn[31302]: client/192.168.2.114:43776 MULTI: primary virtual IP for client/192.168.2.114:43776: 10.8.0.6
Nov 26 12:20:03 unknown daemon.notice openvpn[31302]: client/192.168.2.114:43776 PUSH: Received control message: 'PUSH_REQUEST'
Nov 26 12:20:03 unknown daemon.notice openvpn[31302]: client/192.168.2.114:43776 SENT CONTROL [client]: 'PUSH_REPLY,route 192.168.2.0 255.255.255.0,dhcp-option DNS 192.168.2.1,redirect-gateway def1,route 10.8.0.1,topology net30,ping 15,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5' (status=1)
Ultima edición por triq el Domingo 29 Enero 2012, 12:26, editado 1 vez
triq ZoNeR@
Registrado: Nov 18, 2011
Mensajes: 45
Publicado:
Lunes 28 Noviembre 2011, 21:42
Buenas de nuevo!
Ya he podido probarlo fuera de casa, desde el trabajo.
Me conecté por wifi, al router de allí, con DHCP, y entré en el VPNsettings, marqué client.conf.
Resolvió mi ip de casa, se autentificó, y puso connected to (ip casa) as...
Y en la barra de notificaciones, salía una especie de bytes recibidos y enviados.
Y el problema es
-Si yo desde ese momento entro a una web o veo mi ip hacia afuera, no sale mi ip de casa, si no la ip desde la que estoy conectado en el trabajo.
-El tráfico de datos si abro un vídeo de youtube o algo tendría que dispararse, y apenas se mueve.
A qué puede ser debido? cómo puedo que funciona exactamente?
Si no tuviese el tun.ko (que yo no lo encuentro, pero parece que funciona y no da errores) debería fallar antes el programa no?
Quiero saber si es cosa de la ROM, que falta eso o algún error mío.
Ver tema siguiente Ver tema anterior Puede publicar nuevos temas en este foro Puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
