Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 10449 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN full tunneling option

mtaylor
I have searched around for a quick fix for this and have found none. I may be using incorrect search terms.  I would imagine that one could change the OpenVPN files to achieve this result.
I would like to see a check box or drop down or whatnot as an option for Admins to select a full tunnel VPN option when pushing out SSL VPN packages. Currently it appears that I can only have clients using split tunneling via the SSL VPN option.  I would like to see this as an option for those needing/wanting to perform this tunneling in either mode.
Thanks in advance...


This thread was automatically locked due to age.
Parents
  • 0
    Hi there.

    This is possible to achieve with SSL VPN by simply selecting "any" for the remote networks when setting up SSL VPN access (vs internal network which is most commonly specified). This will then write the correct routing to the client when he connects, so that all traffic on his station is directed down the SSL Tunnel.

    Hope this helps.
  • 0 in reply to AngeloC
    But, Angelo, doesn't that function for all users of the VPN instead of letting individual clients make the choice?

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob, it looks like it would.

    Of course you're correct that simultaneously having some SSL VPN connections be "full" and some be "split", rather than only one choice, would be a desirable additional feature.
  • 0 in reply to BAlfson
    ah, correct bob, it would be an all or nothing setting, i missed the last few words of the OP's description.

    If someone really wanted to force tunneling all via the ssl vpn, the only way to split it between users (some split tunnel, some full tunnel) would be to add this as a feature request. In the meantime, it is possible with just a very simple 1 line windows route (persisent or non persistent) to route all traffic down the SSL vpn once connected, but that is more of a workaround.
  • 0 in reply to AngeloC
    This is just the thing I have been looking for.  Endian use open VPN and give you the option to use split or full tunnel VPN for the user.  When we had it on trial we setup two logons one to be used from trusted networks and one for other networks.  Then the user decided which to logon to.

    Subs
  • 0 in reply to subs
    Two good solutions.  Thanks, Angelo and subs.  Search in the KnowledgeBase for 'split tunnel' to see how to setup the Astaro Secure Client and how to write the route Angelo suggests.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thank you all for your replies.  I elected to use the "ALL" method for now just to get it done.  I will explore the split tunnel options as suggested for future deployment.
    I do think this deserves a feature request slot for user or admin options as split or full tunnel at sign on for that specific appearance.

    Regards,

    MT.
Reply
  • 0 in reply to BAlfson
    Thank you all for your replies.  I elected to use the "ALL" method for now just to get it done.  I will explore the split tunnel options as suggested for future deployment.
    I do think this deserves a feature request slot for user or admin options as split or full tunnel at sign on for that specific appearance.

    Regards,

    MT.
Children
No Data