OpenVPN SSL/TLS para Android Eclair 2.1 y Froyo 2.2

Deja un comentario Go to comments

Os presento esta guía para conectar nuestros móviles con Android Eclair 2.1 y Android Froyo 2.2 a nuestro servidor VPN SSL/TLS que hemos hecho en nuestra casa, ya sea usando un ordenador de servidor o el propio router con un firmware de terceros, para acceder a recursos compartidos como si estuviéramos en RED LOCAL y también para navegar con la mayor seguridad posible (anti-sniffers y cosas por el estilo).

***Necesario acceso ROOT en el móvil.

Probado en SuperEclair 8.8 By Superatmel (Eclair 2.1 modificada).

El manual para crear el servidor, certificados, llaves, clientes etc, están aquí:

https://sergiodeluz.wordpress.com/manuales-de-routers-y-redes/manual-openvpn-para-gnulinux-ubuntu-y-windows-cliente-servidor/

Archivos Necesarios

Al crear los clientes, deberéis recordar poner al menos 3 clientes (si vas a tener 3 clientes conectados simultáneamente).

Cuando tengamos todos los certificados/llaves:

ca.crt
cliente1.crt
cliente1.key
ta.key (en el caso de que hayáis elegido TLS/AUTH una firma HMAC adicional para todos las negociaciones SSL/TLS para la verificación de la integridad).
client.ovpn o client.conf

Nota: en GNU/Linux recordad que el fichero de configuración es con extensión .CONF, en Windows es .OVPN pero en Android VALE CUALQUIERA DE LAS DOS EXTENSIONES.

Ya sabéis como configurar el client.conf o client.ovpn, los archivos ca.crt y los demás recomiendo poner la ruta completa del archivo (a poder ser).

Lo primero que hacemos en /sdcard/ (tarjeta de memoria) es crear la carpeta openvpn

De tal forma que tenemos: /sdcard/openvpn

Esta es la ruta que debemos poner a los ca.cr, client.key, etc.

Nos bajamos estos dos programas:

OpenVPN Installer

OpenVPN Settings

Configuración OpenVPN Installer

Cuando abráis el programa y le deis a Install, os dirá que necesita ser ROOT, instaláis el programa en System/bin/openvpn cuando os lo pida.

Configuración OpenVPN Settings

Al crear la carpeta openvpn en /sdcard/ automáticamente al abrir OpenVPN Settings os lo pondrá:

Conexión

Marcamos las dos casillas de OpenVPN Settings.

Esperamos un poco mientras conecta y obtiene dirección IP, cuando se conecte nos aparecerá ésto:

y en el programa aparecerá la IP del servidor VPN, y como tenemos TUNnelling pues una IP de otro rango (interna).

La conexión es automática si lo tenemos activado en OpenVPN Settings, si no queremos que se conecte a la VPN (porque estamos en una conexión segura) podemos desactivarlo de ahí, aseguráos de conectaros a la VPN antes de sincronizar los datos con Google, que aunque viajen por SSL, es mucho más seguro ir por la VPN (y luego desde ahí por SSL 😉

Manual realizado por Sergio de Luz (Bron).

  1. gabrielitooss
    19 noviembre 2010 a las 4:42

    que grande maestro sos un capo. a esto se le puede agregar la configuracion del proxpn. para navegar anonimamente. muchas gracias por la info.

  2. Miguel A. Jorquera
    10 febrero 2011 a las 18:37

    Muy buen tutorial. Me ha funcionado perfectamente en mi HTC Hero.

  3. ManoloN
    28 febrero 2011 a las 19:39

    Buen tutorial. Sigo el tutorial y puedo conectarme al servidor VPN creado en mi WinXP. El problema es que no puedo ver nada de nada desde mi android, ninguna carpeta compartida, hago ping y no responde. Espero me podáis ayudar

  4. Sergio de Luz
    28 febrero 2011 a las 19:49

    Y si te conectas directamente al wifi de tu casa si lo ves?? Como tienes configurado el servidor?? usas OpenVPN?

  5. ManoloN
    1 marzo 2011 a las 8:57

    Si me conecto directamente al wifi de casa accedo perfectamente a las carpetas compartidas. Por ejemplo, con cifs añado la carpeta y tengo control total sobre ella. Estoy usando openVPN en el servidor winxp, abriendo el puerto necesario UDP en el router. Puedo enviarte cuando llegue a casa, si me das tu dirección, los ficheros de configuración del servidor y el cliente.
    Muchas gracias por tu ayuda.

