This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL-VPN-Client and Windows 10?

Hi,

how come nobody asked this question, yet: Does the Sophos SSL-VPN-Client work under Windows 10 and is it supported by Sophos?

Hon


This thread was automatically locked due to age.
  • I've abandoned Sophos SSL VPN client since that famous Windows 8 TUN/TAP problem and switched to another OpenVPN compatible client software that worked great for me.

    Just tested SSL VPN functionality on my freshly upgraded laptop, trying to connect to several client's UTMs. It looks like that the problem is not related to the UTM nor to the SSL VPN client, but with Windows 10.

    Last line in UTM live log is:

    2015:08:06-16:57:29 utm openvpn[6829]: vilic/188.246.x.y:63485 SENT CONTROL [vilic]: 'PUSH_REPLY,route 10.242.6.1,topology net30,ping 10,ping-restart 120,redirect-gateway def1,dhcp-option DNS 8.8.8.8,ifconfig 10.242.6.6 10.242.6.5' (status=1) 



  • Yes is works fine [[;)]] if not you can try to update the TAP driver, I Have infos for that if needed [[;)]]

    Sent from my iPhone using Astaro.org

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Architect

  • Yes is works fine [[;)]] if not you can try to update the TAP driver, I Have infos for that if needed [[;)]]


    Obviously needed...[:)]
  • Obviously needed...[:)]


    Then try with this, I made on my blog :-)

    Sophos SSL VPN client issue » martinsblog.dk

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Architect

  • Martin, your site won't let me in because I won't let it store a cookie.  What is the trick to updating the tap driver?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Then try with this, I made on my blog :-)


    Didn't work for me with Securepoint OpenVPN client.

    EDIT: Upgrade to V2.01 resolved all of the problems. Saved username/password cache is lost, but it is working again with much more options and new GUI.

  • Martin, your site won't let me in because I won't let it store a cookie.  What is the trick to updating the tap driver?

    Cheers - Bob


    Here is a copy/paste of it :-)

    There have been a lot of issues, where people cannot connect correctly, with the SSL VPN client.
    When you look into the logfiles, you typically see this:
    Tue Jul 07 07:49:09 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:09 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:13 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:13 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:14 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:14 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:15 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:15 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:16 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:34 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:35 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:35 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:36 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:36 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:37 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:37 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:38 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:38 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:39 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down

    There have been reported several workarounds/fixes for this, but this issue actually lies behind the NDIS driver provided by OpenVPN, which is the same client the Sophos UTM uses.

    While waiting for Sophos to come up with a new version of their client (Presently they are at version 2.1),  you can get things running by downloading the openvpn client from thir site: https://openvpn.net/index.php/download/community-downloads.html (Community version)

    I have done this, and extracted the installer, I took out the file “tap-windows.exe” and ran this “as administrator” (Remember to close the Sophos VPN client first!)
    After this, I started the Sophos VPN client again, and could connect without any issues [:)]

    I have the tap-windows.exe file extracted from the open-vpn package above for download here:
    TAP Windows Driver version 9.21
    Source: https://community.openvpn.net/openvpn/ticket/316

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Architect

  • Brilliant, Martin!  So simple, yet this is the first time I've seen this here.  My dad always said that being the first person to see "the obvious" was a sign of genius.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Brilliant, Martin!  So simple, yet this is the first time I've seen this here.  My dad always said that being the first person to see "the obvious" was a sign of genius.

    Cheers - Bob


    Thanks Bob - appreciate it! :-)

    @Vilic: I have installed the SecurePoint also, as I use it everyday because it can handle simultanious TAP adapters, I upgraded to the new version on Windows 10 and right after I got the same issue:

    Mon Aug 10 08:02:08 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:08 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:09 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:09 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:10 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:10 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:11 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:11 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:12 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:12 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:13 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:13 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:14 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:14 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:15 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:15 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:16 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:16 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:18 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:18 2015 Route: Waiting for TUN/TAP interface to come up...


    I then installed the new TAP driver, as per my previous post, and all was good with the new Securepoint VPN client [;)]

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Architect

  • Just got this from Sophos Support:

    Hello Martin,

    Thank you for your email.

    It is good to hear that after updating the Tap driver in the Sophos VPN Client 2.1 to the new on all works fine.

    I've seen your blog too.

    The target fixed version for this will be on v9.316. The OpenVPN version hosted on the UTM to be updated.

    Thank you.


    I'm thrilled! [:)]

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v20 Architect