SSL-VPN-Client and Windows 10?

Hi,

how come nobody asked this question, yet: Does the Sophos SSL-VPN-Client work under Windows 10 and is it supported by Sophos?

Hon
  • I've abandoned Sophos SSL VPN client since that famous Windows 8 TUN/TAP problem and switched to another OpenVPN compatible client software that worked great for me.

    Just tested SSL VPN functionality on my freshly upgraded laptop, trying to connect to several client's UTMs. It looks like that the problem is not related to the UTM nor to the SSL VPN client, but with Windows 10.

    Last line in UTM live log is:

    2015:08:06-16:57:29 utm openvpn[6829]: vilic/188.246.x.y:63485 SENT CONTROL [vilic]: 'PUSH_REPLY,route 10.242.6.1,topology net30,ping 10,ping-restart 120,redirect-gateway def1,dhcp-option DNS 8.8.8.8,ifconfig 10.242.6.6 10.242.6.5' (status=1) 



  • Yes is works fine [Wink] if not you can try to update the TAP driver, I Have infos for that if needed [Wink]

    Sent from my iPhone using Astaro.org
  • In reply to twister5800:

    Yes is works fine [Wink] if not you can try to update the TAP driver, I Have infos for that if needed [Wink]


    Obviously needed...Smile
  • In reply to vilic:

    Obviously needed...Smile


    Then try with this, I made on my blog :-)

    Sophos SSL VPN client issue » martinsblog.dk
  • Martin, your site won't let me in because I won't let it store a cookie.  What is the trick to updating the tap driver?

    Cheers - Bob
  • In reply to twister5800:

    Then try with this, I made on my blog :-)


    Didn't work for me with Securepoint OpenVPN client.

    EDIT: Upgrade to V2.01 resolved all of the problems. Saved username/password cache is lost, but it is working again with much more options and new GUI.

  • In reply to BAlfson:

    Martin, your site won't let me in because I won't let it store a cookie.  What is the trick to updating the tap driver?

    Cheers - Bob


    Here is a copy/paste of it :-)

    There have been a lot of issues, where people cannot connect correctly, with the SSL VPN client.
    When you look into the logfiles, you typically see this:
    Tue Jul 07 07:49:09 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:09 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:13 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:13 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:14 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:14 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:15 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:15 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:16 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:34 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:35 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:35 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:36 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:36 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:37 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:37 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:38 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
    Tue Jul 07 07:49:38 2015 Route: Waiting for TUN/TAP interface to come up…
    Tue Jul 07 07:49:39 2015 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down

    There have been reported several workarounds/fixes for this, but this issue actually lies behind the NDIS driver provided by OpenVPN, which is the same client the Sophos UTM uses.

    While waiting for Sophos to come up with a new version of their client (Presently they are at version 2.1),  you can get things running by downloading the openvpn client from thir site: https://openvpn.net/index.php/download/community-downloads.html (Community version)

    I have done this, and extracted the installer, I took out the file “tap-windows.exe” and ran this “as administrator” (Remember to close the Sophos VPN client first!)
    After this, I started the Sophos VPN client again, and could connect without any issues Smile

    I have the tap-windows.exe file extracted from the open-vpn package above for download here:
    TAP Windows Driver version 9.21
    Source: https://community.openvpn.net/openvpn/ticket/316
  • Brilliant, Martin!  So simple, yet this is the first time I've seen this here.  My dad always said that being the first person to see "the obvious" was a sign of genius.

    Cheers - Bob
  • In reply to BAlfson:

    Brilliant, Martin!  So simple, yet this is the first time I've seen this here.  My dad always said that being the first person to see "the obvious" was a sign of genius.

    Cheers - Bob


    Thanks Bob - appreciate it! :-)

    @Vilic: I have installed the SecurePoint also, as I use it everyday because it can handle simultanious TAP adapters, I upgraded to the new version on Windows 10 and right after I got the same issue:

    Mon Aug 10 08:02:08 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:08 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:09 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:09 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:10 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:10 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:11 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:11 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:12 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:12 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:13 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:13 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:14 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:14 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:15 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:15 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:16 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:16 2015 Route: Waiting for TUN/TAP interface to come up...
    Mon Aug 10 08:02:18 2015 TEST ROUTES: 0/0 succeeded len=5 ret=0 a=0 u/d=down
    Mon Aug 10 08:02:18 2015 Route: Waiting for TUN/TAP interface to come up...


    I then installed the new TAP driver, as per my previous post, and all was good with the new Securepoint VPN client Wink
  • Just got this from Sophos Support:

    Hello Martin,

    Thank you for your email.

    It is good to hear that after updating the Tap driver in the Sophos VPN Client 2.1 to the new on all works fine.

    I've seen your blog too.

    The target fixed version for this will be on v9.316. The OpenVPN version hosted on the UTM to be updated.

    Thank you.


    I'm thrilled! Smile