Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4569 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN from China to Germany

Krischeu
Dear all,
one of my love like customer is at the moment at china.

He is not able to get the openssl vpn working. I googled around, found nothing useful.

Is there a solution for this issue?
Every hint is welcome.

Best Regards,

Heinz




Here are some log entries from the client:


















Thu Oct 08 11:08:09 2015 OpenVPN 2.1.1 i686-pc-cygwin [SSL] [LZO2] built on May  7 2010
Thu Oct 08 11:08:22 2015 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Thu Oct 08 11:08:22 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Oct 08 11:08:22 2015 LZO compression initialized
Thu Oct 08 11:08:22 2015 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Oct 08 11:08:23 2015 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Oct 08 11:08:23 2015 Local Options hash (VER=V4): '619088b2'
Thu Oct 08 11:08:23 2015 Expected Remote Options hash (VER=V4): 'a4f12474'
Thu Oct 08 11:08:23 2015 Attempting to establish TCP connection with 5.45.0.19:443
Thu Oct 08 11:08:23 2015 TCP connection established with 5.45.0.19:443
Thu Oct 08 11:08:23 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Oct 08 11:08:23 2015 TCPv4_CLIENT link local: [undef]
Thu Oct 08 11:08:23 2015 TCPv4_CLIENT link remote: 5.45.0.19:443
Thu Oct 08 11:08:23 2015 Connection reset, restarting [0]
Thu Oct 08 11:08:23 2015 TCP/UDP: Closing socket
Thu Oct 08 11:08:23 2015 SIGUSR1[soft,connection-reset] received, process restarting
Thu Oct 08 11:08:23 2015 Restart pause, 5 second(s)
Thu Oct 08 11:08:28 2015 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Thu Oct 08 11:08:28 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Oct 08 11:08:28 2015 Re-using SSL/TLS context
Thu Oct 08 11:08:28 2015 LZO compression initialized
Thu Oct 08 11:08:28 2015 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Oct 08 11:08:28 2015 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Oct 08 11:08:28 2015 Local Options hash (VER=V4): '619088b2'
Thu Oct 08 11:08:28 2015 Expected Remote Options hash (VER=V4): 'a4f12474'
Thu Oct 08 11:08:28 2015 Attempting to establish TCP connection with 5.45.0.19:443
Thu Oct 08 11:08:29 2015 TCP connection established with 5.45.0.19:443
Thu Oct 08 11:08:29 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Oct 08 11:08:29 2015 TCPv4_CLIENT link local: [undef]
Thu Oct 08 11:08:29 2015 TCPv4_CLIENT link remote: 5.45.0.19:443
Thu Oct 08 11:08:29 2015 Connection reset, restarting [0]
Thu Oct 08 11:08:29 2015 TCP/UDP: Closing socket
Thu Oct 08 11:08:29 2015 SIGUSR1[soft,connection-reset] received, process restarting
Thu Oct 08 11:08:29 2015 Restart pause, 5 second(s)
Thu Oct 08 11:08:34 2015 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Thu Oct 08 11:08:34 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Oct 08 11:08:34 2015 Re-using SSL/TLS context
Thu Oct 08 11:08:34 2015 LZO compression initialized
Thu Oct 08 11:08:34 2015 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Oct 08 11:08:34 2015 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Oct 08 11:08:34 2015 Local Options hash (VER=V4): '619088b2'
Thu Oct 08 11:08:34 2015 Expected Remote Options hash (VER=V4): 'a4f12474'
Thu Oct 08 11:08:34 2015 Attempting to establish TCP connection with 5.45.0.19:443
Thu Oct 08 11:08:34 2015 TCP connection established with 5.45.0.19:443
Thu Oct 08 11:08:34 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Oct 08 11:08:34 2015 TCPv4_CLIENT link local: [undef]
Thu Oct 08 11:08:34 2015 TCPv4_CLIENT link remote: 5.45.0.19:443
Thu Oct 08 11:08:34 2015 Connection reset, restarting [0]
