26

Odp: Gargoyle ,android,openvpn - problem

Może rom (kernel) nie ma obsługi tun?
Innych aplikacji nie testowałem niestety.
Popatrze dziś do marketu i potestuje

mikrotik, kilka tp-linków, netgear

27

Odp: Gargoyle ,android,openvpn - problem

No właśnie wygląda na to że mój kernel nie obsługuje tun. Dzięki za podpowiedź. W takim razie muszę znaleźć jakiś ROM z kernelem co ma tun. W markecie jest też tun.ko installer, ale dla mojego ROMu nie znajduje tun'a. A Ty nie masz przypadkiem Galaxy Note?

28

Odp: Gargoyle ,android,openvpn - problem

zobacz ten post
kwestia odpowiedniej instalacji openvpn i potem skonfigurowania tego.

mikrotik, kilka tp-linków, netgear

29 (edytowany przez rombad 2012-12-04 13:00:06)

Odp: Gargoyle ,android,openvpn - problem

Już mam tun:-) Chyba mój problem tkwi w Config File w Androidzie. Jeszcze raz:

dev tun
proto udp
remote 217.118.105.106 1194
resolv-retry infinite
nobind
mute-replay-warnings
secret "/sdcard/external_sd/openvpn/secret.key"
verb 3
float

i wyświetla "Connected to 217.118.105.106 as" oraz brak tun, jednak po dopisaniu:

ifconfig 2.2.2.2 2.2.2.1

wyświetla "Connected to 217.118.105.106 as 2.2.2.2" oraz pojawił się tun0 - widać go w ifconfig oraz route.
Ale nadal nie działa vpn. Nie rozumiem o co chodzi z tym ifconfig 2.2.2.2 2.2.2.1

I jeszcze wynik polecenia getprop net.dns1:
212.2.96.53

30 (edytowany przez skoku 2012-12-04 13:10:19)

Odp: Gargoyle ,android,openvpn - problem

masz problem z route i ifconfig - zobacz link z poprzedniej strony.

pokaż z openvpn settings
path to configurations
path to openvpn library

i jeszcze prerequisites
openvpn binary
busybox binary

dodaj jeszcze do konfiga na koniec:

log /sdcard/external_sd/openvpn/openvpn.log

mikrotik, kilka tp-linków, netgear

31

Odp: Gargoyle ,android,openvpn - problem

advanced:

path to configurations /storage/extSdCard/openvpn
path to openvpn library /system/xbin/openvpn

prerequisites:

openvpn binary /system/xbin/openvpn: exists
busybox binary /system/xbin/bussybox: exists

openvpn.log:

