[fli4l] Openvpn mit Android

[Sebastian Klein]

Hi Andreas

>> Sind das Roadwarrior?
> als Bridge konfiguriert

Wenn du aber nur ein Endgerät (Handy, Tablet, o.ä.) an dem Tunnel hast,
was ja hier der Fall ist, empfiehlt es sich den Tunnel als RW zu bauen.

>> Und wie sehen die Input- und Forwardregeln aus?
> nichts extra gesetzt da dies ja OpenVPN dynamisch erledigt

Naja die Regeln das sich der OpenVPN einwählen darf ja, aber doch nicht  
die,
die das Gerät/das Netzwerk auf der "Clientseite" des VPN "braucht".

Also sowas wie:

OPENVPN_5_PF_INPUT_1='if:VPNDEV:any ACCEPT BIDIRECTIONAL'

OPENVPN_5_PF_FORWARD_1='state:ESTABLISHED,RELATED ACCEPT'
OPENVPN_5_PF_FORWARD_2='if:VPNDEV:any ACCEPT BIDIRECTIONAL'

zum Beispiel (das ist die Minimumkonfig die er braucht damit
"was durch den Tunnel geht")

>> Kannst du die Geräte denn von einer nicht dem Netzwrk zugehörigen IP aus
>> ansprechen?
> natürlich nicht. Wie gesagt wähle ich mich mit zb. einem Notebook ein  
> welches ein Android als Hotspot mit UMTS nimmt dann habe ich auf alles  
> vollen Zugriff. Bin ja schließlich im gleicen Net, bekomme Gateway und  
> DNS mit Wins geliefert. So sollte es auch sein wenn ich vom Android eine  
> OpenVpn Verbindung aufbaue.

Das verstehe ich jetzt so, das du mit dem Android einen HotSpot baust und  
dann mit dem
Notebook darüber online gehst. Ist der VPNTunnel auf dem Notebook oder auf  
dem Android
ich dem Fall?

Grüße Sebastian