OpenVPN SSL/TLS para Android Eclair 2.1 y Froyo 2.2
Os presento esta guía para conectar nuestros móviles con Android Eclair 2.1 y Android Froyo 2.2 a nuestro servidor VPN SSL/TLS que hemos hecho en nuestra casa, ya sea usando un ordenador de servidor o el propio router con un firmware de terceros, para acceder a recursos compartidos como si estuviéramos en RED LOCAL y también para navegar con la mayor seguridad posible (anti-sniffers y cosas por el estilo).
***Necesario acceso ROOT en el móvil.
Probado en SuperEclair 8.8 By Superatmel (Eclair 2.1 modificada).
El manual para crear el servidor, certificados, llaves, clientes etc, están aquí:
Archivos Necesarios
Al crear los clientes, deberéis recordar poner al menos 3 clientes (si vas a tener 3 clientes conectados simultáneamente).
Cuando tengamos todos los certificados/llaves:
ca.crt
cliente1.crt
cliente1.key
ta.key (en el caso de que hayáis elegido TLS/AUTH una firma HMAC adicional para todos las negociaciones SSL/TLS para la verificación de la integridad).
client.ovpn o client.conf
Nota: en GNU/Linux recordad que el fichero de configuración es con extensión .CONF, en Windows es .OVPN pero en Android VALE CUALQUIERA DE LAS DOS EXTENSIONES.
Ya sabéis como configurar el client.conf o client.ovpn, los archivos ca.crt y los demás recomiendo poner la ruta completa del archivo (a poder ser).
Lo primero que hacemos en /sdcard/ (tarjeta de memoria) es crear la carpeta openvpn
De tal forma que tenemos: /sdcard/openvpn
Esta es la ruta que debemos poner a los ca.cr, client.key, etc.
Nos bajamos estos dos programas:
OpenVPN Installer
OpenVPN Settings
Configuración OpenVPN Installer
Cuando abráis el programa y le deis a Install, os dirá que necesita ser ROOT, instaláis el programa en System/bin/openvpn cuando os lo pida.
Configuración OpenVPN Settings
Al crear la carpeta openvpn en /sdcard/ automáticamente al abrir OpenVPN Settings os lo pondrá:
Conexión
Marcamos las dos casillas de OpenVPN Settings.
Esperamos un poco mientras conecta y obtiene dirección IP, cuando se conecte nos aparecerá ésto:
y en el programa aparecerá la IP del servidor VPN, y como tenemos TUNnelling pues una IP de otro rango (interna).
La conexión es automática si lo tenemos activado en OpenVPN Settings, si no queremos que se conecte a la VPN (porque estamos en una conexión segura) podemos desactivarlo de ahí, aseguráos de conectaros a la VPN antes de sincronizar los datos con Google, que aunque viajen por SSL, es mucho más seguro ir por la VPN (y luego desde ahí por SSL 😉
Manual realizado por Sergio de Luz (Bron).
que grande maestro sos un capo. a esto se le puede agregar la configuracion del proxpn. para navegar anonimamente. muchas gracias por la info.
Muy buen tutorial. Me ha funcionado perfectamente en mi HTC Hero.
Buen tutorial. Sigo el tutorial y puedo conectarme al servidor VPN creado en mi WinXP. El problema es que no puedo ver nada de nada desde mi android, ninguna carpeta compartida, hago ping y no responde. Espero me podáis ayudar
Y si te conectas directamente al wifi de tu casa si lo ves?? Como tienes configurado el servidor?? usas OpenVPN?
Si me conecto directamente al wifi de casa accedo perfectamente a las carpetas compartidas. Por ejemplo, con cifs añado la carpeta y tengo control total sobre ella. Estoy usando openVPN en el servidor winxp, abriendo el puerto necesario UDP en el router. Puedo enviarte cuando llegue a casa, si me das tu dirección, los ficheros de configuración del servidor y el cliente.
Muchas gracias por tu ayuda.
Mandamelos a sergiodeluz@adslzone.net aunque creo que ya sé cual es el problema 🙂 No has puesto bien las rutas estáticas.
Que grande!!!
Genial!!
Voy a probarlo en una HTC Desiré rooteada con la rom de serie con Froyo 2.2 (espero no tener ningún problema)
La idea es poder establecer comunicaciones de VozIP (Iphone 3GS con IOS 4.02 y GuizmOVPN y la HTC con Froyo) que se conectan a la VPN ya que el operador no permite VozIP
Yo tengo un Droid X (motoroiX) de motorola con android froyo, no se como hacer el ROOT. Ya intenté conectado al computador y no pude. Podrías decirme como?
Segun entiendo por esto que necesito colocar en la tarjeta SD una carpeta que yo nombre «openvpn» y en ella los archivos que mencionaste (ca.crt, etc.), CIERTO?
Sí, correcto, debes meterlas ahí.
Estimado, al buscar en el Market Openvpn éste no me lo encuentra, debo configurar algo para que ese contenido este disponible? Muchas gracias.
Hola, seguí su tutorial y pude hacer todos los pasos a la perfección (excelente) pero a la hora de tratar de marcar el «check» del client.opvn se desmarca inmeditamente solo y obviamente no contecta, alguna idea del problema. Gracias!
hola tengo un asus eepad con android 3.1, creo la carpeta sdcard/openvpn copio los ficheros correspondientes y despues ejecuto el openvpn installer pero me da un error y el log me da el error STDERR cp not found unable tuo chmod /system/bin/openvpn no surch file or directory.
he probado creando yo la carpeta pero tampoco me copia ningun fichero, sabeis que me puede estar pasando…
Gracias de antemano.
Buen dia, Tengo el mismo problema que tu, Tengo un Samsung Nexus S, y al activar la casilla de cliente.ovpn, dice «conecting» y se desmarca un momento despues, te dieron alguna respuesta de como solucionarlo????
OLVIDE DECIR KE TENGO ANDROID GINGERBREAD,,, es lo unico que no aplica para el manual… sera ese el problema??
Hola,
El proceso casi entero funciona bien. Me he quedado después de conectar. En la guia aparece la IP local de la vpn, pero a mi no me aparece nada. La VPN conecta (en el servidor si aparece el movil y su IP asignada), pero no hay trafico VPN.
Alguna idea?
Gracias
Hola. Yo tengo el mismo problema. ¿Lo solucionaste?
Hola Albert.
A mi me pasa lo mismo que a ti. ¿Pudiste encontrar solución a esto?.
Un saludo.
En Milestone con Froyo da problemas con la interfaz TUN/TAP, sabes como se puede arreglar esto?