Tue Dec  4 16:32:35 2012 OpenVPN 2.1.1 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on Feb  2 2010
Tue Dec  4 16:32:35 2012 MANAGEMENT: TCP Socket listening on 127.0.0.1:11148
Tue Dec  4 16:32:35 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Dec  4 16:32:35 2012 WARNING: file '/storage/extSdCard/openvpn/secret.key' is group or others accessible
Tue Dec  4 16:32:35 2012 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Dec  4 16:32:35 2012 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Dec  4 16:32:35 2012 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Dec  4 16:32:35 2012 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Dec  4 16:32:35 2012 TUN/TAP device tun0 opened
Tue Dec  4 16:32:35 2012 TUN/TAP TX queue length set to 100
Tue Dec  4 16:32:35 2012 /system/xbin/bb/ifconfig tun0 2.2.2.2 pointopoint 2.2.2.1 mtu 1500
Tue Dec  4 16:32:35 2012 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:4 ET:0 EL:0 ]
Tue Dec  4 16:32:35 2012 Local Options hash (VER=V4): '54e472f2'
Tue Dec  4 16:32:35 2012 Expected Remote Options hash (VER=V4): '2b64900e'
Tue Dec  4 16:32:35 2012 Socket Buffers: R=[110592->131072] S=[110592->131072]
Tue Dec  4 16:32:35 2012 UDPv4 link local: [undef]
Tue Dec  4 16:32:35 2012 UDPv4 link remote: 217.118.105.106:1194
Tue Dec  4 16:32:35 2012 MANAGEMENT: Client connected from 127.0.0.1:11148
Tue Dec  4 16:32:35 2012 MANAGEMENT: CMD 'state'
Tue Dec  4 16:32:35 2012 MANAGEMENT: CMD 'state on'
Tue Dec  4 16:32:35 2012 MANAGEMENT: CMD 'bytecount 0'
Tue Dec  4 16:32:50 2012 Peer Connection Initiated with 217.116.103.105:1194
Tue Dec  4 16:32:50 2012 Initialization Sequence Completed
Tue Dec  4 16:32:50 2012 MANAGEMENT: >STATE:1354635170,CONNECTED,SUCCESS,2.2.2.2,217.118.105.106
Tue Dec  4 16:32:50 2012 write to TUN/TAP : Invalid argument (code=22)
Tue Dec  4 16:32:50 2012 write to TUN/TAP : Invalid argument (code=22)
Tue Dec  4 16:32:50 2012 MANAGEMENT: CMD 'bytecount 3'
Tue Dec  4 16:33:22 2012 write to TUN/TAP : Invalid argument (code=22)
Tue Dec  4 16:33:22 2012 write to TUN/TAP : Invalid argument (code=22)
Tue Dec  4 16:33:35 2012 write to TUN/TAP : Invalid argument (code=22)
Tue Dec  4 16:33:35 2012 write to TUN/TAP : Invalid argument (code=22)
Tue Dec  4 16:34:20 2012 write to TUN/TAP : Invalid argument (code=22)
Tue Dec  4 16:34:20 2012 Replay-window backtrack occurred [1]
Tue Dec  4 16:34:20 2012 write to TUN/TAP : Invalid argument (code=22)
Tue Dec  4 16:34:51 2012 write to TUN/TAP : Invalid argument (code=22)
Tue Dec  4 16:34:51 2012 write to TUN/TAP : Invalid argument (code=22)
Tue Dec  4 16:35:21 2012 write to TUN/TAP : Invalid argument (code=22)
Tue Dec  4 16:35:21 2012 write to TUN/TAP : Invalid argument (code=22)
Tue Dec  4 16:35:40 2012 write to TUN/TAP : Invalid argument (code=22)
Tue Dec  4 16:35:50 2012 write to TUN/TAP : Invalid argument (code=22)
Tue Dec  4 16:35:50 2012 write to TUN/TAP : Invalid argument (code=22)

ifconfig:

u0_a140@android:/ $ ifconfig
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:217 errors:0 dropped:0 overruns:0 frame:0
          TX packets:217 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:13615 (13.2 KiB)  TX bytes:13615 (13.2 KiB)

rmnet0    Link encap:Point-to-Point Protocol
          inet addr:77.113.180.9  P-t-P:77.113.180.9  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:3543 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3246 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3825658 (3.6 MiB)  TX bytes:1184483 (1.1 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:2.2.2.2  P-t-P:2.2.2.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:2 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

route:

u0_a140@android:/ $ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         apn-77-113-180- 0.0.0.0         UG    0      0        0 rmnet0
2.2.2.1         *               255.255.255.255 UH    0      0        0 tun0
77.113.180.1    *               255.255.255.255 UH    0      0        0 rmnet0

i jeszcze config na serwerze vpn:

root@OpenWrt:~$ cat /etc/openvpn/my-vpn.conf

port 1194
proto udp
dev tap0
keepalive 10 120
status /tmp/openvpn-status.log
verb 3
secret /etc/openvpn/secret.key

Ten wewnętrzny adres 2.2.2.2 nie powinien być gdzieś podany na serwerze?

32 (edytowany przez skoku 2012-12-04 17:42:29)

Odp: Gargoyle ,android,openvpn - problem

Zobacz czy masz ifconfig i route w  /system/xbin/bb

mikrotik, kilka tp-linków, netgear

33

Odp: Gargoyle ,android,openvpn - problem

/bb kieruje z powrotem do /xbin i tam jest ifconfig i route.

34

Odp: Gargoyle ,android,openvpn - problem

dziwi mnie skąd bierze Ci 2.2.2.2 dla klienta
gdzie w konfigu serwera masz definicję, że to server?
w logach brak informacji o modyfikacji tras
route ręcznie robiłeś?
jest tylko

Tue Dec  4 16:32:35 2012 /system/xbin/bb/ifconfig tun0 2.2.2.2 pointopoint 2.2.2.1 mtu 1500

u mnie jest tak :

dev tun

management 127.0.0.1 1195

server 10.8.0.0 255.255.255.0

push "route 10.8.0.0 255.255.255.0"

dh /var/packages/VPNCenter/target/etc/openvpn/keys/dh1024.pem
ca /var/packages/VPNCenter/target/etc/openvpn/keys/ca.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/server.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/server.key

max-clients 5

comp-lzo

persist-tun
persist-key

verb 3

#log-append /var/log/openvpn.log

keepalive 10 60
reneg-sec 0

client-cert-not-required
username-as-common-name
duplicate-cn

i po stronie klienta w logach jest:

