Anleitung: Always-On VPN unter Android

Discussion in 'Android' started by PP Stephan, Aug 9, 2016.

  1. PP Stephan

    PP Stephan Staff Member

    Dieser Thread bezieht sich auf die Anleitung Always-On VPN unter Android. Bitte schreibt hier nur, wenn Ihr Fragen, Anmerkungen oder anderes Feedback zu dieser Dokumentation habt. Um diesen Thread übersichtlich und frei von veralteten Postings zu halten, wird er ab und zu vom Moderatoren-Team aufgeräumt.
     
    Last edited: Aug 9, 2016
  2. PP Stephan

    PP Stephan Staff Member

  3. P

    PP² New Member

    Nach langer Recherche habe ich mich für PP entschieden. Hauptsächlich um meine mobile Devices damit zu betreiben, da ich öffentlichen WLans nicht vertraue.

    Dummerweise kriege ich das Always VPN mit DNS nicht zum laufen. Ja, wenn man es genau nimmt funktioniert nichtmal das normale VPN mit dem DNS Server von PP.
    Wenn ich den DNS rausnehme funktioniert es. Das will ich aber nicht. Dann kann ich auch nicht die Always On Funktion nutzen.

    Es handelt sich um den Server von Frankfurt. Erfurt funktioniert auch nicht. Wenn ich es mit der APP (https://www.perfect-privacy.com/member/download/?file=android.apk) versuche, klappt es mit diesen Standorten, welche einfach die mit Abstand beste Ping haben, ebenfalls nicht. Ein ausländischer Server z.B. Basel funktioniert dagegen.

    Es kann aber nicht an einer IP-Sperre seitens des ISP liegen, da das selbe mit meinem Laptop ohne Probleme funktioniert.

    Meine Hardware ist in diesem Fall ein Samsung Tablet E 9.4 Wifi mit Android 4.4 .Alles Neu aufgesetzt. VPNs mit meinem alten Anbieter, sowie mit meiner Fritzbox funktionieren tadellos.

    Im Anhang die Konfiguration welche ich verwende. Eine IPv6 Adresse ist als DNS anscheinend nicht möglich. Zumindest kann diese nicht abgespeichert werden.
     

    Attached Files:

    Last edited: Oct 29, 2016
  4. webslap

    webslap Member

    Hast Du das probiert einmal mit PPTP? Ich weiß nicht ideal, mich würde nur interessieren ob damit zumindest die Verbindung klappt.
    Ich werde versuchen das auch nachzustellen.
     
  5. P

    PP² New Member

    Nein, ich habe es mit PPTP nicht probiert ein dauerhaftes VPN zum Laufen zu bringen. Aber zum Glück hab ich es mit OpenVPN geschafft, mithilfe der APP von Arne Schwabe.

    Ich habe aber neue Tests gemacht. Die Beta-App von PP funktioniert auf meinem Samsung mit Android 6.0.1 am Anfang. Nach einer längeren Laufzeit funktioniert das DNS nicht mehr richtig. Die VPN-Verbindung scheint zwar funktionieren, ohne DNS geht aber nichts. Dann hilft nur, VPN neu verbinden. Also auch keine Lösung wenn man etwas dauerhaftes, wartungsfreies möchte, was einfach funktionieren soll. Die einzige Möglichkeit, damit ein VPN auf Android mit PP dauerhaft funktioniert ist anscheinend die OpenVPN-App von Arne Schwabe. Ich lasse mich aber sehr gerne eines besseren belehren.

    Grüße
     
  6. webslap

    webslap Member

    Nimmst du da die UDP oder die TCP ovpn Dateien?
     
  7. f

    freudenschuesse New Member

    also bei mir hat es nach ausführung der anleitung geklappt mit always on. geht jetzt auch cascadierung oder proxy sonst hab ich immer romania ip
     
  8. c

    callhome New Member

  9. G

    Guido New Member

    Hallo zusammen,

    ich habe exakt das gleiche Problem.

    Die Verbindung kann mit der Anleitung für "Always-ON VPN mit IPSec" zwar hergestellt werden, jedoch ist
    kein Datenverkehr möglich.

    Eine Internetverbindung mit dem "Perfect Privacy Android IPSec Client" ist übrigens auch nicht möglich.

    Ich verwende:
    Android 7.0, Patch Level 01.01.2017, HTC 10.

    Danke ;-)

     
  10. PP Stephan

    PP Stephan Staff Member

    Bestehen die Probleme stets mit 7.0 oder auch ältere Versionen von Android?
     
  11. M

    Morbis55 Active Member

    Android 7.0 und 7.1.1, Verbindung mit IPsec ist nicht möglich.
    Eingaben sind alle 100,00% korrekt.
    Unerschiedliche Server getestet oder die gleichen IPs wie in der Anleitung - das gleiche Resultat.

    a Propos Anleitung. OpenVPN und obfuscation kommt doch nichts mehr?
    Hieß "in den nächsten 2 Wochen" - das war glaub ich vor 6 Wochen
     
    callhome likes this.
  12. PP Stephan

    PP Stephan Staff Member

    Wir müssen das mal auf Nougat nachstellen. Momentan habe ich dafür kein Gerät hier.

    Zu Obfuscation: Anleitungen dafür kommen noch diese Woche.

    Bonus: Das geht auch mit Android - die Anleitung dafür dauert aber noch ein wenig länger.
     
    callhome likes this.
  13. P

    Paul_Brause New Member


    Gibt es jetzt eigentlich eine Lösung bezüglich Android 7 Nougat?
    Weil die Einrichtung klappt anhand der Anleitung leider nicht.

    Die always on App Lösung ist leider auch nicht das gelbe vom Ei, da die App im Hintergrund 40-60% vom Akku frisst und ich quasi nonstop an einer Steckdose hänge.

    Danke
    Und Gruß
     
    callhome likes this.
  14. S

    Stony New Member

    Gleiches Problem seit längerem hier. Samsung Galaxy Tab A (2016) Android 6.01
    Egal ob dauerhaft oder via Client. Nach ein paar Minuten Inaktivität ist der Schlüssel zwar noch da, aber kein Datenverkehr möglich. Trennen und neu verbinden derzeit die einzige Lösung...

    Schaut da mal jemand nach? Ist ja nun schon länger als Problem bekannt..
     
  15. Z

    Zebedee New Member

    Gibt es irgendeine Aussicht, ob und wann die Verbindung mit einem Android Handy wieder funkioniert? Bei mir (Android 7.1) funktioniert weder die App noch die manuelle Anleitung. Dasselbe Problem, das andere Beiträge schon vor vielen Monaten geschildert haben. Die Verbindung zu den VPN Servern klappt, aber damit ist keine Datenverbindung möglich. Wenn solche Probleme auch über Monate nicht behoben werden, dann macht das ja wenig Sinn hier mit perfect privacy... dann wird der erste Monat wohl auch der letzte bleiben.
     
  16. PP Frank

    PP Frank Staff Member

    Soweit mir bekannt, liegt das weniger an uns, sondern am Android....
    Alternativ kannst du OpenVPN auch auf Android nutzen.
     
  17. Z

    Zebedee New Member

    Gut, mit OpenVPN hat es bei mir auch funktioniert. Dann sollte das in den Anleitungen aber auch der "empfohlene" Verbindungsweg sein. Es ist wirklich nicht ideal, wenn man erst den Weg ins Forum finden muss, um festzustellen, dass die offiziell empfohlene Anwendungsmethode wegen eines Android Bugs gar nicht funktioniert...
     
  18. PP Frank

    PP Frank Staff Member

    Wir empfehlen schon den normalen Weg auf Android zu verbinden. Wir können leider bei Android auch nichts dafür wenn das immer wieder klemmt. Ist leider bei Android nicht so ungewöhnlich
     
  19. Z

    Zebedee New Member

    Ja, nur wenn ihr doch wisst, dass der "normale Weg" unter Android nicht funktioniert, dann solltet ihr den auch nicht empfehlen. Zumindest bereits im Anleitungsteil darauf hinweisen, dass das evtl. nicht funktioniert, wäre nützlich. Das hat doch nichts damit zu tun, ob ihr was dafür könnt oder nicht. Als Kunde geht es mir nur darum, dass ich Hilfe bekomme, es zum laufen zu bringen und das ist derzeit in den Anleitungen nicht der Fall.
     
  20. U

    UPhmWgXe33g9 Member

    Das einfachste wäre , endlich das IPSec Zertifikat für IKEv2 im Mitgliederbereich offiziell zur Verfügung zu stellen.
    Gemäß Support per Mail hätte/sollte das bereits passieren sollen.
    Derzeit kommt man nur über die Tiefen der Suchfunktion hier im Forum an das Zertifikat, weil das ein PP-Mod irgendwann Mal irgendwo gepostet hat ;-)

    Dann ist in 30 Sekunden mit dem offiziellen Strongswan Client aus dem PlayStore eine saubere VPN Verbindung eingerichtet.
    Und da IKEv2 das MOBIKE extra für mobile Netze unterstützt, hat man eine absolut stabile Verbindung. Auch beim Netzwechsel (Mobil auf WLAN,etc) bleibt die Verbindung bestehen, da IKEv2 mit MOBIKE extrem schnell reagiert.

    Zudem der offizielle Strongswan Client nur minimal Akku zieht, während die PP-App den Akku leer lutscht.

    Weiterer Bonus:
    PP benötigt keine eigene und zu pflegende App, da der Strongswan Client OpenSource und kostenlos ist und zeitgleich minimalen Konfigurationsaufwand benötigt.

    IKEv2 ist im mobilen Bereich der Gold-Standard für mobile Netze und extrem schnell.

    Auch wäre es ein nahezu Alleinstellungsmerkmal für PP, die Server unterstützen alle IKEv2.

    Alles was getan werden muss:
    1. Zertifikat verfügbar machen
    2. Kurze Anleitung für Strongswan

    ...fertig.