OpenVPN SSL/TLS para Android Eclair 2.1 y Froyo 2.2

Os presento esta guía para conectar nuestros móviles con Android Eclair 2.1 y Android Froyo 2.2 a nuestro servidor VPN SSL/TLS que hemos hecho en nuestra casa, ya sea usando un ordenador de servidor o el propio router con un firmware de terceros, para acceder a recursos compartidos como si estuviéramos en RED LOCAL y también para navegar con la mayor seguridad posible (anti-sniffers y cosas por el estilo).

***Necesario acceso ROOT en el móvil.

Probado en SuperEclair 8.8 By Superatmel (Eclair 2.1 modificada).

El manual para crear el servidor, certificados, llaves, clientes etc, están aquí:

http://sergiodeluz.wordpress.com/manuales-de-routers-y-redes/manual-openvpn-para-gnulinux-ubuntu-y-windows-cliente-servidor/

Archivos Necesarios

Al crear los clientes, deberéis recordar poner al menos 3 clientes (si vas a tener 3 clientes conectados simultáneamente).

Cuando tengamos todos los certificados/llaves:

ca.crt
cliente1.crt
cliente1.key
ta.key (en el caso de que hayáis elegido TLS/AUTH una firma HMAC adicional para todos las negociaciones SSL/TLS para la verificación de la integridad).
client.ovpn o client.conf

Nota: en GNU/Linux recordad que el fichero de configuración es con extensión .CONF, en Windows es .OVPN pero en Android VALE CUALQUIERA DE LAS DOS EXTENSIONES.

Ya sabéis como configurar el client.conf o client.ovpn, los archivos ca.crt y los demás recomiendo poner la ruta completa del archivo (a poder ser).

Lo primero que hacemos en /sdcard/ (tarjeta de memoria) es crear la carpeta openvpn

De tal forma que tenemos: /sdcard/openvpn

Esta es la ruta que debemos poner a los ca.cr, client.key, etc.

Nos bajamos estos dos programas:

OpenVPN Installer

OpenVPN Settings

Configuración OpenVPN Installer

Cuando abráis el programa y le deis a Install, os dirá que necesita ser ROOT, instaláis el programa en System/bin/openvpn cuando os lo pida.

Configuración OpenVPN Settings

Al crear la carpeta openvpn en /sdcard/ automáticamente al abrir OpenVPN Settings os lo pondrá:

Conexión

Marcamos las dos casillas de OpenVPN Settings.

Esperamos un poco mientras conecta y obtiene dirección IP, cuando se conecte nos aparecerá ésto:

y en el programa aparecerá la IP del servidor VPN, y como tenemos TUNnelling pues una IP de otro rango (interna).

La conexión es automática si lo tenemos activado en OpenVPN Settings, si no queremos que se conecte a la VPN (porque estamos en una conexión segura) podemos desactivarlo de ahí, aseguráos de conectaros a la VPN antes de sincronizar los datos con Google, que aunque viajen por SSL, es mucho más seguro ir por la VPN (y luego desde ahí por SSL ;)

Manual realizado por Sergio de Luz (Bron).

  1. gabrielitooss
    19 noviembre 2010 en 4:42

    que grande maestro sos un capo. a esto se le puede agregar la configuracion del proxpn. para navegar anonimamente. muchas gracias por la info.

  2. 10 febrero 2011 en 18:37

    Muy buen tutorial. Me ha funcionado perfectamente en mi HTC Hero.

  3. ManoloN
    28 febrero 2011 en 19:39

    Buen tutorial. Sigo el tutorial y puedo conectarme al servidor VPN creado en mi WinXP. El problema es que no puedo ver nada de nada desde mi android, ninguna carpeta compartida, hago ping y no responde. Espero me podáis ayudar

  4. 28 febrero 2011 en 19:49

    Y si te conectas directamente al wifi de tu casa si lo ves?? Como tienes configurado el servidor?? usas OpenVPN?

  5. ManoloN
    1 marzo 2011 en 8:57

    Si me conecto directamente al wifi de casa accedo perfectamente a las carpetas compartidas. Por ejemplo, con cifs añado la carpeta y tengo control total sobre ella. Estoy usando openVPN en el servidor winxp, abriendo el puerto necesario UDP en el router. Puedo enviarte cuando llegue a casa, si me das tu dirección, los ficheros de configuración del servidor y el cliente.
    Muchas gracias por tu ayuda.

