Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 6286 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iOS OpenVPN

FrancWest
Hi,

yesterday the OpenVPN client for iOS was released. I thougt I give it a try since the Cisco VPN client for iOS used in UTM9 doesn't work nice (no ability to save username and password, disconnect times are very low). Unfortunately the OpenVPN client for iOS doesn't support tls-remote. Upon connecting to our UTM9 box I get the error 'tls-remote not supported'. Is there a way to disable TLS on the Sophos UTM 9 VPN server, so that the iOS OpenVPN client can connect to it? Thanks!

Franc.


This thread was automatically locked due to age.
Parents
  • 0
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 TLS: Username/Password authentication succeeded for username '***'
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 WARNING: 'keydir' is present in remote config but missing in local config, remote='keydir 1'
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:01:57 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=1, C=de, L=***, O=***, CN=*** VPN CA, emailAddress=***@***.xx
    2013:01:30-21:01:57 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=0, C=de, L=***, O=***, CN=*** ***, emailAddress=***@***.xx
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 TLS: Username/Password authentication succeeded for username '***'
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 WARNING: 'keydir' is present in remote config but missing in local config, remote='keydir 1'
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=1, C=de, L=***, O=***, CN=*** VPN CA, emailAddress=***@***.xx
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=0, C=de, L=***, O=***, CN=*** ***, emailAddress=***@***.xx
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 TLS: Username/Password authentication succeeded for username '***'
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 WARNING: 'keydir' is present in remote config but missing in local config, remote='keydir 1'
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:02:03 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    2013:01:30-21:02:03 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:02:03 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:02:03 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:02:03 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:02:04 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Connection reset, restarting [0]
    2013:01:30-21:02:04 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SIGUSR1[soft,connection-reset] received, client-instance restarting
    2013:01:30-21:02:04 utm openvpn[5540]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="***" variant="ssl" srcip="xx.xx.xx.xx" virtual_ip="10.242.2.6"
    2013:01:30-21:02:04 utm openvpn[5540]: PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_CLIENT_DISCONNECT status=0
    2013:01:30-21:02:04 utm openvpn[5540]: TCP/UDP: Closing socket
Reply
  • 0
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 TLS: Username/Password authentication succeeded for username '***'
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 WARNING: 'keydir' is present in remote config but missing in local config, remote='keydir 1'
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:01:53 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:01:57 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=1, C=de, L=***, O=***, CN=*** VPN CA, emailAddress=***@***.xx
    2013:01:30-21:01:57 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=0, C=de, L=***, O=***, CN=*** ***, emailAddress=***@***.xx
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 TLS: Username/Password authentication succeeded for username '***'
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 WARNING: 'keydir' is present in remote config but missing in local config, remote='keydir 1'
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:01:58 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=1, C=de, L=***, O=***, CN=*** VPN CA, emailAddress=***@***.xx
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 VERIFY OK: depth=0, C=de, L=***, O=***, CN=*** ***, emailAddress=***@***.xx
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 TLS: Username/Password authentication succeeded for username '***'
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 WARNING: 'keydir' is present in remote config but missing in local config, remote='keydir 1'
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:02:02 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
    2013:01:30-21:02:03 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    2013:01:30-21:02:03 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:02:03 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:02:03 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 PUSH: Received control message: 'PUSH_REQUEST'
    2013:01:30-21:02:03 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SENT CONTROL [*** ***]: 'PUSH_REPLY,route remote_host 255.255.255.255 net_gateway,route 10.10.10.0 255.255.255.0,route 10.242.2.1,topology net30,ping 10,ping-restart 120,ifconfig 10.242.2.6 10.242.2.5' (status=1)
    2013:01:30-21:02:04 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 Connection reset, restarting [0]
    2013:01:30-21:02:04 utm openvpn[5540]: *** ***/xx.xx.xx.xx:46561 SIGUSR1[soft,connection-reset] received, client-instance restarting
    2013:01:30-21:02:04 utm openvpn[5540]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="***" variant="ssl" srcip="xx.xx.xx.xx" virtual_ip="10.242.2.6"
    2013:01:30-21:02:04 utm openvpn[5540]: PLUGIN_CALL: POST /usr/lib/openvpn-utm.so/PLUGIN_CLIENT_DISCONNECT status=0
    2013:01:30-21:02:04 utm openvpn[5540]: TCP/UDP: Closing socket
Children
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML