Εδώ παρουσιάζω έναν οδηγό για εγκατάσταση OpenVPN Server στο ΜΤ και χρήση Android Client.
Ο οδηγός αυτός είναι συνέχεια του προηγούμενου βασικού οδηγού εγκατάστασης.
Θα χρειαστούμε ένα ΗΥ με Linux.
Είναι εύκολο να εγκατασταθεί.
Προσωπικά χρησιμοποίησα VirtualBox με Ubuntu Server.
Δημιουργούμε τα πιστοποιητικά στο Linux (οι εντολές δίνονται με δικαιώματα root σαν su ή με sudo μπροστά):
Spoiler:
Αντιγράφουμε στον ΗΥ τα αρχεία:
Spoiler:
Η διαδικασία μπορεί να γίνει με έναν ftp server που εύκολα μπορούμε να εγκαταστήσουμε.
Spoiler:
Παραμετροποιούμε το παρακάτω αρχείο (client.ovpn) βάζοντας την διεύθυνση από το cloud στη θέση του remote:
Spoiler:
Πάμε στο Android.
Αντιγράφουμε τα αρχεία στον root κατάλογο:
Spoiler:
Στο ίδιο σημείο αντιγράφουμε και το αρχείο client.ovpn που φτιάξαμε παραπάνω.
Εγκαθιστούμε την εφαρμογή OpenVPN Connect και κάνουμε τα παρακάτω:
Spoiler:
Αν όλα πήγαν καλά θα πρέπει να συνδεόμαστε κανονικά στον OpenVPN Server και να δρομολογείται όλη η κίνηση από την ΙΡ του ΜΤ.
Για να το ελέγξουμε και να είμαστε 100% σίγουροι...
Συνδεόμαστε σε κάποιο ασύρματο δίκτυο με την android συσκευή (όχι αυτό του ΜΤ).
Συνδεόμαστε με το OpenVPN Connect.
Ανοίγουμε μία από τις παρακάτω σελίδες:
http://www.whatismyip.com/
http://whatismyipaddress.com/
http://www.showmyip.gr/
http://www.whatsmyip.org/
Θα πρέπει να βλέπουμε για διεύθυνση την ΙΡ του ΜΤ και όχι αυτή του ασύρματου δικτύου που συνδεθήκαμε.
Εμφάνιση 1-15 από 387
-
23-01-15, 22:04 Mikrotik OpenVPN Server με Android Client #1
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
23-01-15, 22:50 Απάντηση: Mikrotik OpenVPN Server με Android Client #2
Μπράβο πολύ καλός οδηγός
θα κάνεις και ΜΤ ovpn client μήπως ή δεν σε ενδιαφέρει κάτι τέτοιο?
-
24-01-15, 00:38 Απάντηση: Mikrotik OpenVPN Server με Android Client #3
-
24-01-15, 02:55 Απάντηση: Mikrotik OpenVPN Server με Android Client #4
Θεωρώ ότι η χρήση username/password για την σύνδεση είναι πλεονασμός.
Άσε που κάποιες φορές είναι σπαστικό, διότι αν χαθεί η επικοινωνία για οποιοδήποτε λόγο, πρέπει να τα πληκτρολογήσεις πάλι.
Μεγαλύτερη ασφάλεια επιτυγχάνουμε με την εντολή tls-auth και τη χρήση του επιπλέον κλειδιού ta.key.
-
24-01-15, 08:04 Απάντηση: Mikrotik OpenVPN Server με Android Client #5
Καλημέρα, αυτά που λέει ο jkoukos είχα κάνει εγώ. Βασικά με είχε βοηθήσει ένα παλικάρι από το ασύρματο δίκτυο γιατί δεν καταλάβαινα τίποτα. Αν βρω χρόνο να το στήσω και το δικό μου μήπως να συμπληρώσουμε τον οδηγό με το MT client OVPN ή αν κάποιος άλλος το κάνει πριν από εμένα.
Μπράβο deniSun για τον οδηγό όχι μόνο αυτόν αλλά και όλους τους άλλους. Γλιτώνεις κόσμο απο ψάξιμο πολύ!
