Android & OpenVPN

Voraussetzungen:

  1. Ein laufender fli4l in einer nicht all zu alten Version.
  2. Eine funktionierende OpenVPN "Roadwarrior" Konfiguration.

    Die hier beschriebene Vorgehensweise wurde zunächst an einem Windows-7 (64bit) getestet. Am fli4l braucht es anschließend keine Veränderung mehr, wenn statt des Windows-Roadwarriors ein Android die Verbindung aufbauen möchte.



    Der für den Windows-Roadwarrior nötige statische Schlüssel wird auch für das Android-Gerät benötigt. Übertrage diese Datei auf das Android-Gerät. Weiter unten wird diese Datei als TLS Auth Datei benötigt.

  3. Installiere auf das Android Gerät die App "OpenVPN für Android" von Arne Schwabe.



  4. Starte die App und trage nacheinander die Werte ein.



    Grundeinstellungen:



    IP und DNS Einstellungen:



    Routing:



    Authentifizierung/Verschlüsselung:


    Achtung! Die letzten beiden Einstellungen nicht vergessen!

    TLS Auth Datei:


    Erweitert:



    Eigene Optionen:



  5. Die generierte Konfiguration sollte dann in etwa so aussehen:

    OpenVPN-Konfigurationsdatei für Android
    # Enables connection to GUI
    management /data/data/de.blinkt.openvpn/cache/mgmtsocket unix
    management-client
    management-query-passwords
    management-hold
    setenv IV_OPENVPN_GUI_VERSION "de.blinkt.openvpn 0.5.46"
    # Log window is better readable this way
    suppress-timestamps
    verb 1
    connect-retry-max 5
    connect-retry 5
    resolv-retry 60
    dev tun
    remote xxxxx.xxxxdns.org 10011 udp
    comp-lzo
    <secret>
    # 
    # 2048 bit OpenVPN static key 
    # 
    -----BEGIN OpenVPN Static key V1----- 
    f.................................
    ..................................
    .................................. 
    .................................a 
    -----END OpenVPN Static key V1-----
    </secret>
    ifconfig 192.168.200.238  255.255.255.252
    route-ipv6 ::/0
    route 192.168.xxx.0  255.255.255.0
    dhcp-option DNS 192.168.xxx.xx4
    dhcp-option DOMAIN xxxxx.lan
    cipher BF-CBC
    auth SHA1
    # Use system proxy setting
    management-query-proxy
    # Custom configuration options
    # You are on your on own here :)
    tun-mtu 1500
    mssfix
    fragment 1300