  6. 1 marzo 2011 en 8:59

    Mandamelos a sergiodeluz@adslzone.net aunque creo que ya sé cual es el problema :) No has puesto bien las rutas estáticas.

  7. Ricard
    11 mayo 2011 en 21:43

    Que grande!!!
    Genial!!

    Voy a probarlo en una HTC Desiré rooteada con la rom de serie con Froyo 2.2 (espero no tener ningún problema)

    La idea es poder establecer comunicaciones de VozIP (Iphone 3GS con IOS 4.02 y GuizmOVPN y la HTC con Froyo) que se conectan a la VPN ya que el operador no permite VozIP

  8. Hec
    20 mayo 2011 en 7:27

    Yo tengo un Droid X (motoroiX) de motorola con android froyo, no se como hacer el ROOT. Ya intenté conectado al computador y no pude. Podrías decirme como?

  9. Hec
    20 mayo 2011 en 23:59

    Hec :
    Yo tengo un Droid X (motoroiX) de motorola con android froyo, no se como hacer el ROOT. Ya intenté conectado al computador y no pude. Podrías decirme como?

    Segun entiendo por esto que necesito colocar en la tarjeta SD una carpeta que yo nombre “openvpn” y en ella los archivos que mencionaste (ca.crt, etc.), CIERTO?

  10. 21 mayo 2011 en 7:43

    Sí, correcto, debes meterlas ahí.

  11. Diego
    1 junio 2011 en 15:54

    Estimado, al buscar en el Market Openvpn éste no me lo encuentra, debo configurar algo para que ese contenido este disponible? Muchas gracias.

  12. Edgar D. Hidalgo
    2 junio 2011 en 19:02

    Hola, seguí su tutorial y pude hacer todos los pasos a la perfección (excelente) pero a la hora de tratar de marcar el “check” del client.opvn se desmarca inmeditamente solo y obviamente no contecta, alguna idea del problema. Gracias!

  13. victor alemany
    5 julio 2011 en 12:49

    hola tengo un asus eepad con android 3.1, creo la carpeta sdcard/openvpn copio los ficheros correspondientes y despues ejecuto el openvpn installer pero me da un error y el log me da el error STDERR cp not found unable tuo chmod /system/bin/openvpn no surch file or directory.
    he probado creando yo la carpeta pero tampoco me copia ningun fichero, sabeis que me puede estar pasando…
    Gracias de antemano.

  14. Rocasa
    8 agosto 2011 en 20:52

    Buen dia, Tengo el mismo problema que tu, Tengo un Samsung Nexus S, y al activar la casilla de cliente.ovpn, dice “conecting” y se desmarca un momento despues, te dieron alguna respuesta de como solucionarlo????

  15. Rocasa
    8 agosto 2011 en 20:55

    Rocasa :
    Buen dia, Tengo el mismo problema que tu, Tengo un Samsung Nexus S, y al activar la casilla de cliente.ovpn, dice “conecting” y se desmarca un momento despues, te dieron alguna respuesta de como solucionarlo????

    OLVIDE DECIR KE TENGO ANDROID GINGERBREAD,,, es lo unico que no aplica para el manual… sera ese el problema??

  16. Albert
    15 septiembre 2011 en 12:22

    Hola,

    El proceso casi entero funciona bien. Me he quedado después de conectar. En la guia aparece la IP local de la vpn, pero a mi no me aparece nada. La VPN conecta (en el servidor si aparece el movil y su IP asignada), pero no hay trafico VPN.

    Alguna idea?

    Gracias

  17. Lunaesfera
    20 septiembre 2011 en 21:29

    Hola. Yo tengo el mismo problema. ¿Lo solucionaste?

  18. Luis
    26 octubre 2011 en 17:23

    Hola Albert.

    A mi me pasa lo mismo que a ti. ¿Pudiste encontrar solución a esto?.

    Un saludo.

  19. Ronald
    16 diciembre 2011 en 20:46

    En Milestone con Froyo da problemas con la interfaz TUN/TAP, sabes como se puede arreglar esto?

  1. 22 julio 2010 en 8:29

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 179 seguidores

%d personas les gusta esto: