3 votos

Stefan avatar

Conectarse a la red local con OpenVPN . Problema: ¿dirección IP local no configurada pero añadiendo ruta?

Preguntado el 25 de Septiembre, 2014
Cuando se hizo la pregunta
940 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

El objetivo

Quiero conectarme a algunos servicios (por ejemplo, servidor de archivos, cámara IP, etc.) en mi red doméstica desde mi teléfono móvil mediante el uso de VPN. Utilizo la versión 1.28 de Tomato (shibby) en mi router Netgear WNR3500L v2 y configuro un servidor OpenVPN siguiendo las instrucciones aquí .

El problema

A continuación, intento conectar mi OPO con Cyanogenmod 11.0 basado en Android 4.4.4 utilizando el cliente OpenVPN. El handshake parece funcionar bien pero luego recibo el siguiente mensaje de error en mi teléfono en la aplicación OpenVPM:

[...]
2014-09-25 21:09:07 MANAGEMENT: CMD 'needok 'ROUTE' ok'
2014-09-25 21:09:07 Local IP address unset but adding route?! This broken! Please contact author with log
2014-09-25 21:09:07 Open tun network interface:
2014-09-25 21:09:07 Refusing to open tun device without IP information
2014-09-25 21:09:07 MANAGEMENT: CMD 'needok 'OPENTUN' cancel'
2014-09-25 21:09:07 MANAGEMENT: Client disconnected
2014-09-25 21:09:07 ERROR: Cannot open TUN

El registro del servidor dice:

Sep 25 21:28:29 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 TLS: new session incoming connection from [AF_INET]11.22.33.44:7066
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 VERIFY OK: depth=1, C=AU, ST=ACity, L=ACity, O=Private, OU=changeme, CN=ACity.mooo.com, name=changeme, emailAddress=admin@example.org
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 VERIFY OK: depth=0, C=AU, ST=ACity, L=ACity, O=Private, OU=changeme, CN=carl, name=carl, emailAddress=admin@example.org
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED reinit_src=1
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 TLS: tls_multi_process: untrusted session promoted to semi-trusted
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sep 25 21:28:32 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 PUSH: Received control message: 'PUSH_REQUEST'
Sep 25 21:28:32 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 send_push_reply(): safe_cap=940
Sep 25 21:28:32 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 SENT CONTROL [carl]: 'PUSH_REPLY,dhcp-option DNS 192.168.0.1,route-gateway 192.168.0.1,redirect-gateway def1,route-gateway dhcp,ping 15,ping-restart 60' (status=1)

Pregunta

¿Qué significa este mensaje de error?

Local IP address unset but adding route?!

¿Qué configuración me falta? ¿Por qué no puedo conectarme a mi red doméstica a través de una VPN?

Preguntado el 25 de Septiembre, 2014 por Stefan

Respuesta

¿Demasiados anuncios?

0voto

Mikey avatar
Mikey Puntos 1782

He conseguido resolver lo que creo que era el mismo problema que tú (también estoy usando el firmware Shibby para OpenVPN y usando un cliente Android).

Creo que se reduce a la forma en que las rutas se empujan al cliente y la aplicación de Android no le gusta (la negativa a abrir la interfaz de tun es un mensaje de error que pertenece a la aplicación).

No estoy seguro de por qué las rutas no son empujadas con éxito, pero si configuras tu perfil de cliente en IP y DNS, desactiva Pull Settings y configura la dirección IPv4 para que sea la misma red/cidr que el puente de tu interfaz TAP OpenVPN (por defecto es br0 y 192.168.1.0/24).

Esto también me da acceso a Internet a través del router.

Tenga en cuenta que estoy usando las últimas versiones de la aplicación Android y el firmware Shibby al momento de escribir.

Respondido el 17 de Junio, 2017 por Mikey (1782 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X