Fri Sep 14 13:32:37 2012 SENT CONTROL [Snake_Oil_CA]: 'PUSH_REQUEST' (status=1)
Fri Sep 14 13:32:37 2012 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0,route 10.8.0.0 255.255.255.0,route 10.8.0.1,topology net30,ping 10,ping-restart 60,ifconfig 10.8.0.6 10.8.0.5'
Fri Sep 14 13:32:37 2012 OPTIONS IMPORT: timers and/or timeouts modified
Fri Sep 14 13:32:37 2012 OPTIONS IMPORT: --ifconfig/up options modified
Fri Sep 14 13:32:37 2012 OPTIONS IMPORT: route options modified
Fri Sep 14 13:32:37 2012 ROUTE default_gateway=46.112.149.1
Fri Sep 14 13:32:37 2012 TUN/TAP device tun0 opened
Fri Sep 14 13:32:37 2012 TUN/TAP TX queue length set to 100
Fri Sep 14 13:32:37 2012 MANAGEMENT: >STATE:1347622357,ASSIGN_IP,,10.8.0.6,
Fri Sep 14 13:32:37 2012 /system/xbin/busybox ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500
Fri Sep 14 13:32:37 2012 MANAGEMENT: >STATE:1347622357,ADD_ROUTES,,,
Fri Sep 14 13:32:37 2012 /system/xbin/busybox route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.5
Fri Sep 14 13:32:37 2012 /system/xbin/busybox route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.5
Fri Sep 14 13:32:37 2012 /system/xbin/busybox route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.8.0.5
Fri Sep 14 13:32:37 2012 Initialization Sequence Completed
Fri Sep 14 13:32:37 2012 MANAGEMENT: >STATE:1347622357,CONNECTED,SUCCESS,10.8.0.6,x.x.x.x

jak widzisz konfiguruje tun0 i dodaje trasy

zaraz postawie jeszcze raz serwer na gargulcu i sprawdzę
zobacz jeszcze konfig serwera

mikrotik, kilka tp-linków, netgear

35

Odp: Gargoyle ,android,openvpn - problem

Wziąłem drugi router i zainstalowałem Gargoyle no i w Gargoyle działa oto log:

Tue Dec  4 20:02:02 2012 SENT CONTROL [oodesvgqlscnhtd]: 'PUSH_REQUEST' (status=1)
Tue Dec  4 20:02:02 2012 PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.8.0.1,redirect-gateway def1,ping 25,ping-restart 180,ifconfig 10.8.0.2 255.255.255.0'
Tue Dec  4 20:02:02 2012 OPTIONS IMPORT: timers and/or timeouts modified
Tue Dec  4 20:02:02 2012 OPTIONS IMPORT: --ifconfig/up options modified
Tue Dec  4 20:02:02 2012 OPTIONS IMPORT: route options modified
Tue Dec  4 20:02:02 2012 OPTIONS IMPORT: route-related options modified
Tue Dec  4 20:02:02 2012 ROUTE default_gateway=192.168.1.1
Tue Dec  4 20:02:02 2012 TUN/TAP device tun0 opened
Tue Dec  4 20:02:02 2012 TUN/TAP TX queue length set to 100
Tue Dec  4 20:02:02 2012 MANAGEMENT: >STATE:1354647722,ASSIGN_IP,,10.8.0.2,
Tue Dec  4 20:02:02 2012 /system/xbin/bb/ifconfig tun0 10.8.0.2 netmask 255.255.255.0 mtu 1500 broadcast 10.8.0.255
Tue Dec  4 20:02:02 2012 /system/xbin/bb/route add -net 192.168.1.129 netmask 255.255.255.255 gw 192.168.1.1
Tue Dec  4 20:02:02 2012 /system/xbin/bb/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.0.1
Tue Dec  4 20:02:02 2012 /system/xbin/bb/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.8.0.1
Tue Dec  4 20:02:02 2012 Initialization Sequence Completed
Tue Dec  4 20:02:02 2012 MANAGEMENT: >STATE:1354647722,CONNECTED,SUCCESS,10.8.0.2,192.168.1.129

chciałbym jednak zostać przy czystym OpenWrt, postawiłem serwer według poradnika http://eko.one.pl/?p=openwrt-openvpn i teraz widzę że configi są inne i pewnie dlatego nie mogę się połączyć, pewnie mam zły konfig na serwerze...

