Centos Linux based vpn client

Hi,

This is for CentOS 6.8.

Install:
wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -Uvh epel-release-6-8.noarch.rpm
yum update
yum install openvpn -y

Cert and config:
Go to the directory where you have extracted the ZIP file. Move the content somewhere convenient. Execute the openvpn command:

openvpn --config username@fqdn.ovpn

Input your username and password, viola [:P]

Thanks, I gave it a try but 'yum update' returns a whole bunch of dependency errors.  As does attempted to yum install the openvpn package.

I'll have a closer look through centos 7 packages and see if I can find it.

In the meantime, do you know how I can undo 
rpm -Uvh epel-release-6-8.noarch.rpm

I tried -e but it says not installed.

I found this

https://openvpn.net/index.php/access-server/download-openvpn-as-sw/113.html?osfamily=CentOS

which looks promising however after installing the command line does not respond to 'openvpn' nor does there appear to be a binary, its webserver based, probably a server not a client.

root@centos:/home/predrag/config# openvpn --config predrag.petrovic@xx.ovpn 
Thu Oct  2 08:40:46 2014 DEPRECATED OPTION: --tls-remote, please update your configuration
Thu Oct  2 08:40:46 2014 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb  4 2014
Enter Auth Username[:P]redrag.petrovic
Enter Auth Password:
Thu Oct  2 08:41:21 2014 Socket Buffers: R=[87380->131072] S=[16384->131072]
Thu Oct  2 08:41:21 2014 Attempting to establish TCP connection with [AF_INET]a.b.c.d:443 [nonblock]
Thu Oct  2 08:41:23 2014 TCP connection established with [AF_INET]a.b.c.d:443
Thu Oct  2 08:41:23 2014 TCPv4_CLIENT link local: [undef]
Thu Oct  2 08:41:23 2014 TCPv4_CLIENT link remote: [AF_INET]a.b.c.d:443
Thu Oct  2 08:41:23 2014 TLS: Initial packet from [AF_INET]a.b.c.d:443, sid=9dcce011 b2c07082
Thu Oct  2 08:41:23 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Oct  2 08:41:48 2014 VERIFY OK: depth=1, /C=xx/L=xx/O=xx/CN=xx/emailAddress=email@address.aa
Thu Oct  2 08:41:48 2014 VERIFY X509NAME OK: /C=xx/L=xx/O=xx/CN=xx/emailAddress=email@address.aa
Thu Oct  2 08:41:48 2014 VERIFY OK: depth=0, /C=xx/L=xx/O=xx/CN=xx/emailAddress=email@address.aa
Thu Oct  2 08:42:16 2014 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Oct  2 08:42:16 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Oct  2 08:42:16 2014 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Thu Oct  2 08:42:16 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication

Hi, the OpenVPN client works fine on Fedora; should work on CentOS also...

download the files from the UTM's User Portal and put them in /etc/openvpn, then 
cd /etc/openvpn
sudo openvpn --config your.config.file

Barry

Hi Group,

Just wanted to follow up on this for anyone trying to install openvpn client with Centos 7.

Here's all I needed.

yum localinstall https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm

then 

yum install openvpn

Tom

Hi group, just about there but getting a connection error.  

Here is my client error log if anyone can point me in the right direction.

[root@localhost username@209.***.xx.1]# openvpn --config username@209.***.xx.1.ovpn
Thu Oct 16 16:42:10 2014 DEPRECATED OPTION: --tls-remote, please update your configuration
Thu Oct 16 16:42:10 2014 OpenVPN 2.3.2 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb 14 2014
Enter Auth Username:username
Enter Auth Password:
Thu Oct 16 16:42:14 2014 Socket Buffers: R=[87380->131072] S=[16384->131072]
Thu Oct 16 16:42:14 2014 Attempting to establish TCP connection with [AF_INET]209.***.xx.1:443 [nonblock]
Thu Oct 16 16:42:15 2014 TCP connection established with [AF_INET]209.***.xx.1:443
Thu Oct 16 16:42:15 2014 TCPv4_CLIENT link local: [undef]
Thu Oct 16 16:42:15 2014 TCPv4_CLIENT link remote: [AF_INET]209.***.xx.1:443
Thu Oct 16 16:42:15 2014 TLS: Initial packet from [AF_INET]209.***.xx.1:443, sid=95bb8e2d 23bfef21
Thu Oct 16 16:42:15 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Oct 16 16:42:16 2014 VERIFY OK: depth=1, C=us, L=***, O=***, CN=*** VPN CA, emailAddress=cfsupport@yyyy.com
Thu Oct 16 16:42:16 2014 VERIFY ERROR: depth=0, error=certificate signature failure: C=us, L=***, O=***, CN=PRDFWCLEP01, emailAddress=cfsupport@yyyy.com
Thu Oct 16 16:42:16 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Thu Oct 16 16:42:16 2014 TLS Error: TLS object -> incoming plaintext read error
Thu Oct 16 16:42:16 2014 TLS Error: TLS handshake failed
Thu Oct 16 16:42:16 2014 Fatal TLS error (check_tls_errors_co), restarting
Thu Oct 16 16:42:16 2014 SIGUSR1[soft,tls-error] received, process restarting
Thu Oct 16 16:42:16 2014 Restart pause, 5 second(s)
^CThu Oct 16 16:42:18 2014 SIGINT[hard,init_instance] received, process exiting
[root@localhost username@209.***.xx.1]#

Looks like I found the issue and the workaround.  Apparently Centos 7 is no longer supporting MD5, which is probably a good idea.  I believe the default generated cert on the sophos is MD5 (or at least from several upgrades over the years).

Here is the info.

[CentOS7[:$]penVPN] VERIFY ERROR: depth=0, error=certificate signature failure | Gatsby: Software Engineer