Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5614 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL on Mac (Apple)

eganders_01
Does anyone have some insight on a preferred way to do this /w Astaro v.7's SSL VPN?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    OK we installed the Tunnelblick and then moved the four VPN files  (the key, the two certs, and the ovpn file) downloaded form the Mac zip on the Astaro portal into:

    ~/Library/Application Support/Tunnelblick/Configurations of the MacBook.

    After launching the Tunnelblick and putting in the VPN credential, the VPN the icon blinks for a bit then the connection fails. Here is the log: 

    2010-07-23 13:58:31 *Tunnelblick: OS X 10.6.2; Tunnelblick 3.0 (build 1437); OpenVPN 2.1.1

    2010-07-23 13:58:36 *Tunnelblick: Attempting connection with GwenEdmond@x.x.x.x.ovpn; Set nameserver = 1; monitoring connection

    2010-07-23 13:58:36 *Tunnelblick: /Applications/Tunnelblick.app/Contents/Resources/openvpnstart start GwenEdmond@x.x.x.x.ovpn 1337 1 0 0 0

    2010-07-23 13:58:36 *Tunnelblick: /Applications/Tunnelblick.app/Contents/Resources/openvpn --management-query-passwords --cd /Users/gwendolynedmond/Library/Application Support/Tunnelblick/Configurations --daemon --management-hold --management 127.0.0.1 1337 --config /Users/gwendolynedmond/Library/Application Support/Tunnelblick/Configurations/GwenEdmond@x.x.x.x.ovpn --script-security 2 --up "/Applications/Tunnelblick.app/Contents/Resources/client.up.osx.sh" --down "/Applications/Tunnelblick.app/Contents/Resources/client.down.osx.sh" --up-restart

    2010-07-23 13:58:36 SUCCESS: pid=609

    2010-07-23 13:58:36 SUCCESS: real-time state notification set to ON

    2010-07-23 13:58:36 SUCCESS: real-time log notification set to ON

    2010-07-23 13:58:36 OpenVPN 2.1.1 i386-apple-darwin10.2.0 [SSL] [LZO2] [PKCS11] built on Feb 24 2010

    2010-07-23 13:58:36 MANAGEMENT: TCP Socket listening on 127.0.0.1:1337

    2010-07-23 13:58:36  waiting...

    2010-07-23 13:58:36 MANAGEMENT: Client connected from 127.0.0.1:1337

    2010-07-23 13:58:36 MANAGEMENT: CMD 'pid'

    2010-07-23 13:58:36 MANAGEMENT: CMD 'state on'

    2010-07-23 13:58:36 MANAGEMENT: CMD 'log on all'

    2010-07-23 13:58:36 END

    2010-07-23 13:58:36 MANAGEMENT: CMD 'hold release'

    2010-07-23 13:58:36 SUCCESS: hold release succeeded

    2010-07-23 13:58:36 MANAGEMENT: CMD 'username "Auth" "GwenEdmond"'

    2010-07-23 13:58:36  but not yet verified

    2010-07-23 13:58:36 MANAGEMENT: CMD 'password [...]'

    2010-07-23 13:58:36  but not yet verified

    2010-07-23 13:58:36 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).

    2010-07-23 13:58:36 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

    2010-07-23 13:58:36 LZO compression initialized

    2010-07-23 13:58:36 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]

    2010-07-23 13:58:36 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]

    2010-07-23 13:58:36 Local Options hash (VER=V4): 'dfb47a97'

    2010-07-23 13:58:36 Expected Remote Options hash (VER=V4): '8edbeeaa'

    2010-07-23 13:58:36 Attempting to establish TCP connection with x.x.x.x:443 [nonblock]

    2010-07-23 13:58:36 

    2010-07-23 13:58:37 TCP connection established with x.x.x.x:443

    2010-07-23 13:58:37 Socket Buffers: R=[525624->65536] S=[131768->65536]

    2010-07-23 13:58:37 TCPv4_CLIENT link local: [undef]

    2010-07-23 13:58:37 TCPv4_CLIENT link remote: x.x.x.x:443

    2010-07-23 13:58:37 

    2010-07-23 13:58:38 

    2010-07-23 13:58:38  sid=2dacdf49 e0221701

    2010-07-23 13:58:38 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

    2010-07-23 13:58:40  /C=us/L=Dayton/O=DDP_INC/CN=DDP_INC_VPN_CA/emailAddress=chrisr@ddpnet.com

    2010-07-23 13:58:40 VERIFY X509NAME OK: /C=us/L=Dayton/O=DDP_INC/CN=ddpbackup/emailAddress=chrisr@ddpnet.com

    2010-07-23 13:58:40  /C=us/L=Dayton/O=DDP_INC/CN=ddpbackup/emailAddress=chrisr@ddpnet.com

    2010-07-23 13:58:43 Data Channel Encrypt: Cipher 'AES-192-CBC' initialized with 192 bit key

    2010-07-23 13:58:43 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication

    2010-07-23 13:58:43 Data Channel Decrypt: Cipher 'AES-192-CBC' initialized with 192 bit key

    2010-07-23 13:58:43 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication

    2010-07-23 13:58:43  1024 bit RSA

    2010-07-23 13:58:43 [ddpbackup] Peer Connection Initiated with x.x.x.x:443

    2010-07-23 13:58:45 

    2010-07-23 13:58:46 SENT CONTROL [ddpbackup]: 'PUSH_REQUEST' (status=1)

    2010-07-23 13:58:46 AUTH: Received AUTH_FAILED control message

    2010-07-23 13:58:46 TCP/UDP: Closing socket

    2010-07-23 13:58:46  process exiting

    2010-07-23 13:58:46 


    What am I missing? The x.x.x.x. ordinals were put here myself to mask the ip.
Reply
  • 0
    OK we installed the Tunnelblick and then moved the four VPN files  (the key, the two certs, and the ovpn file) downloaded form the Mac zip on the Astaro portal into:

    ~/Library/Application Support/Tunnelblick/Configurations of the MacBook.

