2011年5月9日星期一

[GFW BLOG(功夫网与翻墙)] Android上连接OpenVPN

来源:深�

入手Moto的MileStone2已经有一个月了,但始终没找到SSH直接代理的方法,所以想到了VPN。自己有合租VPS,所以VPN服务器是现成的,只要在手机上架好客户端就可以穿越了~

现在把连接过程中的一些参考资料给归总一下,希望能帮到后人。

前提:

手机必须先获取ROOT权限,Z4Root工具即可一键获取多数手机的ROOT,操作详见Google。

主要流程

引用自:http://3g.spforum.net/viewthread.php?tid=321216

  1. 在Market里搜索OpenVPN。
  2. 下载安装OpenVPN Setting和OpenVPN Installer。
  3. 打开OpenVPN Installer,选择安装OpenVPN。
  4. 在跳出的第一个窗口中,选择/system/bin ,将OpenVPN的二进制文件安装到/system/bin目录下。
  5. 在跳出的第二个窗口中,选择/system/xbin/bb,将ifconfig和route这两个命令连接到/system/xbin/bb下。
    (该步骤可能无效,需要稍后手动补正)
  6. 过程中会跳出su授权,每次都点击allow。
  7. 安装完成后,打开OpenVPN Setting。
  8. 点Menu,选Advanced,点击Path to OpenVPN binary,将目录改为/system/bin/openvpn。
  9. 按返回保存。
  10. 连接USB,在SD卡根目录下创建openvpn文件夹
  11. 将你的VPN.opvn,ca.crt等配置文件(xxVPN使用的用户名/密码验证,所以没有client.crt和。client.key配置文件)全部复制到新建的openvpn文件夹。
    (我是使用key和cert文件的证书模式直接验证的,而不是用户名密码模式,所以13步就不会发生)
  12. 重新载入SD卡,再次打开OpenVPN Settings,此时Configurations菜单内应该就出现VPN.ovpn的配置文件,直接点击配置文件就开始连接。
  13. 提示输入用户名和密码,在通知栏打开输入用户名和密码。
    (该步骤只有在步骤13选择用户名密码验证的情况下才会发生)
  14. 连接成功后,打开浏览器,输入www.ip138.com,如果成功的话,你的IP将变成VPN的服务器IP。
  15. 至此,在CM上,就可以使用*.opvn配置文件来连接OpenVPN了。

至此,也许运气好真的就直接能连接上了,那就无需继续阅读本文以下部分了。但我就没能成功连接上,期间报错如下:

  1. cannot allocate tun/tap dev dynamically
  2. linux ifconfig failed: could not execute external program

如果你也有这样的错误发生,那还有下面的步骤需要执行。

手动修正

参照自:http://lunargeek.com/?p=22

  1. 上面的错误1是因为手机中没有tun.ko文件,需要手动添加,该文件可以从这里下载到。
  2. 下载完毕后,你需要将它粘贴到/system/lib/modules/目录下,该操作需要工具root文件管理器来执行。
  3. 安装tun.ko,需要使用超级终端来手动执行命令:
    insmod /system/lib/modules/tun.ko
    如果该命令报错,则说明tun.ko文件的版本和os不兼容,你需要找到符合你os的版本。
  4. 到此你可以再尝试一下是否已经能够连接,如果报出错误2来,那继续…
  5. 使用超级终端执行命令:(确认目录存在,不存在就新建,并给与权限)
    ln -s /system/bin/ifconfig /system/xbin/bb/ifconfig
    ln -s /system/bin/route /system/xbin/bb/route
  6. 如果目录下出现了ifconfig和route文件,那说明步骤5成功。
  7. 设置openvpn settings
    1. 打开openvpn settings,按菜单键选择advanced,勾选"Load tun kernel module"
    2. 点击"Tun module settings",再点击"Load module using",选择"insmod",点击"Path to tun module",输入tun.ko路径"/system/lib/modules/tun.ko"
    3. 返回上一级,点击"Path to configuration"输入openvpn配置文件路径"/sdcard/openvpn"
    4. 点击"Path to openvpn binary"输入openvpn程序路径"/system/xbin/openvpn"
  8. 至此,修正完毕,重新连接VPN吧。

结语

好了,VPN连接上后,马上去twitter.com看了一下,好不容易连上了… 速度不怎么快,但真的出去了~大功告成。

可以的话,我还是希望能在不久的将来找到SSH代理的方式,而不是笨重的VPN。

―――――――――――――――――――――――――――――――――――――――――

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 5/09/2011 10:20:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论