Εβαλα τα αρχεία που είχα από τότε που είχα openvpn, στο android είχα αντί τα άλλα για κλειδιά κτλ ένα που λέει android.secret όμως δεν το παίρνει με τπτ το openvpn connect, το ovpn οκ το πηρε, τα αλλα που βαζεις στην καρτα μνημης μετά τα κάνεις import ή τα βλεπει αυτοματα?
Με το openvpn settings δεν υπάρχει προβλημα παντως, ομως με αυτο πρεπει εκτος να εχουμε root (εγω ειπαμε δεν εχω προβλημα με αυτο) να βαλουμε το openvpn installer γιατι θελει να βαλει ενα binary στο /system καπου και χρειαζεται και ενα tun module.
https://play.google.com/store/apps/d...nstaller&hl=el
https://play.google.com/store/apps/d....openvpn&hl=el
θα προτιμήσω αυτά γιατί παίζουν με το έτοιμο setup που έχω ήδη.
Επίσης δίνω σταθερές ip's όχι δλδ μέσω DHCP server και ip pool. Δλδ το δικό μου αρχείο στο android είναι έτσι :
Κώδικας:# openvpn configuration for Android # phone <-- internet --> nikiforos.awmn <--> AWMN ... dev tunAndroid remote εδώ έχω το όνομα που έχω από το mikrotik cloud port 1722 # default port is 1194; may already be taken ifconfig 10.X.X.2 10.X.X.1 # .2=android .1=nikiforos.awmn # add route for AWMN route 10.0.0.0 255.0.0.0.0 # network netmask # our pre-shared static key secret android.secret # keepalive 10 60 verb 1
Πάντως όταν είχα iphone με άλλο πρόγραμμα για client gizmo vpn νομίζω, τότε το είχα με τα άλλα αρχεια αντί το .secret.Τελευταία επεξεργασία από το μέλος Nikiforos : 24-01-15 στις 12:34.
-
24-01-15, 15:27 Απάντηση: Mikrotik OpenVPN Server με Android Client #6
Αφού υπάρχει η επιλογή για αποθήκευση του κωδικού στο Openvpn connect.
Αν χαθεί η σύνδεση, συνδέεται ξανά χωρίς να σου ζητήσει κωδικό.
Σχετικά με την σταθερότητα της σύνδεσης...
Έκανα πολλές δοκιμές και είδα ότι πολλά στοιχεία του client.ovpn δημιουργούσαν ασταθή σύνδεση.
Δηλαδή... η σύνδεση χανόταν κάθε λίγο και λιγάκι.
Κατέληξα στο παραπάνω αρχείο το οποίο φαίνεται να κρατάει την σύνδεση συνέχεια ανοικτή (μέχρι 15-20 λεπτά το δοκίμασα χωρίς κανένα πρόβλημα).
Όλα αυτά επαναλαμβάνω ισχύουν για το συγκεκριμένο στήσιμο.
Δηλαδή αν ο client είναι διαφορετικός πιθανόν να ισχύουν και οι default ρυθμίσεις του client.ovpn.
- - - Updated - - -
Αν εννοείς τα certificate που έφτιαξες για το android... αυτά δεν χρειάζεται να κάνεις install στο android.
Τα δηλώνεις με τα ονόματά τους στο client.ovpn:
Κώδικας:ca ca.crt cert client1.crt key client1.key
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
24-01-15, 15:34 Απάντηση: Mikrotik OpenVPN Server με Android Client #7
Ναι σωστά μπερδεύτηκα με το δικό σου αρχείο, εγώ το έχω αλλιώς.
Δοκίμασα όμως το δικό μου αρχείο δλδ αυτό όπως λέω από πάνω και δεν παίζει με το openvpn connect, ενω παίζει με το openvpn settings.
Δεν θέλει με τπτ να είναι ενα αρχειο .secret δλδ. Anyway δεν με πειράζει απλά επειδή τα εχω ετοιμα ήδη.
edit : Τελικά δεν μπορώ να κάνω δουλειά με τα αρχεία που είχα, επειδή είναι από το openwrt έχει απειρα κλειδια κτλ και δεν βγαζω ακρη και φυσικα δεν παιζουν σωστά.
Ξηλωμα όλα να τα κανω με τον τροπο σου μπας και παιξει γιατι αρχιζω να συφυλιαζομαι πρωι πρωι....