Thu Oct 08 11:08:34 2015 TCP/UDP: Closing socket
Thu Oct 08 11:08:34 2015 SIGUSR1[soft,connection-reset] received, process restarting
Thu Oct 08 11:08:34 2015 Restart pause, 5 second(s)
Thu Oct 08 11:08:39 2015 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Thu Oct 08 11:08:39 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Oct 08 11:08:39 2015 Re-using SSL/TLS context
Thu Oct 08 11:08:39 2015 LZO compression initialized
Thu Oct 08 11:08:39 2015 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Oct 08 11:08:39 2015 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Oct 08 11:08:39 2015 Local Options hash (VER=V4): '619088b2'
Thu Oct 08 11:08:39 2015 Expected Remote Options hash (VER=V4): 'a4f12474'
Thu Oct 08 11:08:39 2015 Attempting to establish TCP connection with 5.45.0.19:443
Thu Oct 08 11:08:40 2015 TCP connection established with 5.45.0.19:443
Thu Oct 08 11:08:40 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Oct 08 11:08:40 2015 TCPv4_CLIENT link local: [undef]
Thu Oct 08 11:08:40 2015 TCPv4_CLIENT link remote: 5.45.0.19:443
Thu Oct 08 11:08:40 2015 Connection reset, restarting [0]
Thu Oct 08 11:08:40 2015 TCP/UDP: Closing socket
Thu Oct 08 11:08:40 2015 SIGUSR1[soft,connection-reset] received, process restarting
Thu Oct 08 11:08:40 2015 Restart pause, 5 second(s)
Thu Oct 08 11:08:45 2015 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Thu Oct 08 11:08:45 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Oct 08 11:08:45 2015 Re-using SSL/TLS context
Thu Oct 08 11:08:45 2015 LZO compression initialized
Thu Oct 08 11:08:45 2015 Control Channel MTU parms [ L:1556 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Oct 08 11:08:45 2015 Data Channel MTU parms [ L:1556 D:1450 EF:56 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Oct 08 11:08:45 2015 Local Options hash (VER=V4): '619088b2'
Thu Oct 08 11:08:45 2015 Expected Remote Options hash (VER=V4): 'a4f12474'
Thu Oct 08 11:08:45 2015 Attempting to establish TCP connection with 5.45.0.19:443
Thu Oct 08 11:08:45 2015 TCP connection established with 5.45.0.19:443
Thu Oct 08 11:08:45 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Oct 08 11:08:45 2015 TCPv4_CLIENT link local: [undef]
Thu Oct 08 11:08:45 2015 TCPv4_CLIENT link remote: 5.45.0.19:443
Thu Oct 08 11:08:46 2015 TLS: Initial packet from 5.45.0.19:443, sid=713f19ba ebb4773c
Thu Oct 08 11:08:46 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Oct 08 11:08:51 2015 TCP/UDP: Closing socket
Thu Oct 08 11:08:51 2015 SIGTERM[hard,] received, process exiting


This thread was automatically locked due to age.
  • 0
    Hi Heinz,

    Google site:astaro.org china vpn barryg to get BarryG's report on his experience last year.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    no more ssl-vpn possible in china.. the big chinawall blocks most of these traffic...

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

  • 0
    Well from what I've seen they are blocking everything and the firewall learns somehow the protocols and automatically updates. There are two ways of bypassing the problem, we have solved it with Citrix XenApp and Citrix VDI to access the virtual machine dedicated for the employee. 

    This has been working for me for quite some time now and business applications work fine.
  • 0
    Hm,
    A solution could also be the following scenario?
    Login to Windows machine at home (e.g Europe) with rdp.
    Fireup the VPN tunnel and I am in the office?

    Best Regards,

    Heinz
  • 0
    You can try, but I doubt they let RDP protocol pass the firewall...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Unfiltered HTML