Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 4173 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Query about SSL VPN Client software

onemorez
Hi all,
 
I'm using SOPHOS UTM 220 Appliance with licensing Network Protection & Webfilter Protection.
 
I have configured VPN SSL successfully and my users could connect to internal network via SSL VPN Client software normally.
 
But I do have a query that each user who I'd like to allow connect to internal network via SSL VPN Client software, I have to send an email to that user the User Portal url and then instruct user to download & install SSL VPN Client software.
 
Is it possible to let me download SSL VPN Client software only once time and then I can use that source to install to all of my clients computer? (I will use Group Policy Object to make my clients automatically install SSL VPN Client software and they will be ready to connect VPN anytime they want).
 
I hope my suck English could let you all understand what I mean in this post.
 
Thank you all [:)]


This thread was automatically locked due to age.
  • 0
    Hi, 

    My advice is to stick with your current approach, because of:


    • SSL VPN Client software is just a kind of a placeholder (like Cisco VPN client), doing nothing if there are not defined connections.

    • Sophos client is not packaged in MSI format so you will have to found out another SSL VPN client.

    • Pushing the software to your clients via GPO would not solve your problem, users will still have to manually download and unzip config files (again from User portal !) and put it in the Config folder of the SSL VPN application. 
  • 0
    Hi,

    What if I download SSL VPN Client software only once, after that I send it to all of my clients and let them install it by themselves? Is it possible? Or they have to connect to the Sophos Portal, login in using their account, download it and install it by themselves?
  • 0
    The full software package you download from the portal includes the certificates for the logged in client only. The other users would still have to log into the user portal to download their own certs and install those using the second download option, the certificate update one, before the VPN client is usable for them.

    There is no way for the client to pull the user certs in real time as they login via the client.

    Forgive any terse replies. Sent from my iPad.
  • 0
    Thank vilic & TheDrew, I really appreciate this.
  • 0
    Guys, this was once the case, but there's a new capability.  In 'Definitions & Users >> Users & Groups', look for 'Action' at top of the user list.  Here you can select to download a zip that contains the complete installation package for a user.

    Cheers - Bob
  • 0
    Hi BAlfson,

    So you mean I can follow that way to help my user download the VPN SSL Client software and install it? Instead of letting them download and install it by themselves?
  • 0
    Yes.  One of my clients has each company-owned laptop configured by the IT admin before it goes to the user.  With this capability, the user receives a unit with the SSL VPN pre-installed.  Another just sends each user the zip with instructions to open the zip and run setup.

    Cheers - Bob
  • 0 in reply to onemorez
    For those wanting to do a mass ditribution, I made a bat file to do so. Since it's an Exe file and not an MSI, it will show the setup screen to the users (to click Next-Next...), but it's better than nothing.

    The bat file will install the generic client and then copy the user config to the DEFAULT installation directory. If the program is already installed but it doesn´t have the config files it will just copy them.

    All you have to do:
    1- Follow BAlfson's previous post to download all the user's config files and the generic Setup.exe.
    2- Place all that in a shared folder accessible by every user. NOTE: there is a security gap here because every user would be able to get each other's certs if they want to. Make sure you set the appropriate permissions.
    3- Rename the "config" folder to "configs"
    4- Place the attached "Intall.txt" file in the same folder as "Setup.exe", rename it to "Install.bat" and replace "mysslvpndnsname.domain.com" inside the bat with your actual SSL VPN DNS record.

    You can now launch the install for each user by giving the username as an argument:
    Install.bat username

    This works in our environment but may not work in everyone else's. Tune the bat file acordingly.