για οσους εχουν και ios https://itunes.apple.com/us/app/open...590379981?mt=8
ειναι καπως αλλιως στο Arch : https://wiki.archlinux.org/index.php...sy-rsa_Scripts
νομίζω πολλα πραγματα παραπανω στο arch ελπιζω να μην εχω προβλημα μετα....
debian (testing) εχω μονο στο flybook αλλα βαριεμαι να το ανοιγω τωρα....
Ερώτηση : στο Mikrotik server εχεις ενα αρχειο ca.key αυτο που προεκυψε? εμενα δεν εχει....α εχει αλλα δεν το εχεις αναφερει αρχικα.
Το λες να το κανουμε import στο mikrotik, αλλα στην αρχη δεν το εχεις γραψει να το κανουμε αντιγραφη στον υπολογιστη αλλα και στο mikrotik μετα.
Tα εκανα ολα και φυσικα δεν συνδεεται....το περιμενα δλδ, και τωρα πως θα βρω τι φταει? στα logs στο MT λεει TCP connection established from ip..... αλλα τπτ δεν βλεπω να κανει και στο κινητο ολο reconnections....καμια ιδεα?
NAT δεν χρειαζεται ? και παλι δεν συνδεται.Τελευταία επεξεργασία από το μέλος Nikiforos : 25-01-15 στις 13:12.
-
25-01-15, 17:53 Απάντηση: Mikrotik OpenVPN Server με Android Client #8
sorry δεν με αφήνει να κάνω edit.
http://wiki.mikrotik.com/wiki/OpenVP...n_Step_by_Step
Τα κλειδιά μπορούσαν να γίνουν και από κονσόλα ΜΤ.
Εδω δειχνει client mikrotik βεβαια και επισης οτι θελουμε ΝΑΤ masquerate.
Οπως και να εχει εμενα αυτο με το android δεν μου συνδεεται με τπτ. Δειχνει σαν κατι να το κοβει, εχω κανει αλλαγες, δοκιμασα ΝΑΤ, τα παντα, τιποτα...μου εχει σπασει τα νευρα το ΜΤ.
-
25-01-15, 17:59 Απάντηση: Mikrotik OpenVPN Server με Android Client #9
Τον έχω δοκιμάσει τον συγκεκριμένο οδηγό.
Αν παρατηρήσεις λέει ότι τα κλειδιά που εγκαθιστάς πρέπει να πιστοποιηθούν μέσω CaCerts.
Η πιστοποίηση μέσω CaCerts γίνεται κατόπιν αποστολής email επιβεβαίωσης σε κάποιο λογαριασμό του τύπου root@mydomain.com κλπ.
Που σημαίνει ότι πρέπει να έχεις κάποιον email server στο δίτκυό σου κλπ.
Άρα μου φάνηκε πολύ πιο εύκολο να στήσω ένα linuxάκι για να φτιάξω τα πιστοποιητικά από το να στήνω email server, να κάνω port forward κλπ για μια πιστοποίηση από το CaCerts.
ΝΑΤ και οποιαδήποτε άλλη δήλωση στο fw δεν χρειάζεσαι εφόσον δεν χρησιμοποιείς διαφορετικό subnet.
Ο τύπος στον οδηγό που παραθέτεις χρησιμοποιεί άλλο subnet για το lan και άλλο για τους ovpn clients.
Εγώ χρησιμοποιώ το 192.168.5.X και για το εσωτερικό δίκτυο και για τους ovpn clients.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
25-01-15, 18:05 Απάντηση: Mikrotik OpenVPN Server με Android Client #10
ναι κατάλαβα καλά λες, εξάλου και εμένα με βόλεψε μια χαρά το Arch.
Δεν ξέρω τι κάνω λάθος δεν συνδέεται με τίποτα, μου έχει σπάσει τα νεύρα, ούτε κάτι ανοίγει ούτε και ip παίρνω. Εχεις καμιά ιδέα?
Στο vpn pptp πάντως δεν παίζει χωρίς ΝΑΤ, ίσως όμως να έχει να κάνει και το τι ips έχεις, επειδή εχω από το awmn ειναι διαφορετικα τα πραγματα εδω, εγω θελω υποχρεωτικα ΝΑΤ, αλλα και που βαζω δεν αλλαζει κατι παλι τα ιδια. Δεν φτανουν πακετα καν εκει. Οι μετρητες ειναι 0.
