OpenVPN über SSLdroid-Tunnel (StealthVPN)

Diese Anleitung beschreibt, wie Sie unter Android OpenVPN über SSLDroid tunneln, wodurch der VPN-Traffic verschleiert wird (obfuscation). Beachten Sie, dass VPN zu höherer Batterienutzung führt.

Vorbereitung

  • Installieren Sie SSLDroid vom Google Play Store. (Direkter Link)
  • Installieren Sie OpenVPN vom Google Play Store. (Direkter Link)
  • Laden Sie die Perfect Privacy TCP Konfiguration für Android herunter (Direkter Link, Mitglieder-Login erforderlich)
  • Laden Sie die Perfect Privacy Zertifikate and Schlüssel herunter (Direkter Link, Mitglieder-Login erforderlich).

Starten Sie SSLDroid, tippen Sie auf das Options-Icon oben rechts und wählen Sie „Add tunnel“.

Suchen Sie sich einen Server-Standort aus, in dieser Dokumentation verwenden wir Basel. Geben Sie dem Tunnel einen Namen. Für local port können Sie einen beliebigen, hohen Port (1025-65535) auswählen. Für remote port können Sie 22, 53 oder 443 nutzen. Als remote host müssen Sie die zweite IP-Adresse des Servers verwenden. Sie finden die IP-Adressen auf der Server-Seite im Mitgliederbreich. Für Basel ist die zweite IP 82.199.134.164.

Die PKCS12-Datei für Basel befindet sich in der Zip-Datei mit den Perfect-Privacy-Zertifikaten und -Schlüsseln. Importieren Sie die entsprechende Datei, für Basel ist dies basel.p12. Tippen Sie anschließend auf „Apply“ und der Tunnel wird automatisch aufgebaut, angezeigt durch das grüne SSLDroid-Symbol oben links.

Starten Sie jetzt OpenVPN for Android und tippen Sie auf das Import-Symbol oben rechts (Symbol mir Pfeil nach unten).

Importieren Sie die entsprechende *.ovpn-Datei aus der Perfect-Privacy-Konfiguration, in diesem Fall basel.ovpn.

Geben Sie dem Profil einen beliebigen Namen und tippen Sie auf den Haken oben rechts.

Gehen Sie zu „Server List“  und entfernen oder deaktivieren (disable) sie alle Einträge bis auf einen. Ändern Sie diesen wie folgt:

Server Address: 127.0.0.1 und Server Port 1196 (der gleiche Port wie in der SSLDroid-Konfiguration)

Protocol: TCP, Connect Timeout: 120, Custom Options: AUS.

Im „IP and DNS“-Tab tragen Sie folgendes ein:

Pull Settings AN, No local binding AN, Override DNS By Server: AUS.

Verwenden Sie folgende Einstellungen im „Routing“-Tab:

Ignore pushed routes: AUS

Bypass VPN for local network: AN

IPv4 Use default route: AN

IPv6 Use default route: AN

Konfigurieren Sie den „Authetication/Encryption“-Tab wie folgt:

Expect TLS server certificate: AUS

Certificate Hostname Check: AUS

Use TLS Authentication: AN

TLS Auth File: Die Datei ist bereits in der ovpn-Datei enthalten, dort sollte [[Inline file data]] stehen.

TLS Direction: 1

Encryption cipher: AES-128-CBC

Packet Authentication: SHA512

Im „Advanced“-Tab verwenden Sie die folgenden Optionen:

Persistent tun: AN

Connection Retries: 5

Seconds between connections: 5

Random Host Prefix: AUS

Allow floating server: AUS

Override MSS value of TCP payload: AUS

Tippen Sie anschließend auf Custom Options, was ein Editor-Fenster mit der augenblicklichen Konfiguration öffnet.

Fügen Sie folgende Zeile hinzu:

route SECOND_SERVER_IP 255.255.255.255 net_gateway

Das ist die gleiche Server-IP wie in der SSLDroid-Konfiguration. Die zweite IP für Basel ist 82.199.134.164.

Sie können die Zeile an einer beliebigen Stelle einfügen.

Anschließend können Sie die Konfiguration verlassen, tippen Sie dazu auf „Zurück“ in der Android-Navigationsleiste.

Tippen Sie nun einmal auf die erstellte Konfiguration, um den VPN-Tunnel aufzubauen. Sie müssen dann Ihre Perfect-Privacy-Zugangsdaten eingeben. Wenn Sie „Save Password“ aktivieren, so brauchen Sie dies beim nächsten Verbindungsaufbau nicht wiederholen. Besuchen Sie danach die CheckIP-Seite um sicherzustellen, dass die Verbindung korrekt funktioniert.

Wenn Sie Fragen, Anmerkungen oder sonstiges Feedback zu dieser Dokumentation haben, verwenden Sie bitte den dazugehörigen Thread in unseren Community-Foren.