廣告

2024 年 12 月
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

IPHONE OPENVPN 3.4.0版本連線ARISTA(前身Untangle防火牆)OPENVPN問題排除與2FA連線設定

一直用Untangle防火牆的OPENVPN免費套件來使用VPN,設定簡單,還可設定內部網段才走VPN,外部網路依舊走自己手機出去,近日IPHONE手機OPENVPN升級3.4.0後就發生可以連線但無法存取內部網段,Untangle 1.5版後就沒有升級的動作,不想影響原有使用者的環境,所以找了Untangle新版本才發現已經被ARISTA併購?!還好ARISTA維持Untangle方式,OPENVPN免費,而且新版本還加入了GOOGLE 2FA認證!ARISTA的版本來到1.7,難怪1.5很久都沒有套件升級,新架設ARISTA也不難,加入OPENVPN套件開始設定後發現有兩個地方要處理才能讓IPHONE OPENVPN正常連線。

改TCP無法連線所以維持UDP

改PORT無法連線所以維持1194(可能要配合防火牆設定)

加密改256沒遇到問題

compress壓縮選項(有SERVER跟CLIENT兩個)要打勾排除,不然連線後LOG也會出現異常VPN會斷線

新版OPENVPN加入了2FA認證,更安全些,ARISTA版本 NAT OpenVPN Traffic一定要打勾才能通,Untangle版本我沒打句也能通

2FA設定 CONFIG => Local Directory

建立認證帳號設定密碼,再設定2FA 先點一次Generate new key建立金鑰後再點齒輪

就可以看到金鑰跟條碼,用GOOGLE AUTH掃碼或輸入金鑰就可以開始用2FA認證連線了

IOS升級OPENVPN 3.4.0(5457)後SOPHOS連線異常問題

這陣子IOS升級OPENVPN至3.4.0(5457)後,SOPHOS的VPN忽然不能連線,查了一下果然是SOPHOS的BUG,但之前的OPENVPN版本怎沒問題呢?大概跟新版IOS的OPENVPN安全性更嚴謹有關,很抱歉,如果你有上千台設備,一台一台更新會死人。我的NG防火牆1.5.1版本的OPENVPN設定檔再IOS OPECVPN3.4.0版上連得上但是無法連線內網,目前還沒解決。

https://community.sophos.com/sophos-xg-firewall/f/recommended-reads/142427/sophos-firewall-temporary-fix-openvpn-3-4-0-unsupported-options-error

Temporary Fix

1. Access via SSH the Sophos Firewall

2. Press 5 > 3 in the Main Menu to land in the Advanced Shell

3. Enter the following line: vi /content/sslvpn/client-config-template.ovpn

The above command will open the file called client-configuration-template in the vi editor

4. Press the Down Arrow on your keyboard until you see the pointer is at […]