OpenVPN über SSLdroid-Tunnel (StealthVPN)

Diese Anleitung beschreibt wie Sie Auf Ihrem Android-Gerät eine VPN-Verbindung mittels SSLDroid über einen SSL-Tunnel einrichten. Dadurch wird der VPN-Traffik maskiert (Obfuscation). Beachten Sie, dass die Nutzung von VPN auf Mobilgeräten zu einen höheren Batterielast führen kann.

Vorbereitung

  • Installieren Sie SSLDroid vom Google Play Store. (Direkter Link)
  • Installieren Sie OpenVPN vom Google Play Store. (Direkter Link)
  • Laden Sie die Perfect Privacy TCP-Konfiguration für Android herunter (Direkter Link, Login erforderlich)
  • Laden Sie die Perfect Privacy Zertifikate und Schlüssel herunter (Direkter Link, Login erforderlich)

Starten Sie SSLDroid, tippen Sie auf das Options-Icon oben rechts und wählen Sie „Add tunnel“.

Suchen Sie sich einen Server-Standort aus, in dieser Dokumentation verwenden wir Basel. Geben Sie dem Tunnel einen Namen. Für local port können Sie einen beliebigen, hohen Port (1025-65535) auswählen. Für remote port können Sie 22, 53 oder 443 nutzen. Als remote host müssen Sie die zweite IP-Adresse des Servers verwenden. Sie finden die IP-Adressen auf der Server-Seite im Mitgliederbreich. Für Basel ist die zweite IP 82.199.134.164.

Die PKCS12-Datei für Basel befindet sich im ZIP-Archiv mit den Perfect-Privacy-Zertifikaten und -Schlüsseln. Importieren Sie die entsprechende Datei, für Basel ist dies basel.p12. Tippen Sie anschließend auf „Apply“ und der Tunnel wird automatisch aufgebaut, angezeigt durch das grüne SSLDroid-Symbol oben links.

Starten Sie jetzt OpenVPN für Android und tippen Sie auf das Import-Symbol oben rechts (Symbol mit Pfeil nach unten).

Importieren Sie die entsprechende *.ovpn-Datei aus der Perfect-Privacy-Konfiguration, in diesem Fall basel.ovpn.

Geben Sie dem Profil einen beliebigen Namen und tippen Sie auf den Haken oben rechts.

Gehen Sie zu Serverliste und entfernen oder deaktivieren sie alle Einträge bis auf einen. Ändern Sie diesen wie folgt:

Server: 127.0.0.1 und Port 1196 (der gleiche Port wie in der SSLDroid-Konfiguration)

Protokoll: TCP, Verbindungstimeout: 120, Eigene Optionen: AUS.

Unter IP und DNS tragen Sie folgendes ein:

Informationen abrufen: AN, Kein lokales Binden: AN, Eigene DNS-Server: AUS.

Verwenden Sie folgende Einstellungen im Routing-Tab:

Gepushte Routen ignorieren: AUS

VPN für lokale Netze umgehen: AN

IPv4 Default-Route verwenden: AN

IPv6 Default-Route verwenden: AN

Konfigurieren Sie den Tab Authentifizierung/Verschlüsselung wie folgt:

TLS-Serverzertifikat erwarten: AUS

Hostnamen überprüfen: AUS

TLS-Authentifizierung verwenden: AN

Schlüssel-Datei: Die Datei ist bereits in der ovpn-Datei enthalten, dort sollte [[Eingebette Datei]] stehen.

TLS-Richtung: 1

Verschlüsselungsalgorithmus: AES-128-CBC

Paket-Authentifizierung: SHA512

Unter Erweitert verwenden Sie die folgenden Optionen:

Persistentes tun-Device: AN

Peer-Informationen Senden: AUS

Floating Server zulassen: AUS

MSS-Wert der TCP-Nutzlast überschreiben: AUS

Eigene Konfigurationsoptionen: AUS

Verbindungsversuche: Unbegrenzte Anzahl Verbindungsversuche

Zeit zwischen Verbindungsversuchen: 2s

Maximale Zeit zwischen Verbindungsversuchen: 300s

Schließlich gehen Sie auf Zugelassene Apps.

Stellen Sie sicher, dass die Option VPN wird für alle Apps mit der Ausnahme der ausgewählten aktiv ist.

Scrollen Sie in der Liste runter und setzen Sie eine Ausnahme für SSLDroid.

Das sorgt dafür, dass SSLDroid-Traffic nicht über die OpenVPN-App gesendet wird (denn OpenVPN nutzt ja stattdessen den zuvor konfigurierten SSLDroid-Tunnel).

Anschließend können Sie die Konfiguration verlassen, tippen Sie dazu auf „Zurück“ in der Android-Navigationsleiste.

Tippen Sie nun einmal auf die erstellte Konfiguration, um den VPN-Tunnel aufzubauen. Sie müssen dann Ihre Perfect-Privacy-Zugangsdaten eingeben. Wenn Sie „Passwort speichern“ aktivieren, so brauchen Sie dies beim nächsten Verbindungsaufbau nicht wiederholen. Besuchen Sie danach die CheckIP-Seite um sicherzustellen, dass die Verbindung korrekt funktioniert.

Wenn Sie Fragen, Anmerkungen oder sonstiges Feedback zu dieser Dokumentation haben, verwenden Sie bitte den dazugehörigen Thread in unseren Community-Foren.