Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5805 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenVPN for android client

x-cimo
I got the "OpenVPN for android" client to connect to my ASG v9.

However if I select the options:
"Except TLS Server" : Check whether the server uses a TLS server certificate 

The connection fail to establish with:

SSL3_GET_SERVER_CERTIFICATE: certificate verify failed
TLS object-> incoming plaintext read error

Is this normal? Is it ok to leave it disable?

Thanks!


This thread was automatically locked due to age.
  • 0
    I use this client too.  I have this option disabled and it works just fine on ICS.

    Regards
    Manfred
  • 0 in reply to Hallowach2
    Maybe you could help. 

    For some reasons when connected on the vpn I can access the internet through it and ping and go in webadmin.  However i can't reach any other ip on my network.  The client is set to use the vpn as default gateway.
  • 0
    I'll do my very best...:-)

    Please provide some more information about how you configured sslvpn on your asg - some screenshots of the configured settings will be helpful. If you do split tunneling it is normal that you can ping/access any internet host because the pakets go directly to them and if there is someting wrong in your config you cannot connect to something internal. But as I said - we need more infos. 

    Regards
    Manfred
  • 0 in reply to Hallowach2
    If I go to What Is My IP - Shows Your IP Address on the vpn I get my home IP.

    Configuration is as follow:

    Global: My user

    Local networks: Any

    Automatic Firewall rules: checked

    Settings:

    Interface address: Any
    Protocol: TCP
    Port: 443

    Virtual IP Pool: 10.100.10.0/24,  my internal network is defined as: 10.100.0.0/16

    Advances: nothing special there.


    The openvpn side is setup as default with the key/cert added
  • 0
    Did you try to change the vpn pool to something that differs more clearly from your internal network - for example the default pool (don't forget to change the masq rules and the firewall rules for the vpn pool ...).

    Maybe the client doesn't handle the routing correctly between these very similar networks. 

    Regards
    Manfred
  • 0
    Virtual IP Pool: 10.100.10.0/24, my internal network is defined as: 10.100.0.0/16

    Did you try to change the vpn pool to something that differs more clearly from your internal network

    Manfred's right.  Think of each VPN as an interface.  What happens when you have the same network defined on two interfaces?

    Cheers - Bob
  • 0 in reply to BAlfson
    That was indeed my problem. Thanks you guys!
  • 0 in reply to x-cimo
    One more questions, the firewall is wild open for the openvpn range, however internet http traffic dosen't get through unless I use the transparent proxy for the range..

    If I remove the range from the proxy, web browsing over the vpn just keep loading forever..

    If I use the proxy it works... There are no drop in the firewall logs about it..

    @BAlfson: What happens when two interface have the same range?  I guess things don't works because it dosen't know where to send data?
  • 0 in reply to x-cimo
    I needed to create a nat for the new ranges!

    Thanks guys!
  • 0
    What happens when two interface have the same range? I guess things don't works because it dosen't know where to send data?

    Yup, totalimente aleatorio!