OpenVPN server telenet

[GianniDPC]

Ik heb via PPTP al eens een VPN aangemaakt via Windows en toen kon ik via mijn smartphone via die VPN Yelo TV kijken, nu wou ik dit wat veiliger doen en de VPN server op mijn Raspberry Pi draaien, daarvoor gebruik ik OpenVPN en met wat tutorials heb ik dit werkend gekregen.

Als ik dan bijvoorbeeld met de VPN connecteer via 4G zie ik wel degelijk dat ik gebruik maak van mijn modem zijn IP. Ik heb ook toegang tot bijvoorbeeld webservers draaiend in mijn lokaal netwerk, maar als ik Yelo TV opstart en Live TV wil kijken dan blijft hij maar laden..

Wat ik gedaan heb is:
- De ingestelde poort voor de server [1194] geportforward in mijn telenet router als TCP, en als lokaal adres 192.168.0.185 meegegeven (IP-adres van RPI)
- Mijn default gateway is 192.168.0.1, en de subnet mask 255.255.255.0
- Zie onderstaande code voor Server en Client instellingen.

Server:

Code: Selecteer alles

dev tun
proto tcp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
# server and remote endpoints
ifconfig 10.8.0.1 10.8.0.2
# Add route to Client routing table for the OpenVPN Server
push "route 10.8.0.1  255.255.255.255"
# Add route to Client routing table for the OPenVPN Subnet
push "route 10.8.0.0 255.255.255.0"
# your local subnet
push "route  192.168.0.185 255.255.255.255" //Hier heb ik het IP-adres van mijn raspberry ingesteld (niet zeker of dit de correcte manier is?
# Set your primary domain name server address for clients
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
duplicate-cn
keepalive 10 120
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
#crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
log /var/log/openvpn.log
verb 1

Client:

Code: Selecteer alles

client
dev tun
proto tcp
remote #PublicIPADRESMODEM 1194 
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server name
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 1
<ca>
-----BEGIN CERTIFICATE-----
// geheim
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
// geheim
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
// geheim
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
// geheim
-----END OpenVPN Static key V1-----
</tls-auth>

[MrBlueSky]

Probeer eens met udp als protocol


Verzonden vanaf mijn iPhone met Tapatalk

[GianniDPC]

Probeer eens met udp als protocol


Verzonden vanaf mijn iPhone met Tapatalk

Heb dit ook al geprobeerd.. maar wat ik net ontdekt heb is als ik mijn OnePlus 3 instel als Wi-Fi hotspot en er met mijn computer mee verbindt (dus ben ik eigenlijk verbonden met het 4G van mijn telefoon), en daarna met mijn OpenVPN server verbindt via de client dan werkt de Yelo app uit de windows store wel. Hoe zou dat komen? de app op windows werkt dus maar op android blijft hij maar laden?

[xayana]

Als je kan surfen en je publieke IP datgene van je modem thuis is, dan zit je goed.

Het zou kunnen dat de android app ook checkt of de smartphone via WiFi verbonden is, zoniet: nada.
Voor de Windows App ben jij verbonden via WiFi. Die weet van niet beter.
Met een iPhone lukt het in elk geval wel (via UDP), maar dat kan misschien te verklaren zijn dat de app op de iphone niet kan uitlezen hoe de smartphone verbonden is en dus enkel kan kijken naar het IP.

Misschien dat andere android users dit ook eens kunnen proberen?

[GianniDPC]

Als je kan surfen en je publieke IP datgene van je modem thuis is, dan zit je goed.

Het zou kunnen dat de android app ook checkt of de smartphone via WiFi verbonden is, zoniet: nada.
Voor de Windows App ben jij verbonden via WiFi. Die weet van niet beter.
Met een iPhone lukt het in elk geval wel (via UDP), maar dat kan misschien te verklaren zijn dat de app op de iphone niet kan uitlezen hoe de smartphone verbonden is en dus enkel kan kijken naar het IP.

Misschien dat andere android users dit ook eens kunnen proberen?

Het vreemde is dat ik de OpenVPN client op een andere telefoon heb gedraaid en dan die telefoon verbonden heb met mijn Wi-Fi hotspot van mijn OP3 en het ook bleef laden? Ik begrijp inderdaad niet hoe de app dit zou kunnen achterhalen? Vreemd dat het wel werkt op iOS heb geen iOS toestel om het uit te proberen helaas.

[_fre_]

eens getest op een niet-geroote android telefoon via 4G: geen probleem om openvpn-verbinding op te zetten, maar yelo blijft maar laden wanneer je live-tv wilt kijken. Zou misschien wel kunnen dat hij checkt of je verbonden bent via mobiele data en zoja, weigert verder te doen...

[GianniDPC]

eens getest op een niet-geroote android telefoon via 4G: geen probleem om openvpn-verbinding op te zetten, maar yelo blijft maar laden wanneer je live-tv wilt kijken. Zou misschien wel kunnen dat hij checkt of je verbonden bent via mobiele data en zoja, weigert verder te doen...

Wel vreemd dat het dan werkt in Windows via 4G (hotspot van mijn OnePlus 3), oke dit is dan in Windows eigenlijk een Wi-Fi verbinding, maar als ik met een andere smartphone met mijn 4G verbind a.d.h.v. Wi-Fi hotspot werkt het ook niet, en op die smartphone is dat dan eigenlijk ook een Wi-Fi verbinding..