    After launching the Tunnelblick and putting in the VPN credential, the VPN the icon blinks for a bit then the connection fails. Here is the log: 

    2010-07-23 13:58:31 *Tunnelblick: OS X 10.6.2; Tunnelblick 3.0 (build 1437); OpenVPN 2.1.1

    2010-07-23 13:58:36 *Tunnelblick: Attempting connection with GwenEdmond@x.x.x.x.ovpn; Set nameserver = 1; monitoring connection

    2010-07-23 13:58:36 *Tunnelblick: /Applications/Tunnelblick.app/Contents/Resources/openvpnstart start GwenEdmond@x.x.x.x.ovpn 1337 1 0 0 0

    2010-07-23 13:58:36 *Tunnelblick: /Applications/Tunnelblick.app/Contents/Resources/openvpn --management-query-passwords --cd /Users/gwendolynedmond/Library/Application Support/Tunnelblick/Configurations --daemon --management-hold --management 127.0.0.1 1337 --config /Users/gwendolynedmond/Library/Application Support/Tunnelblick/Configurations/GwenEdmond@x.x.x.x.ovpn --script-security 2 --up "/Applications/Tunnelblick.app/Contents/Resources/client.up.osx.sh" --down "/Applications/Tunnelblick.app/Contents/Resources/client.down.osx.sh" --up-restart

    2010-07-23 13:58:36 SUCCESS: pid=609

    2010-07-23 13:58:36 SUCCESS: real-time state notification set to ON

    2010-07-23 13:58:36 SUCCESS: real-time log notification set to ON

    2010-07-23 13:58:36 OpenVPN 2.1.1 i386-apple-darwin10.2.0 [SSL] [LZO2] [PKCS11] built on Feb 24 2010

    2010-07-23 13:58:36 MANAGEMENT: TCP Socket listening on 127.0.0.1:1337

    2010-07-23 13:58:36  waiting...

    2010-07-23 13:58:36 MANAGEMENT: Client connected from 127.0.0.1:1337

    2010-07-23 13:58:36 MANAGEMENT: CMD 'pid'

    2010-07-23 13:58:36 MANAGEMENT: CMD 'state on'

    2010-07-23 13:58:36 MANAGEMENT: CMD 'log on all'

    2010-07-23 13:58:36 END

    2010-07-23 13:58:36 MANAGEMENT: CMD 'hold release'

    2010-07-23 13:58:36 SUCCESS: hold release succeeded

    2010-07-23 13:58:36 MANAGEMENT: CMD 'username "Auth" "GwenEdmond"'

    2010-07-23 13:58:36  but not yet verified

    2010-07-23 13:58:36 MANAGEMENT: CMD 'password [...]'

    2010-07-23 13:58:36  but not yet verified

    2010-07-23 13:58:36 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).

    2010-07-23 13:58:36 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

    2010-07-23 13:58:36 LZO compression initialized

    2010-07-23 13:58:36 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]

    2010-07-23 13:58:36 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]

    2010-07-23 13:58:36 Local Options hash (VER=V4): 'dfb47a97'

    2010-07-23 13:58:36 Expected Remote Options hash (VER=V4): '8edbeeaa'

    2010-07-23 13:58:36 Attempting to establish TCP connection with x.x.x.x:443 [nonblock]

    2010-07-23 13:58:36 

    2010-07-23 13:58:37 TCP connection established with x.x.x.x:443

    2010-07-23 13:58:37 Socket Buffers: R=[525624->65536] S=[131768->65536]

    2010-07-23 13:58:37 TCPv4_CLIENT link local: [undef]

    2010-07-23 13:58:37 TCPv4_CLIENT link remote: x.x.x.x:443

    2010-07-23 13:58:37 

    2010-07-23 13:58:38 

    2010-07-23 13:58:38  sid=2dacdf49 e0221701

    2010-07-23 13:58:38 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

    2010-07-23 13:58:40  /C=us/L=Dayton/O=DDP_INC/CN=DDP_INC_VPN_CA/emailAddress=chrisr@ddpnet.com

    2010-07-23 13:58:40 VERIFY X509NAME OK: /C=us/L=Dayton/O=DDP_INC/CN=ddpbackup/emailAddress=chrisr@ddpnet.com

    2010-07-23 13:58:40  /C=us/L=Dayton/O=DDP_INC/CN=ddpbackup/emailAddress=chrisr@ddpnet.com

    2010-07-23 13:58:43 Data Channel Encrypt: Cipher 'AES-192-CBC' initialized with 192 bit key

    2010-07-23 13:58:43 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication

    2010-07-23 13:58:43 Data Channel Decrypt: Cipher 'AES-192-CBC' initialized with 192 bit key

    2010-07-23 13:58:43 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication

    2010-07-23 13:58:43  1024 bit RSA

    2010-07-23 13:58:43 [ddpbackup] Peer Connection Initiated with x.x.x.x:443

    2010-07-23 13:58:45 

    2010-07-23 13:58:46 SENT CONTROL [ddpbackup]: 'PUSH_REQUEST' (status=1)

    2010-07-23 13:58:46 AUTH: Received AUTH_FAILED control message

    2010-07-23 13:58:46 TCP/UDP: Closing socket

    2010-07-23 13:58:46  process exiting

    2010-07-23 13:58:46 


    What am I missing? The x.x.x.x. ordinals were put here myself to mask the ip.
Children
No Data