El tráfico no pasa a través de OpenVPN Connect en Android

Navega tus respuestas
2

Estoy intentando utilizar OpenVPN Connect (la aplicación oficial de OpenVPN) en Android.

Importo el perfil y todo parece estar correcto hasta que me doy cuenta de que el tráfico no pasa a través de la VPN. El estado se muestra como conectado, y hay algunos canales de paso, pero obviamente no todo (probé video de 720p por un par de minutos, pero el contador de tráfico de la aplicación todavía muestra algo así como 20 kilobytes).

LaVPNapareceenlaconfiguracióndeVPNdeAndroid,

peroalparecernopuedousarlocomoVPNsiempreactiva.

MiobjetivoespoderenrutartodoeltráficoatravésdelaVPN.

Miconfiguracióndelservidor(formatodeconfiguracióndeOpenWRTuci):

configopenvpn'myvpn'optionusernobodyoptiongroupnogroupoptionkeepalive'10120'optionpersist_key1optionpersist_tun1optionenabled'1'optionverb'3'optionport'1195'optionproto'udp'optionserver'10.8.0.0255.255.255.0'optionpush"redirect-gateway def1"
        option push "dhcp-option DNS <router dns ip>"
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/my-server.crt'
        option key '/etc/openvpn/my-server.key'
        option dh '/etc/openvpn/dh1024.pem'
        option dev 'tun0'
        option log_append '/var/log/openvpn.log'
        option status '/var/log/openvpn-status.log'

Mi perfil .ovpn de cliente: 

dev tun
proto udp

log openvpn.log
verb 3

ca ca.crt.pem
cert my-client.crt.pem
key my-client.key.pem

client
remote-cert-tls server
remote <router wan ip> 1195

PD: obviamente soy nuevo aquí, gracias de antemano por dirigirme a algún lugar más apropiado si esta no es la comunidad correcta.

    
pregunta Ivan 03.08.2016 - 20:53
fuente

2 respuestas

0

Creo que el problema está en tu perfil OVPN. Veo que la dirección IP de su servidor es una dirección interna 192.x.x.x en lugar de una dirección externa o DDNS.

Observo que también estás conectado a WiFi, que supongo que está en casa / donde sea que configures tu servidor VPN. Me imagino que si lo desconectas te dará un error?

Puede ser simplemente una cuestión de simplemente cambiar la dirección IP en su archivo OVPN en remote x.x.x.x 1194 asumiendo que 1194 es el puerto que ha elegido y x.x.x.x es su IP pública.

También debe asegurarse de que tiene configurado el reenvío de puertos en su enrutador, y el servidor reenviará correctamente su tráfico.

Esta guía es completa y, aunque está basada en Ubuntu 14.04, se traduce bastante bien a otros sabores. Guía de configuración de OpenVPN Ubuntu 14.04

    
respondido por el 1ntgr 03.08.2016 - 22:02
fuente
0

Falta la clave / certificado dirección en la configuración del servidor y del cliente es el primer problema posible que veo al mirar las configuraciones publicadas. 

tls-auth ${Var_ovpns_ta_path} 0
  

arriba para servidor y abajo para cliente se debe modificar ${VAR_*} a la ubicación de la clave en cada sistema de archivos y 0 vs 1 es importante para las configuraciones 

tls-auth ${Var_ovpnc_ta_path} 1
key-direction 1

Las líneas de configuración del cliente que terminan con .pem me parecen extrañas, es posible que desee volver a verificar que esos archivos existan o buscar una configuración de configuración de cliente "unificada"; aquí hay un script para este tipo de configuraciones de clientes que se lanzó este mes, sin embargo, puede ser necesario Edición para su entorno.

También intente aumentar la verbosidad tanto del cliente como del servidor para generar registros de errores y editar su pregunta para incluirlos si las sugerencias anteriores no funcionaron. 

verb 3

Última comprobación de que sus reglas de reenvío / iptables permiten que los clientes se retiren una vez que se hayan conectado; El script mencionado anteriormente también debería ayudar con eso.

    
respondido por el S0AndS0 19.12.2016 - 16:21
fuente

Lea otras preguntas en las etiquetas

¿Cómo detectar JavaScript malicioso en un archivo PDF? BIOS flash posible? [cerrado]