Is het mogelijk dat de Yelo app kan detecteren dat er een VPN-Client actief is?

[xayana]

Voor die Windows app ben je met een WiFi verbonden én kom je binnen via je eigen IP (via de VPN).
Een android app kan checken via welke 'interface' je verbonden bent. Dat lijkt me op dit moment de meest logische verklaring.
Zie http://stackoverflow.com/questions/4238 ... on-android

Code: Selecteer alles

private boolean haveNetworkConnection() {
    boolean haveConnectedWifi = false;
    boolean haveConnectedMobile = false;

    ConnectivityManager cm = (ConnectivityManager) getSystemService(Context.CONNECTIVITY_SERVICE);
    NetworkInfo[] netInfo = cm.getAllNetworkInfo();
    for (NetworkInfo ni : netInfo) {
        if (ni.getTypeName().equalsIgnoreCase("WIFI"))
            if (ni.isConnected())
                haveConnectedWifi = true;
        if (ni.getTypeName().equalsIgnoreCase("MOBILE"))
            if (ni.isConnected())
                haveConnectedMobile = true;
    }
    return haveConnectedWifi || haveConnectedMobile;
}

Als ze dit effectief zo doen, blijft de vraag natuurlijk waarom ze dan niet gewoon een foutmelding gooien ipv gewoon te blijven laden.

Je gaat moeten een iPhone kopen zeker?
Of een 2de OnePlus en die als hotspot gebruiken en daarop je OnePlus connecteren.

[GianniDPC]

Voor die Windows app ben je met een WiFi verbonden én kom je binnen via je eigen IP (via de VPN).
Een android app kan checken via welke 'interface' je verbonden bent. Dat lijkt me op dit moment de meest logische verklaring.
Zie http://stackoverflow.com/questions/4238 ... on-android

Code: Selecteer alles

private boolean haveNetworkConnection() {
    boolean haveConnectedWifi = false;
    boolean haveConnectedMobile = false;

    ConnectivityManager cm = (ConnectivityManager) getSystemService(Context.CONNECTIVITY_SERVICE);
    NetworkInfo[] netInfo = cm.getAllNetworkInfo();
    for (NetworkInfo ni : netInfo) {
        if (ni.getTypeName().equalsIgnoreCase("WIFI"))
            if (ni.isConnected())
                haveConnectedWifi = true;
        if (ni.getTypeName().equalsIgnoreCase("MOBILE"))
            if (ni.isConnected())
                haveConnectedMobile = true;
    }
    return haveConnectedWifi || haveConnectedMobile;
}

Als ze dit effectief zo doen, blijft de vraag natuurlijk waarom ze dan niet gewoon een foutmelding gooien ipv gewoon te blijven laden.

Je gaat moeten een iPhone kopen zeker?
Of een 2de OnePlus en die als hotspot gebruiken en daarop je OnePlus connecteren.

Dat lukt hem net niet dat is raar, dus ik heb een OnePlus 3 en een Nexus 5, de OnePlus 3 stel ik in als Wi-Fi hotspot, met met mijn Nexus 5 verbind ik daarmee en open ik de OpenVPN client op de Nexus 5. Dus conclusie de Nexus 5 is verbonden met Wi-Fi maar dan gebeurt er hetzelfde, ook dat hij eeuwig blijft laden. Dus dan klopt deze theori toch niet meer?

[bruma]

En wat als je op je OnePlus de VPN verbinding opstart ipv op je Nexus

Verstuurd vanaf mijn Innos_D6000 met Tapatalk

[GianniDPC]

En wat als je op je OnePlus de VPN verbinding opstart ipv op je Nexus

Verstuurd vanaf mijn Innos_D6000 met Tapatalk

Werkt ook niet aangezien dat ik dan geen internet verbinding heb op mijn Nexus, kan verbinden met de hotspot maar kan niks ophalen..

Ik zie ook wel enkele oplossingen, zoals de app bv. laten denken dat ik op Wi-Fi zit enz. maar dan heb ik root nodig, en dan werkt de app op zijn geheel weer niet meer.

Moet trouwens nog niet zo lang zijn, want met PPTP werkt het ook niet meer op Android, terwijl het enkele maanden geleden wel nog werkte.

[xayana]

Dus conclusie de Nexus 5 is verbonden met Wi-Fi maar dan gebeurt er hetzelfde, ook dat hij eeuwig blijft laden. Dus dan klopt deze theori toch niet meer?

Inderdaad, dan is er nog iets anders.
En als je die Nexus via WiFi verbindt (rechtstreeks op je netwerk thuis), lukt het dan wel?

[GianniDPC]

Dus conclusie de Nexus 5 is verbonden met Wi-Fi maar dan gebeurt er hetzelfde, ook dat hij eeuwig blijft laden. Dus dan klopt deze theori toch niet meer?

Inderdaad, dan is er nog iets anders.
En als je die Nexus via WiFi verbindt (rechtstreeks op je netwerk thuis), lukt het dan wel?

Ja, bv. Nexus verbonden via Wi-Fi (wel enkel bij mensen met telenet kunnen testen) en met OpenVPN client speelt Yelo wel..