2 votos

Usuario no registrado avatar

Openvpn en Android: No parece estar enrutando a través del túnel

Preguntado el 10 de Abril, 2015
Cuando se hizo la pregunta
2164 visitas
Cuantas visitas ha tenido la pregunta
0 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Acabo de notar que mi Android (corriendo CM11) no está enrutando correctamente mi tráfico a mi servidor openvpn. ¡Me di cuenta cuando estaba mirando las conexiones actuales en mi router OpenWRT que podía ver la dirección IP local de la VPN, y la conexión remota! Se ve así:

IPV4    TCP 10.9.0.20:56657 157.166.xx.xx:80

Pude ver todo esto en los gráficos de conexión de Luci, lo que significa que OpenVPN no está enviando mi tráfico por el túnel en absoluto, a pesar de los informes de sitios como ipleak.net . Esto significa que cuando me conecto a través de los datos móviles, mi operador puede probablemente ver todo mi tráfico. Esto no es lo que quiero, me está costando mucho arreglarlo.

He probado dos frontales OpenVPN diferentes, ajustando el firewall del teléfono (afwall+) y también jugando con las directivas 'redirect-gateway'. No estoy seguro de si se trata de una fuga de DNS o de una desobediencia total por parte de Android a mis reglas de enrutamiento. El hecho de que pueda ver estas conexiones desde el router me hace pensar que el tráfico ni siquiera está siendo encriptado antes de ser enviado por internet. ¿Alguna idea o consejo?

Configuración del servidor:

mode server
tls-server
local x.x.x.x
port 35777
proto udp
dev tun0
ca /etc/openvpnca.crt
cert /etc/openvpn/randomcn.crt
key /etc/openvpn/randomcn.key
dh /etc/openvpn/dh.pem
topology p2p
server 10.8.0.0 255.255.255.0
;topology subnet

ifconfig-pool-persist ipp.txt
client-config-dir clients
;client-to-client 
keepalive 7 80
tls-auth /etc/openvpn/ta.key 0
cipher AES-128-CBC
comp-lzo
max-clients 3
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log

registro openvpn.log

En mi directorio de clientes, tengo estos ajustes. En mi PC no tengo este problema de fuga de IP a pesar de que la configuración es la misma:

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.8.0.1"

Tengo dnscrypt corriendo con unbound en el servidor, sirviendo a los clientes. Esta configuración funciona en mi PC, pero parece que no importa lo que hago todavía puedo ver la IP local vpn y todas mis conexiones remotas con Luci en openwrt.

He intentado utilizar tanto OpenVPN connect, Openvpn para Android, y actualmente estoy tratando de utilizar el binario ICS también. Cualquier ayuda sería apreciada.

Preguntado el 10 de Abril, 2015 por Usuario no registrado

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X