Traffico che non passa attraverso OpenVPN Connect su Android

Naviga le tue risposte
2

Sto cercando di utilizzare OpenVPN Connect (l'app ufficiale OpenVPN) su Android.

Importo il profilo e tutto sembra essere corretto finché non noto che il traffico non passa attraverso la VPN. Lo stato viene visualizzato come connesso e ci sono alcuni dati che passano attraverso, ma ovviamente non tutto (ho provato il video a 720p per un paio di minuti ma il contatore del traffico dell'app mostra ancora qualcosa come 20 kilobyte).

LaVPNapparenelleimpostazioniVPNdiAndroid,

maaquantoparenonpossoutilizzarlocomeVPNsempreattivo.

IlmioobiettivoèessereingradodiindirizzaretuttoiltrafficoattraversolaVPN.

Configurazionedelmioserver(formatoOpenWRTuciconfig):

configopenvpn'myvpn'optionusernobodyoptiongroupnogroupoptionkeepalive'10120'optionpersist_key1optionpersist_tun1optionenabled'1'optionverb'3'optionport'1195'optionproto'udp'optionserver'10.8.0.0255.255.255.0'optionpush"redirect-gateway def1"
        option push "dhcp-option DNS <router dns ip>"
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/my-server.crt'
        option key '/etc/openvpn/my-server.key'
        option dh '/etc/openvpn/dh1024.pem'
        option dev 'tun0'
        option log_append '/var/log/openvpn.log'
        option status '/var/log/openvpn-status.log'

Il mio profilo .ovpn del cliente: 

dev tun
proto udp

log openvpn.log
verb 3

ca ca.crt.pem
cert my-client.crt.pem
key my-client.key.pem

client
remote-cert-tls server
remote <router wan ip> 1195

PS: ovviamente sono nuovo qui, grazie in anticipo per avermi indirizzato in un posto più appropriato se questa non è la comunità giusta.

    
posta Ivan 03.08.2016 - 20:53
fonte

2 risposte

0

Penso che il problema risieda nel tuo profilo OVPN. Vedo che l'indirizzo IP del tuo server è un indirizzo interno 192.x.x.x anziché un DDNS o un indirizzo IP esterno.

Ho notato che sei anche connesso al WiFi, che presumo sia a casa / ovunque tu abbia configurato il tuo server VPN. Immagino che se ti disconnetti ti darà un errore?

Potrebbe essere sufficiente cambiare semplicemente l'indirizzo IP nel tuo file OVPN sotto remote x.x.x.x 1194 assumendo che 1194 sia la porta che hai scelto e x.x.x.x sia il tuo IP pubblico.

Assicurati di avere impostato il port forwarding sul router e il server inoltrerà correttamente il tuo traffico.

Questa guida è completa e, sebbene sia basata su Ubuntu 14.04, si traduce piuttosto bene con altri sapori Guida alla configurazione di OpenVPN Ubuntu 14.04

    
risposta data 03.08.2016 - 22:02
fonte
0

La chiave / cert mancante direzione nella configurazione di server e client è il primo problema che vedo osservando le configurazioni pubblicate. 

tls-auth ${Var_ovpns_ta_path} 0

above for server and below for client should have ${VAR_*} modified to where the key is located on each file system and 0 vs 1 is important for configurations

tls-auth ${Var_ovpnc_ta_path} 1
key-direction 1

Le linee di configurazione del client che terminano con .pem mi sembrano strane, si potrebbe voler ricontrollare che quei file esistano o guardare in una configurazione di configurazione client "unificata"; ecco uno script per questi tipi di configurazioni client che è stato rilasciato questo mese, tuttavia, potrebbe essere necessario modifica per il tuo ambiente.

Prova anche ad aumentare la verbosità sia del client che del server per generare log degli errori e modificare la tua domanda per includerli se i suggerimenti precedenti non hanno funzionato. 

verb 3

Ultima verifica che le tue regole di inoltro / iptables consentano ai client di tornare indietro una volta che si sono connessi; lo script sopra menzionato dovrebbe aiutare anche quello.

    
risposta data 19.12.2016 - 16:21
fonte

Leggi altre domande sui tag

Perché il modello di token del sincronizzatore è preferito al controllo dell'intestazione di origine per impedire CSRF Come mantenere una matrice di accesso? [chiuso]