Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 4352 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.3 <-> pfSense

TuxBrother
Yesterday I stuck trying to make a Site 2 Site VPN-connection between my UTM and a pfSense box located elsewhere.

Everything seems working, but the connection can't be made. This seems to be causing the problem: 

TLS: Username/Password authentication deferred for username (...) [CN SET]


All I can find relating to this issue points me to the Sophos forums, and has to do with Active Directory. That's not the case here.

Besides that, why does Sophos make the OpenVPN way so proprietary? Why not just offer the OpenVPN config files? Getting them out of the APC file isn't that easy, but that's another story...


This thread was automatically locked due to age.
Parents
  • 0
    Nobody? This doesn't seem to have any priority after all...

    Where are the usernames and passwords for OpenVPN Site to Site stored server side?

    Is Sophos using a customized OpenVPN-build? If so, doesn't that break the GPL-license in some kind?
  • 0 in reply to TuxBrother
    If you search for threads about openvpn, you will discover the answers to your questions. Openvpn is buried deeply within UTM and it's not supported or even intended for there to be direct access to it. There have been numerous documented attempts to get openvpn working between utm and other vpn servers. Some were claimed to be successful, but most not. I spent quite a while working on it and gave up. 

    There is a feature request for openvpn to actually be open, which has been in the top 10 for as long as I've been using utm (several years). It's currently number 5. Despite this, utm product management has not deemed this feature to be worthy of effort.

    This is a major issue for me, for a variety of reasons. Interesting that you mention pfsense. Now that pfsense has been upgraded to the latest version of freebsd, which runs on windows server, I'm giving it a close look. It supports openvpn fully, that is to say as a client and a server. If it works as advertised, I'll probably move over to it.
Reply
  • 0 in reply to TuxBrother
    If you search for threads about openvpn, you will discover the answers to your questions. Openvpn is buried deeply within UTM and it's not supported or even intended for there to be direct access to it. There have been numerous documented attempts to get openvpn working between utm and other vpn servers. Some were claimed to be successful, but most not. I spent quite a while working on it and gave up. 

    There is a feature request for openvpn to actually be open, which has been in the top 10 for as long as I've been using utm (several years). It's currently number 5. Despite this, utm product management has not deemed this feature to be worthy of effort.

    This is a major issue for me, for a variety of reasons. Interesting that you mention pfsense. Now that pfsense has been upgraded to the latest version of freebsd, which runs on windows server, I'm giving it a close look. It supports openvpn fully, that is to say as a client and a server. If it works as advertised, I'll probably move over to it.
Children
No Data
Unfiltered HTML