Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 6278 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iOS OpenVPN

FrancWest
Hi,

yesterday the OpenVPN client for iOS was released. I thougt I give it a try since the Cisco VPN client for iOS used in UTM9 doesn't work nice (no ability to save username and password, disconnect times are very low). Unfortunately the OpenVPN client for iOS doesn't support tls-remote. Upon connecting to our UTM9 box I get the error 'tls-remote not supported'. Is there a way to disable TLS on the Sophos UTM 9 VPN server, so that the iOS OpenVPN client can connect to it? Thanks!

Franc.


This thread was automatically locked due to age.
  • 0
    Hi Franc,

    Have you tried to delete the tls-remote line in the ovpn file - disabling that on the client side did the trick on an android device for me.

    Regards
    Manfred
  • 0 in reply to Hallowach2
    Hi,

    removing the TLS line gets me a step further, but it still don't want to connect. Eventually I get the error 'connection timeout'. Find attached the livelog of the SSL VPN on UTM9.

    Franc.
  • 0 in reply to Hallowach2
    Hi Manfred,

    removing the TLS line gets me a step further, but it still doesn't want to connect. Eventually I get the error 'connection timeout'. Find attached the livelog of the SSL VPN on UTM9.

    Franc.
    openvpn.zip
  • 0
    Hm - I'm stucked at the same error. I bet (since this is some apple stuff) it is something with cert lenght or strength or something in that direction.

    Regards
    Manfred
  • 0
    First i got a direct problem with the client: "EVENT: CORE_ERROR option_error: tls-remote not supported [ERR]

    after removing the tls-line in the config I could connect but got after this a disconnect (maybe of the line WARNING: 'keydir' is present in remote config but missing in local config, remote='keydir 1')

    Here's the live log from UTM:

