Buonasera a tutti.
Cerco di farla breve.. Ho montato un FW modificato nel mio Modem/Router Netgear DGN2200V3, e si può creare una VPN, ovviamente utilizzando il modem come server... E' ormai da ieri che cerco di configurare correttamente il client (smartphone Android) utilizzando diverse app che sfruttano OpenVPN (l'unico disponibile nel FW personalizzato). Allora, il modem crea in automatico un file di configurazione per il client in base alle impostazioni che ho applicato. Io vado ad importare questo file nelle applicazioni nel telefono, ma quando provo a collegarmi il processo di "blocca" su una voce che dice "adding routes"... Io sinceramente non ci capisco troppo, e non saprei che altro fare, ma credo che, quasi sicuramente, sia un problema di configurazione del software del telefono, perchè altri utenti sono riusciti a collegarsi utilizzando tale modem con tale firmware. Qualcuno riesce a darmi una mano? Ringrazio anticipatamente... :)

Se non sbaglio l'Android deve essere rootato oppure sopra la 4.0.1..

Si ho tutto, Jelly Bean 4.2.2 e root... Non capisco però dove sia il problema, posso provare a postare il LOG dell'applicazione se vuoi... Altro non saprei dire :mc:

Ecco qua, nel caso servisse. Ho provato sia un UDP che in TCP, con risultati differenti: in UDP si impianta alla voce "adding routes..." e non succede più nulla, in TCP invece pare creare la connessione ma poi si resetta e va in loop senza combinare nulla...

EDIT: Sistemato gli indirizzi IP, ora sono X.X.X.X:1194

In entrambi i log vedo questo:

P:WARNING: Since you are using --dev tun with a point-to-point topology, the second argument to --ifconfig must be an IP address. You are using something (255.255.255.255) that looks more like a netmask. (silence this warning with --ifconfig-nowarn)

Sei sicuro che il profilo generato è corretto e compatibile con Android?

PS: Ti conviene rimuovere il file o perlomeno oscurare tutti gli IP

Ecco, infatti.. Quello secondo me potrebbe essere il problema. Il fatto è che se anche non importo il profilo dal file, e lo creo da me, ho gli stessi identici problemi, stesso messaggio di warning... Ma d'altronde non saprei come altro configurarlo... Ti dico che opzioni ci sono nell'app del telefono:

PRINCIPALI:
Nome profilo:
indirizzo server: ovviamente ho messo il mio indirizzo dyndns.org per avere sincronizzati gli IP
porta del server: 1194
UDP - TCP (a scelta)
Tipo: Chiavi statiche (ho una key generata dal modem)

IP E DNS:
IPv4: XXX.XXX.0.1/24 (le X stanno al posto di numeri ovviamente)
Niente local binding - Non si vincola all'indirizzo e alla porta locali (bind): Non è spuntato, e non ho idea di cosa voglia dire...

INSTRADAMENTO (ROUTING):
Utilizza il routing di default - Reindirizza tutto il traffico sulla VPN: Non spuntato;
Ruoting personalizzati: Qua ho lasciato vuoto, non so se devo mettere qualcosa... A dire il vero ho provato anche inserendo l'indirizzo IP locale 192.168.1.0 seguito da 255.255.255.0 e poi l'indirizzo IPv4 di sopra, XX.XX.0.1/24

AUTENTICAZIONE:
Usa utenticazione TLS: ho selezionato la chiave creata dal modem a 2048bit.
Poi ci sono altre due voci che sinceramente non credo siano utili, riguardano la crittografia, una recita "Encryption cipher" e l'altra "Packets authentication".

AVANZATE:
Prefisso host casuale - Aggiunge 6 caratteri casuali prima dell'hostname: Non spuntato;
Modalità float - Permette pacchetti autenticati da qualsiasi IP (consente che l'IP del server possa cambiare): spuntato, non so se sia necessario;
Tun persistente - Non tornare nello stato di "nessuna connessione VPN" quando OpenVPN sta eseguendo un tentativo di riconnesione: Anche questa mi pare alquanto inutile...
E poi posso aggiungere alcune impostazioni personalizzate, scrivendole dentro un box, ma non saprei che scrivere...

A te la parola.. A questo punto credo ci siano problemi con le app che utilizzo, perchè magari incomplete e/o fatte male.. Non saprei altrimenti...

Io su Android utilizzo questo (https://play.google.com/store/apps/details?id=de.blinkt.openvpn) e funziona perfettamente con una OpenVPN creata da pfSense

Dalla 4.0 in avanti è possibile creare la VPN anche senza dover rootare il cellulare.

Attenzione che nel mio caso che ho ROM Cyanogen ho dovuto flaggare la voce "correggi i diritti su /dev/tun" e quindi dargli i diritti di root altrimenti non funzionava comunque

Ecco anche io ho installato questa di app... anche io ho una Cyanogen con Jelly Bean 4.2... Ho impostato anche io la voce "correggi i diritti ecc..." ma ho sempre quei problemi là.. Potresti dirmi grossomodo come la hai settata? A questo punto mi vien da pensare che c'è qualcosa di sbagliato nella mia configurazione, oppure qualche cosa che non va lato server dal modem... (Anche se è più probabile la prima...)

Ti ringrazio :)

In realtà io ho importato direttamente il file generato dal mio firewall ed è funzionato subito, posso però provare a vedere se si riescono almeno a vedere le impostazioni..
Ma quale firmware hai montato sul DGN2200V3? La sua community non dice niente per la VPN con Android?

Ho montato il FW Amod. No putroppo è da qualche giorno che parlo con lo sviluppatore di tale FW ma non ha un dispositivo Android e non sa come aiutarmi purtroppo...

Si se puoi guardare le tue impostazioni e riuscissi a riportarmele qui potrei fare una prova.. Grazie :)

domanda idiota, ma se metti openvpn client sul pc funziona con la stessa config?

comunque io uso questo su android 2.3.6

https://play.google.com/store/apps/details?id=de.schaeuffelhut.android.openvpn.installer&hl=it

le config le ho fatte "a mano" e va tutto benone con svariati server...

non ho capito una cosa, il package che hai sul router ti genera sia la config per il server sia quella per il client? puoi postarle?