Android > OpenVPN > Grün

Das schwierige Thema VPN!
Post Reply
Titania337
Posts: 19
Joined: April 16th, 2019, 1:10 pm

Android > OpenVPN > Grün

Post by Titania337 » May 16th, 2019, 7:56 pm

Hallo,
ich möchte mich von meinem Android Smartphone (LineageOS 16.0, OpenVPN for Android 0.7.7) über OpenVPN mit der IPFire verbinden um auf mein Grünes Netzwerk zugreifen zu können. Ich spiele schon eine ganze Weile damit herum, aber so richtig funktionieren tut das ganze leider nicht.

Vorab: Im Wiki-Eintrag (Zuletzt editiert 09/18) steht folgendes:
The encryption on the IPFire must be set on “BF-CBC” ! Otherwise, the VPN does not work correctly!
BF-CBC 128 Bit wird in der IPFire GUI als schwach dargestellt... Das sollte ich wohl eher nicht verwenden, richtig?
Ich habe meine Verbindung mit AES-GCM 256 Bit versucht.

Also, folgendes habe ich konfiguriert:
Hostname meine DynDNS Adresse
Protokoll UDP
MTU-Größe 1500 (Bei 1400 erhalte ich eine Warnung/Fehler im OpenVPN Android Client Log)
LZO-Kompression off
Ziel-Port 41234
Verschlüsselung AES-GCM 256 Bit

Host Zertifikate generiert und lokal generierte 4096 Bit dhparam hochgeladen.
Statischen IP-Pool festgelegt.
Host-zu-Netz Client hinzugefügt mit statischer IP aus dem festgelegten Pool.
PKCS12 Datei-Passwort (40 Stellen A-Z, a-z, 0-9 (Keine Ahnung ob das hier relevant ist?))
Client Paket runtergeladen -> entpackt -> Auf Smartphone übertragen -> in die App importiert
Dabei wurde das Zertifikat in den Android Zertifikatsspeicher importiert

Wenn ich nun versuche mich zu verbinden erhalte ich folgendes im Client log:

Code: Select all

...
Fehler beim Zugriff auf den Schlüssel class javax.crypto.IllegalBlockSizeException im Android-Zertifikatsspeicher: null
OpenSSL: error:141F0006:SSL routines:tls_construct_cert_verify:EVP lib
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
...
Und das im Server log:

Code: Select all

openvpnserver[15998]: 	xxx.xxx.xxx.xxx:XXXXX TLS Error: TLS handshake failed
openvpnserver[15998]: 	xxx.xxx.xxx.xxx:XXXXX TLS Error: TLS key negotiation failed to occur within 60 seco nds (check your network connectivity)
Wenn ich danach suche finde ich nur Sachen zum Thema Java Programmierung die mich nicht wirklich weiterbringen.

Hat jemand eine Idee woran das liegen könnte, bzw. wo ich mit der Fehlersuche anfangen könnte?

ummeegge
Community Developer
Community Developer
Posts: 4990
Joined: October 9th, 2010, 10:00 am

Re: Android > OpenVPN > Grün

Post by ummeegge » May 17th, 2019, 5:14 am

Hallo,
kannst du mal unter /var/ipfire/ovpn/server.conf und in der client.ovpn die Zeieln 'auth ...' posten ?

Grüsse,

UE
Image
Image

Titania337
Posts: 19
Joined: April 16th, 2019, 1:10 pm

Re: Android > OpenVPN > Grün

Post by Titania337 » May 18th, 2019, 8:18 am

Ich habe es heute nochmal vesucht, aber die .p12 Datei NICHT in den Android Zertifikatsspeicher importiert, sondern das zugehörige Passwort direkt in der OpenVPN-App hinterlegt. So funktioniert es einwandfrei. Alledings ist die Methode wahrscheinlich etwas unschöner...
Es scheint also eher ein Problem von LineageOS zu sein, als von meiner OpenVPN Konfiguration?
ummeegge wrote:
May 17th, 2019, 5:14 am
kannst du mal unter /var/ipfire/ovpn/server.conf und in der client.ovpn die Zeieln 'auth ...' posten ?
Sollte das nach dem aktuellen Stand immer noch weiterhelfen kann ich das gerne machen. :)

ummeegge
Community Developer
Community Developer
Posts: 4990
Joined: October 9th, 2010, 10:00 am

Re: Android > OpenVPN > Grün

Post by ummeegge » May 19th, 2019, 12:11 pm

Hi,
Titania337 wrote:
May 18th, 2019, 8:18 am
Sollte das nach dem aktuellen Stand immer noch weiterhelfen kann ich das gerne machen. :)
Nein das passt ja dann ;) .

Grüsse,

UE
Image
Image

datamorgana
Posts: 54
Joined: May 16th, 2014, 7:51 am

Re: Android > OpenVPN > Grün

Post by datamorgana » May 22nd, 2019, 10:54 am

Das Problem zeigte sich bei mir gleichermaßen.
Hier läuft LineageOS 16.0 arm64 und IPfire build 130.

Gelöst habe ich es mit folgenden "Grundeinstellungen" in der OpenVPN-App:

Typ: "PKCS12-Datei" (und NICHT die Standardeinstellung "Android Zertifikatsspeicher"!)
CA-Zertifikat: <leer>
PKCS12-Datei: [importiert aus myclientname-TO-IPFire]
PKCS12-Passwort: <***> (das im IPFire vergeben Zertifikatspasswort)

Es kann eventuell Sinn machen, "Blokada" (falls vorhanden) vorher zu stoppen. Blokada initiiert ein lokales VPN das sich bei mir auf einem anderen Smartphone mit LineageOS 14.1 schon mal mit meinem eigentlichen VPN zur IPFire gebissen hat.

Mit Blokada 3.7 auf LOS 16.0 hatte ich allerdings gerade keine Probleme.
Image

Post Reply