OpenVPN на андроид.
-
Пробую, тестирую. В дальнейшем планирую еще виндовые устройства, и ios подключать.
Создал сертификат клиентский, импортировал CA, сертификат, ключ, создал dh, создал ovpn файлик на основе клиентов pfsense. Скинул все на смартфон (Android 7.0). Установил OpenVPN Connect, показал скинутые файлы, подключился. Подключение прошло. IP получил, согласно Client Specific Overrides. Zoiper не подключается к Asterisk. Поставил программулинку Ping из Google.Play. Пингует только свой IP из VPN сети. Сервер не пингует.
Это, собственно, конф клиента:client
tls-client
remote ип порт
dev-type tun
script-security 3
comp-lzo
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
tls-client
ca /storage/emulated/0/!ovpn_android/CHAS-CA.crt
cert /storage/emulated/0/!ovpn_android/Android-Shigaev-Cert.crt
key /storage/emulated/0/!ovpn_android/Android-Shigaev-Cert.key
dh /storage/emulated/0/!ovpn_android/dh1024.pem
tls-auth /storage/emulated/0/!ovpn_android/tlsauth 1
cipher AES-128-CBC
auth SHA1
pull -
Client Export Utility установлена?
А если попробовать ПК вместо мобльного устройства?
Может быть дело в настройках сервера.
Если ПК работает, попробуйте устновить этот клиент:
https://play.google.com/store/apps/details?id=de.blinkt.openvpnУ меня он работает на Андроидах с 4.0.3 до 8
Конфиг подсовываю
Inline Configurations
из Client Export Utility. -
@pigbrother said in OpenVPN на андроид.:
Client Export Utility установлена?
Нет. И сервер Remote Access (SSL/TLS) без юзер auth, поэтому, я так понимаю, экспорт работать не будет.@pigbrother said in OpenVPN на андроид.:
попробуйте устновить этот клиент:
https://play.google.com/store/apps/details?id=de.blinkt.openvpn
Именно этот клиент и установлен.Установил на вин 7. В логе увидел предупреждение о том, что сервер не поддерживает comp-lzo. При этом на сервере сыпалось "IP packet with unknown IP version=15 seen." Убрал comp-lzo - сразу все заработало и на вин и, в последствии, на андроиде.
-
@deadlymic said in OpenVPN на андроид.:
Убрал comp-lzo - сразу все заработало и на вин и, в последствии, на андроиде.
Вы конфиг клиента сами сочиняете?
Если установлен пакет Client Export Utility, то экспорт конфига из него обычно всегда корректен.@deadlymic said in OpenVPN на андроид.:
. И сервер Remote Access (SSL/TLS) без юзер auth, поэтому, я так понимаю, экспорт работать не будет.
По идее оно не будет работать только для режимов сервера peer to peer, а для Remote Access - должен.
Проверьте.