  6. Sergio de Luz
    1 marzo 2011 a las 8:59

    Mandamelos a sergiodeluz@adslzone.net aunque creo que ya sé cual es el problema 🙂 No has puesto bien las rutas estáticas.

  7. Ricard
    11 May 2011 a las 21:43

    Que grande!!!
    Genial!!

    Voy a probarlo en una HTC Desiré rooteada con la rom de serie con Froyo 2.2 (espero no tener ningún problema)

    La idea es poder establecer comunicaciones de VozIP (Iphone 3GS con IOS 4.02 y GuizmOVPN y la HTC con Froyo) que se conectan a la VPN ya que el operador no permite VozIP

  8. Hec
    20 May 2011 a las 7:27

    Yo tengo un Droid X (motoroiX) de motorola con android froyo, no se como hacer el ROOT. Ya intenté conectado al computador y no pude. Podrías decirme como?

  9. Hec
    20 May 2011 a las 23:59

    Hec :
    Yo tengo un Droid X (motoroiX) de motorola con android froyo, no se como hacer el ROOT. Ya intenté conectado al computador y no pude. Podrías decirme como?

    Segun entiendo por esto que necesito colocar en la tarjeta SD una carpeta que yo nombre «openvpn» y en ella los archivos que mencionaste (ca.crt, etc.), CIERTO?

  10. Sergio de Luz
    21 May 2011 a las 7:43

    Sí, correcto, debes meterlas ahí.

  11. Diego
    1 junio 2011 a las 15:54

    Estimado, al buscar en el Market Openvpn éste no me lo encuentra, debo configurar algo para que ese contenido este disponible? Muchas gracias.

  12. Edgar D. Hidalgo
    2 junio 2011 a las 19:02

    Hola, seguí su tutorial y pude hacer todos los pasos a la perfección (excelente) pero a la hora de tratar de marcar el «check» del client.opvn se desmarca inmeditamente solo y obviamente no contecta, alguna idea del problema. Gracias!

  13. victor alemany
    5 julio 2011 a las 12:49

    hola tengo un asus eepad con android 3.1, creo la carpeta sdcard/openvpn copio los ficheros correspondientes y despues ejecuto el openvpn installer pero me da un error y el log me da el error STDERR cp not found unable tuo chmod /system/bin/openvpn no surch file or directory.
    he probado creando yo la carpeta pero tampoco me copia ningun fichero, sabeis que me puede estar pasando…
    Gracias de antemano.

  14. Rocasa
    8 agosto 2011 a las 20:52

    Buen dia, Tengo el mismo problema que tu, Tengo un Samsung Nexus S, y al activar la casilla de cliente.ovpn, dice «conecting» y se desmarca un momento despues, te dieron alguna respuesta de como solucionarlo????

  15. Rocasa
    8 agosto 2011 a las 20:55

    Rocasa :
    Buen dia, Tengo el mismo problema que tu, Tengo un Samsung Nexus S, y al activar la casilla de cliente.ovpn, dice “conecting” y se desmarca un momento despues, te dieron alguna respuesta de como solucionarlo????

    OLVIDE DECIR KE TENGO ANDROID GINGERBREAD,,, es lo unico que no aplica para el manual… sera ese el problema??

  16. Albert
    15 septiembre 2011 a las 12:22

    Hola,

    El proceso casi entero funciona bien. Me he quedado después de conectar. En la guia aparece la IP local de la vpn, pero a mi no me aparece nada. La VPN conecta (en el servidor si aparece el movil y su IP asignada), pero no hay trafico VPN.

    Alguna idea?

    Gracias

  17. Lunaesfera
    20 septiembre 2011 a las 21:29

    Hola. Yo tengo el mismo problema. ¿Lo solucionaste?

  18. Luis
    26 octubre 2011 a las 17:23

    Hola Albert.

    A mi me pasa lo mismo que a ti. ¿Pudiste encontrar solución a esto?.

    Un saludo.

  19. Ronald
    16 diciembre 2011 a las 20:46

    En Milestone con Froyo da problemas con la interfaz TUN/TAP, sabes como se puede arreglar esto?

  1. 22 julio 2010 a las 8:29
    Manual OpenVPN para Android Eclair 2.1 y Froyo 2.2 PUBLICADO! « Bron
  2. 2 agosto 2014 a las 10:06
    horse mat
  3. 21 agosto 2014 a las 7:38
    garage rubber floor
  4. 1 septiembre 2014 a las 23:49
    playground rubber mat

Deja un comentario