    2013:01:30-21:01:36 utm openvpn[5540]: MULTI: multi_create_instance called
    2013:01:30-21:01:36 utm openvpn[5540]: Re-using SSL/TLS context
    2013:01:30-21:01:36 utm openvpn[5540]: LZO compression initialized
    2013:01:30-21:01:36 utm openvpn[5540]: Control Channel MTU parms [ L:1560 D:140 EF:40 EB:0 ET:0 EL:0 ]
    2013:01:30-21:01:36 utm openvpn[5540]: Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ]
    2013:01:30-21:01:36 utm openvpn[5540]: Local Options hash (VER=V4): 'b695cb4a'
    2013:01:30-21:01:36 utm openvpn[5540]: Expected Remote Options hash (VER=V4): 'bc07730e'
    2013:01:30-21:01:36 utm openvpn[5540]: TCP connection established with xx.xx.xx.xx:46561
    2013:01:30-21:01:36 utm openvpn[5540]: Socket Buffers: R=[131072->131072] S=[131072->131072]
    2013:01:30-21:01:36 utm openvpn[5540]: TCPv4_SERVER link local: [undef]
    2013:01:30-21:01:36 utm openvpn[5540]: TCPv4_SERVER link remote: xx.xx.xx.xx:46561
    2013:01:30-21:01:36 utm openvpn[5540]: xx.xx.xx.xx:46561 TLS: Initial packet from xx.xx.xx.xx:46561, sid=f6b38644 7eda7c58
    2013:01:30-21:01:41 utm openvpn[5540]: xx.xx.xx.xx:46561 VERIFY OK: depth=1, C=de, L=***, O=***, CN=*** Corporation VPN CA, emailAddress=***
    2013:01:30-21:01:41 utm openvpn[5540]: xx.xx.xx.xx:46561 VERIFY OK: depth=0, C=de, L=***, O=***, CN=***, emailAddress=***
    2013:01:30-21:01:42 utm openvpn[5540]: xx.xx.xx.xx:46561 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    2013:01:30-21:01:42 utm openvpn[5540]: xx.xx.xx.xx:46561 TLS: Username/Password authentication succeeded for username '***'
    2013:01:30-21:01:42 utm openvpn[5540]: xx.xx.xx.xx:46561 WARNING: 'keydir' is present in remote config but missing in local config, remote='keydir 1'
    2013:01:30-21:01:42 utm openvpn[5540]: xx.xx.xx.xx:46561 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:42 utm openvpn[5540]: xx.xx.xx.xx:46561 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:42 utm openvpn[5540]: xx.xx.xx.xx:46561 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    2013:01:30-21:01:42 utm openvpn[5540]: xx.xx.xx.xx:46561 [*** ***] Peer Connection Initiated with xx.xx.xx.xx:46561
    2013:01:30-21:01:42 utm openvpn[5540]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="***" variant="ssl" srcip="xx.xx.xx.xx" virtual_ip="10.242.2.6"
    2013:01:30-21:01:42 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_CLIENT_CONNECT status=0
    2013:01:30-21:01:42 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 MULTI: Learn: 10.242.2.6 -> *** ***/xx.xx.xx.xx:46561
    2013:01:30-21:01:42 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 MULTI: primary virtual IP for *** ***/xx.xx.xx.xx:46561: 10.242.2.6
    2013:01:30-21:01:45 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=1, C=de, L=***, O=***, CN=*** VPN CA, emailAddress=***@***.xx
    2013:01:30-21:01:45 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=0, C=de, L=***, O=***, CN=*** ***, emailAddress=***@***.xx
    2013:01:30-21:01:45 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    2013:01:30-21:01:45 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 TLS: Username/Password authentication succeeded for username '***'
    2013:01:30-21:01:45 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 WARNING: 'keydir' is present in remote config but missing in local config, remote='keydir 1'
    2013:01:30-21:01:45 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:45 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:46 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    2013:01:30-21:01:46 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:01:46 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:01:49 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=1, C=de, L=***, O=***, CN=*** VPN CA, emailAddress=***@***.xx
    2013:01:30-21:01:49 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=0, C=de, L=***, O=***, CN=*** ***, emailAddress=***@***.xx
    2013:01:30-21:01:49 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    2013:01:30-21:01:49 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 TLS: Username/Password authentication succeeded for username '***'
    2013:01:30-21:01:49 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 WARNING: 'keydir' is present in remote config but missing in local config, remote='keydir 1'
    2013:01:30-21:01:49 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:49 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:49 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    2013:01:30-21:01:49 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:01:49 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:01:52 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=1, C=de, L=***, O=***, CN=*** VPN CA, emailAddress=***@***.xx
    2013:01:30-21:01:52 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=0, C=de, L=***, O=***, CN=*** ***, emailAddress=***@***.xx
  • 0
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 TLS: Username/Password authentication succeeded for username '***'
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 WARNING: 'keydir' is present in remote config but missing in local config, remote='keydir 1'
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:01:57 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=1, C=de, L=***, O=***, CN=*** VPN CA, emailAddress=***@***.xx
    2013:01:30-21:01:57 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=0, C=de, L=***, O=***, CN=*** ***, emailAddress=***@***.xx
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 TLS: Username/Password authentication succeeded for username '***'
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 WARNING: 'keydir' is present in remote config but missing in local config, remote='keydir 1'
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=1, C=de, L=***, O=***, CN=*** VPN CA, emailAddress=***@***.xx
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=0, C=de, L=***, O=***, CN=*** ***, emailAddress=***@***.xx
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 TLS: Username/Password authentication succeeded for username '***'
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 WARNING: 'keydir' is present in remote config but missing in local config, remote='keydir 1'
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:02:03 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    2013:01:30-21:02:03 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:02:03 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:02:03 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:02:03 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:02:04 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Connection reset, restarting [0]
    2013:01:30-21:02:04 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SIGUSR1[soft,connection-reset] received, client-instance restarting
    2013:01:30-21:02:04 utm openvpn[5540]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="***" variant="ssl" srcip="xx.xx.xx.xx" virtual_ip="10.242.2.6"
    2013:01:30-21:02:04 utm openvpn[5540]: PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_CLIENT_DISCONNECT status=0
    2013:01:30-21:02:04 utm openvpn[5540]: TCP/UDP: Closing socket
  • 0 in reply to Nemo
    I have Untangle setup as a bridge in my network with UTM9 in router mode. Creating NAT rule and port forward, I was able to connect to the Untangle OpenVPN server with the OpenVPN Connect iOS app.
  • 0
    I have Untangle setup as a bridge in my network with UTM9 in router mode. Creating NAT rule and port forward, I was able to connect to the Untangle OpenVPN server with the OpenVPN Connect iOS app.


    How does your NAT and port forwarding rules exactly look like?
  • 0 in reply to playersons
    How does your NAT and port forwarding rules exactly look like?
    Here is the NAT rule
  • 0 in reply to dknyinva
    Nemo, how did you resolve this issue?
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML