Anleitung: OpenVPN über SSLdroid-Tunnel (StealthVPN)

PP Stephan

Staff member
Dieser Thread bezieht sich auf die Anleitung OpenVPN über SSLdroid-Tunnel (StealthVPN). Bitte schreibt hier nur, wenn Ihr Fragen, Anmerkungen oder anderes Feedback zu dieser Dokumentation habt. Um diesen Thread übersichtlich und frei von veralteten Postings zu halten, wird er ab und zu vom Moderatoren-Team aufgeräumt.
 
Hat irgendjemand das zum laufen bekommen. Habe es über mehrere Wochen mehrmals versucht.
Bin dabei genau der Anleitung gefolgt,jedoch ohne Erfolg.
Ansonsten bin ich sehr zufrieden mit PP,auch wenn ich das Gefühl habe das Android etwas vernachlässigt wird.
Sehr schön wäre auch die Möglichkeit mindestens eine 2.er Kaskade auf Android zu haben.
Funktioniert bei Zorro VPN mühelos über die Konfigdatei...nur mal so als Beispiel.
 
Hat irgendjemand das zum laufen bekommen. Habe es über mehrere Wochen mehrmals versucht.
Bin dabei genau der Anleitung gefolgt,jedoch ohne Erfolg.
Ansonsten bin ich sehr zufrieden mit PP,auch wenn ich das Gefühl habe das Android etwas vernachlässigt wird.
Sehr schön wäre auch die Möglichkeit mindestens eine 2.er Kaskade auf Android zu haben.
Funktioniert bei Zorro VPN mühelos über die Konfigdatei...nur mal so als Beispiel.
Hatte ein ähnliches Problem, musste beim Editieren der Config unter "Erlaubte Apps" SSLDroid whitelisten, dann gings.
 
Danke schön @ItsFe...
Das war der Fehler. Hatte allerdings trotzdem
noch Probleme. Die Verbindung hielt max.30 Sekunden. Lag aber wohl an SSL Droid.
Tunnel brach immer zusammen. Jetzt, nachdem ich das Handy runtergefahren habe und mal den kompletten Cache gewypt hab funktioniert es.
Nochmals vielen Dank für deine Hilfe!!!
 
Danke schön @ItsFe...
Das war der Fehler. Hatte allerdings trotzdem
noch Probleme. Die Verbindung hielt max.30 Sekunden. Lag aber wohl an SSL Droid.
Tunnel brach immer zusammen. Jetzt, nachdem ich das Handy runtergefahren habe und mal den kompletten Cache gewypt hab funktioniert es.
Nochmals vielen Dank für deine Hilfe!!!
Kein Problem^^
 
Man sollte bitte die Anleitung um den Punkt mit dem Whitelisten von ssl droid ergänzen.
Es war eigentlich eine Kleinigkeit,f für mich jedoch ein stundenlanges verzweifeln!!!
 
Man sollte bitte die Anleitung um den Punkt mit dem Whitelisten von ssl droid ergänzen.
Es war eigentlich eine Kleinigkeit,f für mich jedoch ein stundenlanges verzweifeln!!!

Ich habe SSL Droid bisher nur einmal ausprobiert, musste dafür aber keine Whitelist anpassen. Um welche Whitelist handelt es sich dabei?
 
Du öffnest Open VPN für Android.
Dort wählst du eine angelegte Verbindung aus zum bearbeiten mit dem rechten Stiftsymbol.
Oben hast du dann die verschiedenen Reiter zum auswählen....Serverlisten..Ip/DNS usw.
Ziemlich weit nach rechts scrollen und zugelassene Apps auswählen.
Dort den Schieberegler auf aktiv stellen.
Dort werden deine Apps aufgeführt. SSL Droid suchen und den Haken setzen. Das war es.
 
Danke für den Hinweis. Das muss sich mit einer der letzten OpenVPN App updates geändert haben. Das war vorher nicht nötig.

Was man dort einstellt ist, dass SSLDroid eben nicht OpenVPN benutzt - das erstellt ja vorher den SSL Tunnel über den dann erst OpenVPN verbindet.

Wir werden das in der Anleitung demnächst hinzufügen.
 
Danke für die Aktualisierung. Jedoch ist noch ein kleiner Fehler in der neuen Anleitung vorhanden.
In der Anleitung habt ihr im Bild "IP und DNS" unter eigene DNS Server den Haken gesetzt und schreibt rechts daneben diese Option auszulassen. Was natürlich richtig ist. Sollte bitte korrigiert werden. Ansonsten klappt alles einwandfrei wenn man sich an die Anleitung hält.
 
