Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 5506 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to access my office Astaro SSG from an Ubuntu Lucid Lynx Desktop

lavezarez
I have switched to Ubuntu, and having a hard time setting up my vpn client to work.  It was so easy in Windows, as there is already a Windows openvpn installer in the user portal.

I have downloaded the zip file from the portal, extracted ca.crt, user.crt, user.key, and the ovpn files.

Also managed to  install in Ubuntu the open vpn connection type because out-of-the-box, it only came with PPTP.  The debian packages I installed are:
1. openvpn
2. openvpn-blacklist (included by default when I select the openvpn package)
3. network-manager-openvpn, and
4. network-manager-openvpn-gnome (included also upon selected no. 3 package)

Configuring my openvpn is where I am at a loss. 

For gateway, do I use https or simply type in the host's IP address?
For the authentication type do I choose TLS, Password, Password with Certificates (TLS) or Static?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, many linux distributions (including Fedora 9-11) are using a broken NetworkManager which is incompatible with the OpenVPN config for Astaro.

    However, command-line works, so just put the config files in /etc/openvpn, and run sudo openvpn --config filename

    Barry
  • 0 in reply to BarryG
    Hi, many linux distributions (including Fedora 9-11) are using a broken NetworkManager which is incompatible with the OpenVPN config for Astaro.


    Please let me know what flags etc are missing and I'll have this escalated within the network-manager project.
  • 0 in reply to garnser
    Please let me know what flags etc are missing and I'll have this escalated within the network-manager project.


    Hi, please see
    https://bugs.launchpad.net/network-manager-openvpn/+bug/94788

    and

    https://bugzilla.redhat.com/show_bug.cgi?id=459475


    apparently the solution is to add a "checkbox to network-manager-openvpn to disable this "--ns-cert-type" option"


    Thanks,
    Barry
  • 0 in reply to BarryG
    Here we go again...

    The credentials had to be changed at the firewall end and I have downloaded a new set to my Linux box. I imported them following the process detailed per my previous thread entry, however this time, the VPN connection went up but no traffic was passed between my machine and the remote network.  I have attached a log file for your info.  

    I really hope this will not happen every time we have to amend the credentials of the users. Do you have any suggestions or pointers to where we are going wrong?

    JB
  • 0 in reply to Buggrit
    Stand easy everyone, I got there on my own. 

    The "LZO decompression header failed" message was occurring in the ASG logs. I switched on LZO compression on my Ubuntu Laptop (you can find the switch in the advanced area of the VPN config dialogue under the "General" tab) and all the bits fell in to place and the VPN worked again. 

    Hoorah!

    JB
    This for my part, can be marked as Solved!
Reply
  • 0 in reply to Buggrit
    Stand easy everyone, I got there on my own. 

    The "LZO decompression header failed" message was occurring in the ASG logs. I switched on LZO compression on my Ubuntu Laptop (you can find the switch in the advanced area of the VPN config dialogue under the "General" tab) and all the bits fell in to place and the VPN worked again. 

    Hoorah!

    JB
    This for my part, can be marked as Solved!
Children
No Data