Sicherer Netzwerkzugriff mit OpenVPN und Android

Erst kürzlich haben wir euch gezeigt, wie es möglich ist unter Android mit der App SSH Tunnel, seinen Datenverkehr in öffentlichen WLANs zu verschlüsseln. Dort erwähnte ich, das es möglich ist mit Hilfe einer SSH- oder einer VPN-Verbindung den Datenverkehr getunnelt über einen Proxy Server laufen zu lassen. Hier möchte ich euch nun zeigen, wie einfach es ist, OpenVPN unter Android zu benutzen.

Wir bedienen uns dafür wieder einer kostenlosen App namens OpenVPN Settings. Um diese App nutzen zu können benötigt ihr root und zusätzlich muss die OpenVPN Binary vorhanden sein.  (Und BusyBox)

OpenVPN Settings ist ähnlich zum Menü WLAN Einstellungen aufgebaut.

Die App lässt sich ähnlich leicht bedienen wie die App SSH Tunnel. Ihr benötigt ein OpenVPN Zertifikat und die Konfiguration, von dem Server mit dem ihr euch verbinden möchtet. Ob das nun das Zertifikat des Netzes eurer Firma ist, eures heimischen Computers oder eines Servers im Internet ist dabei völlig egal. Einfach die Zertifikat Dateien in ein Verzeichnis namens “openvpn” eurer SD Karte legen (z.B. /sdcard/openvpn/mein-zertifikat.cert(.key|.ovpn)) und danach in der App das Zertifikat auswählen. Ihr werdet nun mit dem OpenVPN Server verbunden und seht dann eine Notifiction das ihr verbunden seid, wo ihr auch eure aktuelle Datenrate seht. Ob die OpenVPN Binary vorhanden ist könnt ihr ganz einfach prüfen. Sie müsste wenn dann in /system/bin/openvpn oder /system/xbin/openvpn liegen. Auf meinem Gerät war die OpenVPN Binary mit Cyanogen 6 schon verfügbar. Für all diejenigen, die die Binary noch nicht haben hab ich unten ein kleines HowTo abgehangen.

Nun benötigt ihr nur noch einen lauffähigen VPN Server um das ganze zu benutzen. Der liebe @nodch wird in kürze noch ein kleines HowTo schreiben wie man OpenVPN korrekt unter Ubuntu aufsetzt. Dann ist euer Android Gerät ein vollwertiges Mitglied des Netzes und ihr dürft alles machen wozu ihr berechtigt seid. Ich persönlich schalte jeden morgen den Rechner an meinem Arbeitsplatz so an :)

Installation der OpenVPN Binary (Zum anschauen klicken)

Ihr benötigt ein gerootetes Gerät um BusyBox und OpenVPN zu installieren. Bitte beachtet das auf manchen CustomROMs wie Cyanogen das schon mitinstalliert ist!

  1. Verschafft euch root
  2. Ladet euch BusyBox aus dem Android Market falls nicht vorhanden
  3. Installiert BusyBox am besten nach /system/xbin
  4. Ladet euch nun den OpenVPN Installer aus dem Android Market
  5. Installiert OpenVPN ebenfalls am besten nac  /system/xbin
  6. Fertig :)

Diese Vorgehensweise sollte bei den meisten Geräten/Firmwares funktionieren, ich kann es leider aber nicht für alle Garantieren.

Was werdet ihr lieber benutzen? VPN oder SSH?

Comments on this entry are closed.

  • http://www.facebook.com/bettmenn Florian Gattung

    Hallo Steffan,

    sehr stark, vielen Dank für dieses tolle Tutorial.

    Wem es primär ums verschlüsselte Surfen in öffentlichen Wlans geht, der
    kein eigenes Netzwerk hat, zu dem er Zugriff benötigt – und wenn dann
    die Einrichtung eines eigenen VPN Servers auch noch als große Hürde
    erscheint, dann kann auf kostenpflichtige VPN-Dienste zugegrieffen werden. Einer dieser Dienste ist z.B. ShellfireVPN, mehr Infos findet Ihr unter http://www.shellfire.de/vpn

    Viele Grüße
    Florian von Shellfire

  • Andreas Winkler

    hallo,
    ich besitze ein Galaxy S2 und ein Galaxy Tablet 10.1N
    bei
    beiden habe ich den OpenVPN Zugriff auf ein FLI4L eingerichtet. Ich sehe
    im Webinterface das ich auch jeweils bei erfolgreicher Verbindung auf
    dem FLI4L eingeloggt bin und eine IP Adresse bekomme so wie es
    konfiguriert habe.Diese Konfiguration benutze ich schon einige Jahre so.
    Soweit so gut. Aber ich schaffe es nicht mit Android weiter zu kommen.
    Auf das Webinterface einer Dreambox, welche sich im Netzwerk befindet
    komme ich noch rauf (seltsamerweise) aber auf das Webinterface des FLI4L
    komme ich nicht rauf und ebenso nicht auf ein anderes Gerät im Netzwerk
    wie zb. Ping auf irgendein Gerät oder RDP Zugriff. Logge ich mich ins
    WLAN ein dann geht das alles aber per UMTS geht es nicht.
    Wenn ich
    mein Galaxy S2 als UMTS Modem nutze so kann ich per Notebook auf alles
    ohne Proböleme zugreifen. Auch in dem Fall per Openvpn aber vom Notebook
    aus. Nun habe ich versucht den DNS Server selbst zu setzen im Openvpn
    der Androidgeräte aber auch ohne Erfolg. Es geht also weder per IP noch
    mit DNS aber verbunden bin ich. Kann mir da veilleicht jemand helfen?
    Weis nun echt nicht mehr wo ich was einstellen muß.
    Ich bekomme bei Eingabe der IP meines Routers einen Timeout.