[fli4l] OpenVPN und Android (ohne Root)

[B. Sprenger]

Hallo Michael,
Am 23.03.2012 11:55, schrieb Michael Schaffner:
> On 20.03.2012 21:17, B. Sprenger wrote:
>
>> Blöde Frage, aber du hast die Konfiguration schon gezippt?
>
> Nein :-) Irgendwie hatte ich das so verstanden, dass man die beiden
> Dateien auch nebeneinander legen kann. Ausserdem hatte ich ein "./" vor
> dem Namen der secret-Datei. Jedenfalls geht es jetzt, danke nochmal.
Aha, ja manchmal sind es die Kleinigkeiten.
>
> Eine Frage noch : den Fli4L als dns-server verwendest du aber nicht,
> oder ? Wenn ich mit IP-Adressen arbeite, klappt alles, eine
> Namensauflösung ist aber nicht möglich. Bei der "gerooteten" Variante
> geht das.
Meinst du die externe DNS-Auflösung oder die interne?
Bis jetzt habe ich beides noch nie benötigt.
Auf dem Notebook verträgt sich die OpenVPN Verbindung mit dem "normalen" 
Surfen, da ist externes DNS kein Problem. Zugriff auf internes mache ich 
immer über die IP-Adressen.
Auf dem Telefon wird der komplette Verkehr über das VPN geroutet, das 
hängt wohl mit dem Kunstgriff der Implementierung zusammen.
Ich finde es eigentlich nicht so tragisch, ganz im Gegenteil ich 
empfinde es als Sicherheitsgewinn. Der Zugriff auf die internen 
Nertzwerkressourcen (per IP-Adresse) ist ja völlig unproblematisch und 
für mich völlig ausreichend.
Lediglich Zugriff auf externe Quellen ist nicht möglich.
Um diese DNS Geschichte wollte ich mich später irgendwann mal kümmern, 
aber so wie ich dich verstehe ist das nicht ganz trivial?
Ich hatte gehofft nur irgendwie eine Route setzen zu müssen?
Eigentlich müsste der Fli4L doch nur den ankommenden Verkehr 
entsprechend weiter verteilen?
Internes DNS geht doch wenn man bridged und nicht tunnelt, oder?
LG
B. Sprenger