Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 9378 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Stuck on "Resolving host names:"...OpenVPN for Android

Marinerdevil
For starters, this is my first post/question and I have very little experience with my home UTM 9.209-8. I set it up with video tutorials a while ago and just let it do its thing with no problems only restarting for updates. So, the UTM has a very basic set-up. I also set up the SSL VPN using the Sophos video>> https://www.youtube.com/watch?v=GGt26ZlerpQ 


This thread was automatically locked due to age.
  • 0
    Hi, MD, and welcome to the User BB!

    Check out The Zeroeth Rule in Rulz.  You will want to sign up with one of the dynamic DNS services.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    AAAAHHHHHAAAAA!!!!!

    Thanks for the response. My host name is definitely not a FQDN even though it says, as big as Dallas, right next to it to use a FQDN. I'll get that taken care of. It will prolly take a couple of days or more to get all of the particulars figured out, since this whole UTM thing is a hobby of mine. Fortunately, I enjoy the figuring out part.

    I'll let ya know how it goes, thanks again.
  • 0
    As a workaround, you can use your current public IP address as the 'override hostname' on the 'Settings' tab of 'SSL VPN'.  While you're there, change the Protocol to "UDP" to speed up the connections - TCP has more overhead that buys you nothing here.

    You will need to download the configuration again.  Although you don't need to reinstall the application, you do need to update the configuration.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Well that definitely helped buuuuuut now I have another problem and the fix is taking my waaaay down the rabbit hole in a place I am not comfortable being. 

    After implementing "The Zeroith Rule", which I'm pretty sure worked, I get, "WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.", then under this it says, "Protecting socket fd 4" in there lies the rabbit hole. 

    I am going to pursue this further but if you have any suggestions, or can point me in the right direction, or a quick fix would be greatly appreciated.

    Oh, and I already have a static IP.

    One last thing, trying to connect via OpenVPN for Android.
  • 0
    After you change the hostname and the 'override hostname' to the new FQDN, you have to download the new configuration into the client.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Check and Check!

    Unfortunately NO JOY there either. Here is the set up and the message I receive using OpenVPN for Android.

    I am importing the configuration into OpenVPN for Android via gDrive since I can't get it to download directly. I am using my desktop to get the .ovpn into gDrive and then importing it from there.

    here are some screen shots of the setup and the message I am getting in OpenVPN for Android:
  • 0
    Hi, in the Android OpenVPN client (I'm looking at 0.6.21), in the settings for the connection profile, you can go to Authentication/Encryption and uncheck 'Certificate Hostname Check' and 'Expect TLS Server Cert', and disable 'Use TLS Auth'.

    Barry
  • 0 in reply to BarryG
    Once again, check that, but no joy [:(]. Here's a screenshot.
  • 0
    Hmm... works on my Android device running Android 4.4.2; are you running a newer version?

    Barry
Unfiltered HTML