36

Odp: Gargoyle ,android,openvpn - problem

Skopiuj sobie konfig z gargoyle więc. Poradnik był o konfiguracji TAP a w gargoyle jest TUN (tylko).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

37 (edytowany przez skoku 2012-12-04 21:06:56)

Odp: Gargoyle ,android,openvpn - problem

pokaż konfig serwera z gargoyle.

i zauważ różnicę w logach
masz tu

Tue Dec  4 20:02:02 2012 SENT CONTROL [oodesvgqlscnhtd]: 'PUSH_REQUEST' (status=1)
Tue Dec  4 20:02:02 2012 PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.8.0.1,redirect-gateway def1,ping 25,ping-restart 180,ifconfig 10.8.0.2 255.255.255.0'

Cezary - już chyba wiem dlaczego router mi fiknął wink przekombinowałem z konfigiem serwera.

mikrotik, kilka tp-linków, netgear

38

Odp: Gargoyle ,android,openvpn - problem

Jeżeli nie masz jakiś szczególnych wymogów co do serwera VPN zainstaluj pptp wg instrukcji

http://eko.one.pl/?p=openwrt-pptpd

najszybciej i najłatwiej, sprawnie działa z androidem.

39

Odp: Gargoyle ,android,openvpn - problem

stef2134 napisał/a:

Witam, mam problem gdy łączę się z androida z serwerem openvpn, wyskakuje mi taki błąd

"Tun interface setup failed: tun_builder_error: ifconfig addresses are not in the same /30 subnet (topology net30)"

. Na innych urządzeniach(spod windowsa) działa bez problemowo, w czym tkwi problem?

Wersja gargoyle: 1.5.7


Jeśli używasz OpenVPN Connect z androida i dostajesz taki błąd to spróbuj dodać na serwerze w pliku:

/etc/openvpn/server.conf

wpis:

push "topology subnet"

Zrestartuj usługę i powinno działać.

40 (edytowany przez tomik1954 2016-07-19 09:24:18)

Odp: Gargoyle ,android,openvpn - problem

Witam wszystkich użytkowników forum smile Proszę o pomoc przy konfiguracji OpenVPN na Androidzie.  W chwili obecnej mam skonfigurowanego jednego klienta na laptopie który działa.

Chciałem teraz skonfigurować dostęp dla telefonu - co się udało zrobić:
- tel łączy się z routerem jest widoczny przez router ruch idzie przez VPN
- z komputera pinguje tel

czego nie udało:
- nie mogę się z telefonu dostać na router po wpisaniu jego adresu oraz do innych urządzeń w sieci  z laptopa mam dostęp do wszystkich urządzeń
- brak możliwości pingowania urządzeń w sieci.

Dostęp do urządzeń w sieci LAN jest dopuszczony.

Używam aplikacji OpenVPN dla Android jeśli ma to znaczenie.

41

Odp: Gargoyle ,android,openvpn - problem

Zapodaj logi z OpenVPN na androidzie, proszę. Może coś w nich znajdziemy smile

42

Odp: Gargoyle ,android,openvpn - problem

logi z aplikacji:


2016-07-20 08:45:44 OpenVPN 2.4-icsopenvpn [git:icsopenvpn-b89b098fc66488b9] android-21-arm64-v8a [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH] [IPv6] built on Jul  6 2016
2016-07-20 08:45:44 library versions: OpenSSL 1.0.2h  3 May 2016, LZO 2.09
2016-07-20 08:45:44 MANAGEMENT: Connected to management server at /data/data/de.blinkt.openvpn/cache/mgmtsocket
2016-07-20 08:45:44 MANAGEMENT: CMD 'hold release'
2016-07-20 08:45:44 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2016-07-20 08:45:44 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
2016-07-20 08:45:44 LZO compression initializing
2016-07-20 08:45:44 Control Channel MTU parms [ L:1622 D:1184 EF:66 EB:0 ET:0 EL:3 ]
2016-07-20 08:45:44 Data Channel MTU parms [ L:1622 D:1450 EF:122 EB:406 ET:0 EL:3 ]
2016-07-20 08:45:44 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
2016-07-20 08:45:44 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
2016-07-20 08:45:44 TCP/UDP: Preserving recently used remote address: [AF_INET]91.227.0.192:1194
2016-07-20 08:45:44 Socket Buffers: R=[212992->212992] S=[212992->212992]
2016-07-20 08:45:44 MANAGEMENT: CMD 'needok 'PROTECTFD' ok'
2016-07-20 08:45:44 UDP link local: (not bound)
2016-07-20 08:45:44 UDP link remote: [AF_INET]91.227.0.192:1194
2016-07-20 08:45:44 MANAGEMENT: CMD 'bytecount 2'
2016-07-20 08:45:44 MANAGEMENT: CMD 'state on'
2016-07-20 08:45:44 Stan sieci: CONNECTED LTE to MOBILE internet
2016-07-20 08:45:44 MANAGEMENT: >STATE:1468997144,AUTH,,,,,,
2016-07-20 08:45:44 TLS: Initial packet from [AF_INET]91.227.0.192:1194, sid=8ded2b8f 10a760c4
2016-07-20 08:45:44 VERIFY OK: depth=1, C=??, ST=UnknownProvince, L=UnknownCity, O=UnknownOrg, OU=UnknownOrgUnit, CN=ebvtudmtfacvcxa, name=ebvtudmtfacvcxa, emailAddress=ebvtudmtfacvcxa@wwvmhrftgyhlvxg.com
2016-07-20 08:45:44 VERIFY OK: nsCertType=SERVER
2016-07-20 08:45:44 VERIFY OK: depth=0, C=??, ST=UnknownProvince, L=UnknownCity, O=UnknownOrg, OU=UnknownOrgUnit, CN=ebvtudmtfacvcxa, name=ebvtudmtfacvcxa, emailAddress=ebvtudmtfacvcxa@wwvmhrftgyhlvxg.com
2016-07-20 08:45:44 NOTE: Options consistency check may be skewed by version differences
2016-07-20 08:45:44 WARNING: 'version' is used inconsistently, local='version V4', remote='version V0 UNDEF'
2016-07-20 08:45:44 WARNING: 'dev-type' is present in local config but missing in remote config, local='dev-type tun'
2016-07-20 08:45:44 WARNING: 'link-mtu' is present in local config but missing in remote config, local='link-mtu 1542'
2016-07-20 08:45:44 WARNING: 'tun-mtu' is present in local config but missing in remote config, local='tun-mtu 1500'
2016-07-20 08:45:44 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'
2016-07-20 08:45:44 WARNING: 'keydir' is present in local config but missing in remote config, local='keydir 0'
2016-07-20 08:45:44 WARNING: 'cipher' is present in local config but missing in remote config, local='cipher BF-CBC'
2016-07-20 08:45:44 WARNING: 'auth' is present in local config but missing in remote config, local='auth SHA1'
2016-07-20 08:45:44 WARNING: 'keysize' is present in local config but missing in remote config, local='keysize 256'
2016-07-20 08:45:44 WARNING: 'tls-auth' is present in local config but missing in remote config, local='tls-auth'
2016-07-20 08:45:44 WARNING: 'key-method' is present in local config but missing in remote config, local='key-method 2'
2016-07-20 08:45:44 WARNING: 'tls-server' is present in local config but missing in remote config, local='tls-server'
2016-07-20 08:45:44 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
2016-07-20 08:45:44 [ebvtudmtfacvcxa] Peer Connection Initiated with [AF_INET]91.227.0.192:1194
2016-07-20 08:45:45 MANAGEMENT: >STATE:1468997145,GET_CONFIG,,,,,,
2016-07-20 08:45:45 SENT CONTROL [ebvtudmtfacvcxa]: 'PUSH_REQUEST' (status=1)
2016-07-20 08:45:45 PUSH: Received control message: 'PUSH_REPLY,topology subnet,route-gateway 10.8.0.1,redirect-gateway def1,ping 25,ping-restart 180,route 10.0.0.0 255.255.255.0 10.8.0.1,ifconfig 10.8.0.2 255.255.255.0'
2016-07-20 08:45:45 OPTIONS IMPORT: timers and/or timeouts modified
2016-07-20 08:45:46 OPTIONS IMPORT: --ifconfig/up options modified
2016-07-20 08:45:46 OPTIONS IMPORT: route options modified
2016-07-20 08:45:46 OPTIONS IMPORT: route-related options modified
2016-07-20 08:45:46 Data Channel MTU parms [ L:1542 D:1542 EF:42 EB:406 ET:0 EL:3 ]
2016-07-20 08:45:46 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 256 bit key
2016-07-20 08:45:46 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2016-07-20 08:45:46 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 256 bit key
2016-07-20 08:45:46 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
2016-07-20 08:45:46 ROUTE_GATEWAY 127.100.103.119/255.0.0.0 IFACE=lo HWADDR=00:00:00:00:00:00
2016-07-20 08:45:46 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
2016-07-20 08:45:46 MANAGEMENT: >STATE:1468997146,ASSIGN_IP,,10.8.0.2,,,,
2016-07-20 08:45:46 MANAGEMENT: CMD 'needok 'IFCONFIG' ok'
2016-07-20 08:45:46 MANAGEMENT: CMD 'needok 'ROUTE' ok'
2016-07-20 08:45:46 MANAGEMENT: >STATE:1468997146,ADD_ROUTES,,,,,,
2016-07-20 08:45:46 MANAGEMENT: CMD 'needok 'ROUTE' ok'
2016-07-20 08:45:46 MANAGEMENT: CMD 'needok 'PERSIST_TUN_ACTION' OPEN_BEFORE_CLOSE'
2016-07-20 08:45:46 Otwieram interfejs tun:
2016-07-20 08:45:46 Lokalne IPv4: 10.8.0.2/24 IPv6: null MTU: 1500
2016-07-20 08:45:46 Serwer DNS: , Domena: null
2016-07-20 08:45:46 Trasy: 0.0.0.0/0, 10.0.0.0/24, 10.8.0.0/24
2016-07-20 08:45:46 Wykluczone trasy: 10.107.211.162/8
2016-07-20 08:45:46 VpnService dodano trasy: 0.0.0.0/5, 8.0.0.0/7, 10.8.0.0/24, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/1
2016-07-20 08:45:46 Niedozwolone aplikacje VPN:
2016-07-20 08:45:46 Nie są używane żadne serwery DNS. Rozpoznawanie nazw może nie działać. Rozważ ustawienie własnych serwerów DNS. Miej również na uwadze, że Android nadal będzie korzystać z ustawień proxy Twojego połączenia mobilnego/Wi-Fi, nawet gdy opcje DNS nie są ustawione.
2016-07-20 08:45:46 MANAGEMENT: CMD 'needok 'OPENTUN' ok'
2016-07-20 08:45:46 Initialization Sequence Completed
2016-07-20 08:45:46 MANAGEMENT: >STATE:1468997146,CONNECTED,SUCCESS,10.8.0.2,91.227.0.192,1194,,

