Quiero conectarme a algunos servicios (por ejemplo, servidor de archivos, cámara IP, etc.) en mi red doméstica desde mi teléfono móvil usando VPN. Utilizo Tomato versión 1.28 (shibby) en mi enrutador Netgear WNR3500L v2 y configuro un servidor OpenVPN siguiendo las instrucciones aquí .
Luego trato de conectar mi OPO con Cyanogenmod 11.0 basado en Android 4.4.4 usando el cliente OpenVPN. El apretón de manos parece funcionar bien, pero luego recibo el siguiente mensaje de error en mi teléfono en la aplicación OpenVPM:
[...]
2014-09-25 21:09:07 MANAGEMENT: CMD 'needok 'ROUTE' ok'
2014-09-25 21:09:07 Local IP address unset but adding route?! This broken! Please contact author with log
2014-09-25 21:09:07 Open tun network interface:
2014-09-25 21:09:07 Refusing to open tun device without IP information
2014-09-25 21:09:07 MANAGEMENT: CMD 'needok 'OPENTUN' cancel'
2014-09-25 21:09:07 MANAGEMENT: Client disconnected
2014-09-25 21:09:07 ERROR: Cannot open TUN
El registro del servidor dice:
Sep 25 21:28:29 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 TLS: new session incoming connection from [AF_INET]11.22.33.44:7066
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 VERIFY OK: depth=1, C=AU, ST=ACity, L=ACity, O=Private, OU=changeme, CN=ACity.mooo.com, name=changeme, emailAddress=admin@example.org
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 VERIFY OK: depth=0, C=AU, ST=ACity, L=ACity, O=Private, OU=changeme, CN=carl, name=carl, emailAddress=admin@example.org
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED reinit_src=1
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 TLS: tls_multi_process: untrusted session promoted to semi-trusted
Sep 25 21:28:30 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sep 25 21:28:32 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 PUSH: Received control message: 'PUSH_REQUEST'
Sep 25 21:28:32 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 send_push_reply(): safe_cap=940
Sep 25 21:28:32 unknown daemon.notice openvpn[3842]: carl/11.22.33.44:7066 SENT CONTROL [carl]: 'PUSH_REPLY,dhcp-option DNS 192.168.0.1,route-gateway 192.168.0.1,redirect-gateway def1,route-gateway dhcp,ping 15,ping-restart 60' (status=1)
Que significa este mensaje de error
Local IP address unset but adding route?!
¿Qué configuración me estoy perdiendo? ¿Por qué no puedo conectarme a mi red doméstica a través de VPN?
Me las arreglé para resolver lo que creo que era el mismo problema que tú (también estoy usando el firmware de Shibby para OpenVPN y usando un cliente de Android).
Creo que todo se reduce a cómo las rutas se envían al cliente y a la aplicación de Android no le gusta (la negativa a abrir la interfaz tun es un mensaje de error que pertenece a la aplicación).
No estoy seguro de por qué las rutas no se envían con éxito, pero si configura su perfil de cliente bajo IP y DNS, deshabilite la configuración de extracción y configure la dirección IPv4 para que sea la misma red/cidr que cualquier puente que sea su interfaz TAP OpenVPN. (el valor predeterminado es br0 y 192.168.1.0/24).
Esto también me da acceso a Internet a través del enrutador.
Tenga en cuenta que estoy usando las últimas versiones de la aplicación de Android y el firmware de Shibby al momento de escribir.