2 votes

Utilisateur non enregistré avatar

Openvpn sur Android : Il ne semble pas y avoir de routage dans le tunnel.

Demandé el 10 de Avril, 2015
Quand la question a-t-elle été
3563 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je viens de remarquer que mon Android (fonctionnant sous CM11) n'achemine pas correctement mon trafic vers mon serveur openvpn. J'ai remarqué en regardant les connexions actuelles sur mon routeur OpenWRT que je pouvais voir l'adresse IP locale du VPN, et la connexion distante ! Cela ressemble à ceci :

IPV4    TCP 10.9.0.20:56657 157.166.xx.xx:80

Je pouvais voir tout cela dans les graphiques de connexion de Luci, ce qui signifie qu'OpenVPN n'envoie pas du tout mon trafic sur le tunnel, malgré les rapports de sites comme ipleak.net . Cela signifie que lorsque je me connecte via des données mobiles, mon opérateur peut probablement voir tout mon trafic. Ce n'est pas ce que je veux et j'ai du mal à résoudre ce problème.

J'ai essayé deux frontaux OpenVPN différents, en modifiant le pare-feu du téléphone (afwall+) et en jouant avec les directives 'redirect-gateway'. Je ne suis pas sûr qu'il s'agisse d'une fuite DNS ou d'une désobéissance totale de la part d'Android à mes règles de routage. Le fait que je puisse voir ces connexions depuis le routeur me fait penser que le trafic n'est même pas crypté avant d'être envoyé sur Internet. Des idées ou des conseils ?

Configuration du serveur :

mode server
tls-server
local x.x.x.x
port 35777
proto udp
dev tun0
ca /etc/openvpnca.crt
cert /etc/openvpn/randomcn.crt
key /etc/openvpn/randomcn.key
dh /etc/openvpn/dh.pem
topology p2p
server 10.8.0.0 255.255.255.0
;topology subnet

ifconfig-pool-persist ipp.txt
client-config-dir clients
;client-to-client 
keepalive 7 80
tls-auth /etc/openvpn/ta.key 0
cipher AES-128-CBC
comp-lzo
max-clients 3
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log

log openvpn.log

Dans mon répertoire client, j'ai ces paramètres. Sur mon PC, je n'ai pas ce problème de fuite d'IP bien que les paramètres soient les mêmes :

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.8.0.1"

J'ai fait tourner dnscrypt avec unbound sur le serveur, qui sert les clients. Cette configuration fonctionne sur mon PC, mais il semble que quoi que je fasse, je peux toujours voir l'IP locale du vpn et toutes mes connexions distantes avec Luci sur openwrt.

J'ai essayé d'utiliser OpenVPN connect, Openvpn pour Android, et j'essaie actuellement d'utiliser le binaire ICS également. Toute aide serait appréciée.

Demandé el 10 de Avril, 2015 par Utilisateur non enregistré

Réponse

Trop de publicités?

1voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Après de nombreuses recherches, j'ai réalisé que ma ROM était soit corrompue, soit infectée par un logiciel malveillant. J'ai donc recommencé à zéro, effacé mon téléphone en usine et installé une nouvelle ROM. Le problème a été résolu. Vous devez jamais être capable de voir les connexions openvpn sur le réseau local. Si c'est le cas, il y a de fortes chances que quelque chose ne fonctionne pas. Puisqu'il est si facile de reflasher un téléphone, j'ai pensé que je pourrais aussi bien profiter de cette occasion pour passer à Lollipop.

Répondu el 11 de Avril, 2015 par Utilisateur non enregistré (0 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X