iPhone per VPN anbinden

[frindly]

Hallo
ich habe openvpn auf dem Rechner installiert,
und so eingestellt das er den Zugriff mit einer Schlüsseldatei erlaubt.
Keine aufwendige Konfiguration.
Nun möchte ich gern ein iPhone per vpn verbinden.
Wie gehe ich da am besten vor?

[uname]

Ich denke als erstes musst du das iPhone jailbreaken, damit du Zugriff zu TUN/TAP bekommst ähnlich wie beim Rooten von Android wobei ich mich mit iPhones nicht auskenne. Und dann eine Anwendung wie GuizmOVPN draufhauen.

[frindly]

das iphone selbst hat eine app,
die mir die möglichkeit für vpn gibt.
allerdins nur l2tp/ipsec oder pptp
die frage ist, was davon nutzt openvpn und wie mach ich dem
iphone die keydatei klar. ich dachte ....
vieleiht hat jemand das problem schon gelöst...

[uname]

Die VPN-Möglichkeiten des iPhones sind zwar ganz nett aber wohl für openVPN nicht zu gebrauchen. openVPN nutzt TLS was wohl nichts mit den Apple-Vorgaben zu tun hat. Bei Android ist es im übrigen ähnlich. Würde auch gerne wissen warum man nicht einfach mal was Ordentliches implementieren kann, was dem Kunden vielleicht auch nutzt. Wie gesagt: wahrscheinlich jailbreaken.

[Cae]

allerdins nur l2tp/ipsec oder pptp
die frage ist, was davon nutzt openvpn und wie mach ich dem

Die Antwort ist "nichts". Das sind Alternativen, wenn du ein IPsec-VPN verwenden willst, musst du halt mit racoon und Gesellen einen IPsec-Endpunkt aufsetzen.

Gruß Cae

[frindly]

Ok
das heisst openvpn kann ga rnicht mit dem iphone verbinden...?
welches währe für so ein vorgehen denn die einfachste variante.

[frindly]

http://www.iphoneblog.de/2009/03/12/ppt ... an-server/
das habe ich grade gefunden ...
währe das eine lösung für mich?

[frindly]

So
ich habe mich durch die pptpd konfiguraiton gequält
und auch eine Verbindung, die aber sofort wieder abbricht.
Aus der Log werd ich nicht schlau....

Code: Alles auswählen

Apr 27 12:43:31 server4 pptpd[28555]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Apr 27 12:43:31 server4 pptpd[28555]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Apr 27 12:43:31 server4 pptpd[28555]: CTRL: Reaping child PPP[28556]
Apr 27 12:43:31 server4 pptpd[28555]: CTRL: Client 4.11.45.230 control connection finished
Apr 27 12:43:31 server4 pptpd[28555]: CTRL: Exiting now
Apr 27 12:43:31 server4 pptpd[28403]: MGR: Reaped child 28555
Apr 27 12:43:51 server4 pptpd[28573]: MGR: Launching /usr/sbin/pptpctrl to handle client
Apr 27 12:43:51 server4 pptpd[28573]: CTRL: local address = 192.168.1.4
Apr 27 12:43:51 server4 pptpd[28573]: CTRL: remote address = 192.168.1.190
Apr 27 12:43:51 server4 pptpd[28573]: CTRL: pppd options file = /etc/ppp/pptpd-options
Apr 27 12:43:51 server4 pptpd[28573]: CTRL: Client 47.11.45.230 control connection started
Apr 27 12:43:51 server4 pptpd[28573]: CTRL: Received PPTP Control Message (type: 1)
Apr 27 12:43:51 server4 pptpd[28573]: CTRL: Made a START CTRL CONN RPLY packet
Apr 27 12:43:51 server4 pptpd[28573]: CTRL: I wrote 156 bytes to the client.
Apr 27 12:43:51 server4 pptpd[28573]: CTRL: Sent packet to client
Apr 27 12:44:05 server4 pptpd[28573]: CTRL: Received PPTP Control Message (type: 7)
Apr 27 12:44:05 server4 pptpd[28573]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Apr 27 12:44:05 server4 pptpd[28573]: CTRL: Made a OUT CALL RPLY packet
Apr 27 12:44:05 server4 pptpd[28573]: CTRL: Starting call (launching pppd, opening GRE)
Apr 27 12:44:05 server4 pptpd[28573]: CTRL: pty_fd = 6
Apr 27 12:44:05 server4 pptpd[28573]: CTRL: tty_fd = 7
Apr 27 12:44:05 server4 pptpd[28574]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Apr 27 12:44:05 server4 pptpd[28574]: CTRL (PPPD Launcher): local address = 192.168.1.4
Apr 27 12:44:05 server4 pptpd[28574]: CTRL (PPPD Launcher): remote address = 192.168.1.190
Apr 27 12:44:05 server4 pppd[28574]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Apr 27 12:44:05 server4 pptpd[28573]: CTRL: I wrote 32 bytes to the client.
Apr 27 12:44:05 server4 pptpd[28573]: CTRL: Sent packet to client
Apr 27 12:44:05 server4 pptpd[28573]: GRE: Bad checksum from pppd.
Apr 27 12:44:05 server4 pptpd[28573]: CTRL: Received PPTP Control Message (type: 15)
Apr 27 12:44:05 server4 pptpd[28573]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Apr 27 12:44:35 server4 pptpd[28573]: GRE: read(fd=6,buffer=8058640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Apr 27 12:44:35 server4 pptpd[28573]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Apr 27 12:44:35 server4 pptpd[28573]: CTRL: Reaping child PPP[28574]
Apr 27 12:44:35 server4 pptpd[28573]: CTRL: Client 47.11.45.230 control connection finished
Apr 27 12:44:35 server4 pptpd[28573]: CTRL: Exiting now
Apr 27 12:44:35 server4 pptpd[28403]: MGR: Reaped child 28573

[Cae]

Naja, der GRE (wer auch immer das ist) stürzt ab/verliert die Verbindung und gibt eine inkorrekte Prüfsumme zurück. Wie sieht die Konfiguration aus? Schau' insbesondere mal, ob man den pppd zu ausführlicherem Loggen bringen kann.

Gruß Cae

[frindly]

Ich bin etwas weiter.
Im Router Log steht folgendes:
Eingehendes GRE-Paket blockiert von x.x.x.x
In der Einstellung für Portforwarding habe ich aber eingestellt,
das auf Port 47 die TCP und UDP Pakete weitergeleitet werden sollen.

Trotzdem wird GRE noch blokiert.
Es scheint sich hier um ein Steuerpaket zu handeln, welches für den Verbindungsaufbau von pptpd benötigt wird.
In einem DLink Forum steht, das wenn man eine Portweiterleitung auf Port 1723 macht,
würde der Router die GRE Pakete automatisch durchlassen.
Tut er aber nicht.
Help!

[Cae]

Das Verändern irgendwelcher TCP- oder UDP-Ports für GRE ist deshalb Banane, weil GRE gar nicht auf TCP oder UDP funkt. Falls es tatsächlich das Generic Routing Encapsulating Protocol [1] ist, sollte es ein IP-Paket mit der Protokollnummer 47 und nicht wie TCP 6 oder UDP 17 sein. Wenn du sagst, man braucht das, musst du es freischalten (ich hab' das nicht ausprobiert und auch kein Iphone, daher so allgemein).

Gruß Cae

[1] https://de.wikipedia.org/wiki/Generic_R ... n_Protocol

[frindly]

Die Frage ist ...
wie schalte ich es frei?
Nutze einen D-Link DIR-655 Router.