Το tutorial αυτο της ΜΤ ειναι αψογο για να δωσω ιντερνετ στο εξοχικο που εκει εχω αλλο subnet.
Eβαλα και απο το εσωτερικο μου δικτυο παλι τα ιδια....δεν φταιει αυτο.
Γραφει στα logs στο openvpn connect πολλα errros κατι με SSL και transport errors στο ονομα του MT cloud. Eκει το κοβει αντε βρες το γιατι!Τελευταία επεξεργασία από το μέλος Nikiforos : 25-01-15 στις 18:21.
-
25-01-15, 18:11 Απάντηση: Mikrotik OpenVPN Server με Android Client #11
-
25-01-15, 18:24 Απάντηση: Mikrotik OpenVPN Server με Android Client #12
Τα κοιταξα ειναι και ενεργο γιατι το vpn pptp πως παιζει κανονικα?
μπηκα στο no-ip εχασα το ενα μου host εληξε φαινεται, το ενα ζει ακομα θα δοκιμασω με αυτο.
οχι κανει τα ιδια!
μηπως φταινε τπτ rules στο FW? εχω απειρα για να κοβει hackers κτλ, γιατι βλεπω στα mt logs προσπαθει σε κατι πορτες πανω απο 50000Τελευταία επεξεργασία από το μέλος Nikiforos : 25-01-15 στις 18:31.
-
25-01-15, 18:31 Απάντηση: Mikrotik OpenVPN Server με Android Client #13
-
25-01-15, 18:32 Απάντηση: Mikrotik OpenVPN Server με Android Client #14
απειρα λεει τι να γραψω transport error λει βασικα στο ταδε host, κατι το κοβει, οπως ειπα απο πανω προσπαθει σε κατι πορτες πανω απο 56000! γιατι αυτο? μαλλον το mt firewall το κοβει, παντως δεν περναει μεσα γιατι ουτε καν δειχνει να προσπαθει να παρει ip κατι.
https://forums.openvpn.net/topic12069.html
https://forums.openvpn.net/topic15760.html
αυτα που λεει στα παραπανω ειναι.
Να πω πως δοκίμασα και το openvpn settings στο android και κανει τα ιδια!Τελευταία επεξεργασία από το μέλος Nikiforos : 25-01-15 στις 18:40.
-
25-01-15, 18:43 Απάντηση: Mikrotik OpenVPN Server με Android Client #15
Έχεις κάνει τις ρυθμίσεις στο openvpn connect όπως τις γράφω;
Στο fw έχεις τίποτε κανόνες παραπάνω από τους δικούς μου;
Με αυτούς που έχω στον οδηγό δεν υπάρχει κανένα πρόβλημα.
Αν είναι θέμα fw, δες ποιες τιμές μεταβάλονται κατά την σύνδεση.
Δηλαδή βάλε το openvpn connect να προσπαθεί να συνδεθεί και κοίταζε τις τιμές των εγγραφών στο fw να δεις ποια μεταβάλλεται.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
Παρόμοια Θέματα
-
Mikrotik Dual-Wan με PCC --> πρόβλημα με VPN
Από tsatasos στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 30Τελευταίο Μήνυμα: 20-01-18, 12:54 -
ΕΛ.ΑΣ.: προειδοποίηση για το ransomware Simplelocker που προσβάλει κινητά και tablets με Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 17-06-14, 01:43 -
Openvpn server σύνδεση restart
Από svizi στο φόρουμ Unix - LinuxΜηνύματα: 2Τελευταίο Μήνυμα: 22-04-14, 13:53 -
Στο 2ο τρίμηνο του 2014 η Huawei θα κυκλοφορήσει στις ΗΠΑ dual os smartphone με Android και Windows Phone
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 28Τελευταίο Μήνυμα: 19-03-14, 11:52 -
Η σειρά Nokia X με Android AOSP είναι εδώ με 3 διαφορετικά μοντέλα
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 80Τελευταίο Μήνυμα: 26-02-14, 13:14
Bookmarks