Acabo de notar que mi Android (corriendo CM11) no está enrutando correctamente mi tráfico a mi servidor openvpn. ¡Me di cuenta cuando estaba mirando las conexiones actuales en mi router OpenWRT que podía ver la dirección IP local de la VPN, y la conexión remota! Se ve así:
IPV4 TCP 10.9.0.20:56657 157.166.xx.xx:80
Pude ver todo esto en los gráficos de conexión de Luci, lo que significa que OpenVPN no está enviando mi tráfico por el túnel en absoluto, a pesar de los informes de sitios como ipleak.net . Esto significa que cuando me conecto a través de los datos móviles, mi operador puede probablemente ver todo mi tráfico. Esto no es lo que quiero, me está costando mucho arreglarlo.
He probado dos frontales OpenVPN diferentes, ajustando el firewall del teléfono (afwall+) y también jugando con las directivas 'redirect-gateway'. No estoy seguro de si se trata de una fuga de DNS o de una desobediencia total por parte de Android a mis reglas de enrutamiento. El hecho de que pueda ver estas conexiones desde el router me hace pensar que el tráfico ni siquiera está siendo encriptado antes de ser enviado por internet. ¿Alguna idea o consejo?
Configuración del servidor:
mode server
tls-server
local x.x.x.x
port 35777
proto udp
dev tun0
ca /etc/openvpnca.crt
cert /etc/openvpn/randomcn.crt
key /etc/openvpn/randomcn.key
dh /etc/openvpn/dh.pem
topology p2p
server 10.8.0.0 255.255.255.0
;topology subnet
ifconfig-pool-persist ipp.txt
client-config-dir clients
;client-to-client
keepalive 7 80
tls-auth /etc/openvpn/ta.key 0
cipher AES-128-CBC
comp-lzo
max-clients 3
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
registro openvpn.log
En mi directorio de clientes, tengo estos ajustes. En mi PC no tengo este problema de fuga de IP a pesar de que la configuración es la misma:
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.8.0.1"
Tengo dnscrypt corriendo con unbound en el servidor, sirviendo a los clientes. Esta configuración funciona en mi PC, pero parece que no importa lo que hago todavía puedo ver la IP local vpn y todas mis conexiones remotas con Luci en openwrt.
He intentado utilizar tanto OpenVPN connect, Openvpn para Android, y actualmente estoy tratando de utilizar el binario ICS también. Cualquier ayuda sería apreciada.