openVPN und Android

[Meister-Humax]

Hallo!

Ich versuche jetzt schon seit längerem mit einem Android Handy (4.4.2) und dem openVPN Client auf meine Synology zu kommen.
Ich habe auf der Synology nach Anleitung openVPN aktiviert. Das Zip-File heruntergeladen, die openvpn.ovpn Datei editiert - IP Adresse eingetragen.
Am Router Portforwarding des Ports 1194 eingetragen.
Die Dateien openvpn.ovpn und ca.crt auf das Handy kopiert. Dort den openVPN client gestartet und ein neues Profil mittels der ovpn Datei angelegt.
ca.crt importiert und Username und Passwort eingetragen.

Leider bekomme ich nur Fehlermeldungen ....

 

[Frogman]

Wie sieht denn Dein ca.crt aus? Hast Du das Standardzertifikat der DS in Gebrauch? Wie sieht die openvpn.ovpn aus?

 

[Meister-Humax]

Ich habe die ca.crt aus der openvpn.zip Datei die ich von der Synology bekommen habe genommen.

Meine openvpn.ovpn Datei sieht so aus:

dev tun
tls-client

remote YOUR_SERVER_IP 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2

ca ca.crt


reneg-sec 0

auth-user-pass

Statt YOUR_SERVER_IP habe ich meine richtige IP eingetragen.

 

[Frogman]

Du greifst von extern zu? Hast Du den UDP-Port 1194 im Router an die DS weitergeleitet?
Welche IP meinst Du? Üblicherweise steht dort die DDNS-Adresse, über die Du Deinen Anschluss zu Hause erreichst...

Außerdem solltest Du noch die Auskommentierung der Zeile"dhcp-option... " entfernen und dort die LAN-IP des lokalen DNS-Servers, d.h. also Deines Routers, eintragen.

 

[Meister-Humax]

Der UDP-Port 1194 ist im Router an die DS weitergeleitet. Mit der IP meine ich natürlich die DynDNS Adresse.

Habe die Auskommentierung der Zeile dhcp option entfernt und die lokale IP Adresse des Routers eingetragen.

Nun bekomme ich folgende Meldungen am Handy:

 

[Frogman]

Sorry, aber da steht nix (außer den Warnungen, dass Du keine Zertifikatsprüfung aktiviert hast, was aber hier nicht relevant ist)

 

[Meister-Humax]

Der VPN Client baut aber keine Verbindung zum Server auf. Ist auch im VPN Server auf der DS im Menüpunkt Verbindungsliste ersichtlich.
Da gibt es nämlich keinen Eintrag. Auch nicht wenn man aktualisiert.

 

[Frogman]

Im VPN Client des Androiden hast Du aber die *.ovpn importiert?

 

[Meister-Humax]

Ja.

 

[Frogman]

So kommen wir nicht wirklich weiter - im Log den Clients wird ja nicht mal notiert, dass ein Verbindungsversuch an Deine DDNS versucht wird.
Mach Dich doch erst einmal mit der Funktion des von Dir genutzten VPN-Clients auf dem Androiden vertraut, dann sehen wir weiter.

 

[Meister-Humax]

Danke mal für deine Bemühungen.

 

[kingofbattle]

Außerdem solltest Du noch die Auskommentierung der Zeile"dhcp-option... " entfernen und dort die LAN-IP des lokalen DNS-Servers, d.h. also Deines Routers, eintragen.

Kannst du bitte nochmal genau erklären welche Zeile du meinst und was genau da dann stehen muss?

#dhcp-option DNS DNS_IP_ADDRESS

durch

#dhcp-option 192.168.10.1 ersetzen? Oder wie muss es aussehen?

Vielen Dank!

 

[laserdesign]

#dhcp-option DNS DNS_IP_ADDRESS

durch

#dhcp-option 192.168.10.1

Hallo,

ohne die Raute,

dhcp-option 192.168.10.1

 

[Meister-Humax]

Habe ich natürlich ohne dem # eingetragen.

 

[kingofbattle]

Ich habe es so versucht ... Danach ging bei mir gar nix mehr Ach dann lass ich es so wie es vorher war... Es ging ja.