43

Odp: Gargoyle ,android,openvpn - problem

Pokaż jeszcze wynik "route -n" na telefonie po połączeniu się. Wynik ifconfig też sie by przydał.

44

Odp: Gargoyle ,android,openvpn - problem

cześć, dopiero teraz miałem chwilę czasu:
ip route
10.8.0.0/24 dev tun0 proto kernel scope

ifconfig tun0
tun0: ip 10.8.0.2 mask 255.255.255.0 flags [up point-to-point runnung]

sprawdzałem na innym urządzeniu z Androidem też się łączy ale nadal nie mogę połączyć się z urządzeniami w sieci. Nie mam w domu żadnego tel. z windows-em żeby sprawdzić jak jest na tej platformie.

45

Odp: Gargoyle ,android,openvpn - problem

A jaką masz adresację VPN oraz sieci LAN?

46

Odp: Gargoyle ,android,openvpn - problem

adresacji VPN nie zmieniałem serwer 10.8.0.1 klient na tel. 10.8.0.2 adresacja LAN w sieci 10.0.0.1/24.

47

Odp: Gargoyle ,android,openvpn - problem

1. Czy to jedyna trasa (10.8.0.0/24) w twoim "ip route"? Bo powinna być jeszcze do 10.0.0.1/24 via tun0.
2. Czy router wołasz jako 10.8.0.1 czy też 10.0.0.1? Spróbuj obydwie opcje i daj wynik.

48

Odp: Gargoyle ,android,openvpn - problem

1. tak tylko jedna trasa
2. po wpisaniu 10.8.0.1 strona routera się otwiera, 10.0.0.1 już nie

W aplikacji Openvpn dla Andrioda zmieniłem ustawienia w zakładce routing  odznaczyłem opcje "Obejdź VPN dla sieci lokalnych" co spowodowało że mam już dostęp do urządzeń w sieci.

49

Odp: Gargoyle ,android,openvpn - problem

Przyczyną był brak trasy do 10.0.0.1/24 z tego co widzę. Po zaznaczeniu tej opcji pewnie dostałeś tą trasę i działa smile