Benutzt jemand den OpenVPN Client von "colucci-web.it"? Dieser soll nämlich obfs3 unterstützen. Habt ihr ggf damit Erfahrungen gesammelt und wisst eventuell wie man den Client mit PP und obfs3 konfiguriert.
Vielen Dank im Voraus :)
 
Ich habe es versucht mit der colucci app. Geht leider nicht bzw.habe es nicht hinbekommen.
Ich meine gelesen zu haben (im Verbindungslog) das Android das nicht unterstützt.
Bei mir scheiterte das immer am handshake. Ist aber bestimmt schon 3 Monate her.
Vielleicht mal den Colucci selbst anschreiben. Oder vielleicht hat es hier schon jemand geschafft.
Benutze zur Zeit die von diesem Thread hier. Ist stabil und gut.
 
Hallo,

ich möchte mir OpenVPN über SSLDroid-Tunnel einrichten. Dazu benötige ich doch die TCP-Konfigurationsdatei für Android, die in der Anleitung auch verlinkt ist. Nur funktioniert der Link nicht, mir wird "Page not found" angezeigt. Ist das so gewollt, damit man das zur Zeit nicht aufsetzen kann bzw. wenn nicht, wo bekommen ich die Datei her?
 
Hallo,

ich möchte mir OpenVPN über SSLDroid-Tunnel einrichten. Dazu benötige ich doch die TCP-Konfigurationsdatei für Android, die in der Anleitung auch verlinkt ist. Nur funktioniert der Link nicht, mir wird "Page not found" angezeigt. Ist das so gewollt, damit man das zur Zeit nicht aufsetzen kann bzw. wenn nicht, wo bekommen ich die Datei her?

Danke für die Info. Wird asap gefixt. Bis dahin ist hier der richtige Link: https://www.perfect-privacy.com/downloads/openvpn/get?system=android&cipher=AES-128-GCM
 
Wir haben die Anleitung jetzt überarbeitet. Falls sich doch noch Fehler darin befinden, bitte bescheid sagen. :)
 
Hallo ,
Eine Frage zu diesem Thema. Ich schaffe es nicht mehr eine Verbindung über SSL Droid herzustellen. Ich gehe genau nach dieser Anleitung vor.Dabei ist es egal welches Handy oder Tablet das ist. Ich habe über Open VPN mal ein Log gespeichert. Es scheitert an der Verbindung zu SSL Droid.

2019-06-25 14:59:47 TCP/UDP: Preserving recently used remote address: [AF_INET]127.0.0.1:10000
2019-06-25 14:59:47 Socket Buffers: R=[1048576->1048576] S=[1048576->1048576]
2019-06-25 14:59:47 Attempting to establish TCP connection with [AF_INET]127.0.0.1:10000 [nonblock]
2019-06-25 14:59:47 MANAGEMENT: >STATE:1561467587,TCP_CONNECT,,,,,,
2019-06-25 14:59:47 TCP connection established with [AF_INET]127.0.0.1:10000
2019-06-25 14:59:47 TCP_CLIENT link local: (not bound)
2019-06-25 14:59:47 TCP_CLIENT link remote: [AF_INET]127.0.0.1:10000
2019-06-25 14:59:47 MANAGEMENT: >STATE:1561467587,WAIT,,,,,,
Kann dazu jemand etwas sagen? Das Log könnte ich beide bei Bedarf zur Verfügung stellen.

Danke
 
@Milchmann (und alle Interessierten).

Ich hatte auch mehrere, vergebliche Versuche mit unterschiedlichen VPN-Konfigurationen benötigt bis ich es schließlich endlich hinbekommen hatte. Dabei bin ich auch exakt nach der vorgegebenen Anleitung vorgegangen. Mein Log sah sehr ähnlich aus, er endete in einer endlosen Warteschleife und ich konnte mir nicht erklären, warum.

Schuld daran sind die schlichtweg falsch konfigurierten OpenVPN-Profile in der Anleitung. Dass keine Verbindung aufgebaut wird, liegt an einem TLS-Authentifizierungsproblem/Zertifikatsproblem (TLS-Variante: "TLS-crypt"). Anscheinend kann die VPN Android-App von Arne Schwabe nicht damit umgehen. Die TLS-Variante muss individuell und für jedes Profil auf "TLS-auth" angepasst werden.

Also für alle, die vielleicht das selbe Problem haben und keine VPN-Verbindung über Stunnel zustande bekommen:
1. Link für manuelle PP OpenVPN-Profile (Anmeldung notwendig): OpenVPN Konfigurations-Generator
2. OpenVPN-Profil auswählen:
  • OpenVPN-Profile für manuelle Einrichtung: Android
  • Software: OpenVPN
  • Version: 2.5
  • Protokoll: Stealth VPN stunnel
  • Verschlüsselung: AES-256-GCM
  • TLS-Variante: TLS-auth
  • Schlüsselformat: Inline
  • Gruppierung: Server
  • Dateityp: *
3. OpenVPN-Profil in der App importieren & Einstellungen gemäß Anleitung vornehmen: OpenVPN über SSLDroid-Tunnel (Stealth VPN)
4. Stunnel-App gemäß Anleitung einrichten

Ich hoffe, dass ich helfen konnte. 🤓
 
Last edited:
Back
Top