Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 760 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN questions

weather15
Hi, I just installed Astaro Security Gateway ( The free home edition) and I am trying to setup VPN access (I want to use the most secure method which I believe is ipsec using private and public keys) from outside of my network. My first question from all the information I have read, You have to purchase the Astaro secure client because it is only a 30 day trial is this true? I also am wondering if and option can be given to the client to tunnel the internet traffic or not. For example if on a trusted relatives network I don't want tunnel internet traffic but still want a VPN connection. Now if I'm at the local coffee shop I want a VPN connection and I want to tunnel the internet connection. Is this possible and if so how?


This thread was automatically locked due to age.
  • 0
    Hi, I just installed Astaro Security Gateway ( The free home edition) and I am trying to setup VPN access (I want to use the most secure method which I believe is ipsec using private and public keys) from outside of my network. My first question from all the information I have read, You have to purchase the Astaro secure client because it is only a 30 day trial is this true? I also am wondering if and option can be given to the client to tunnel the internet traffic or not. For example if on a trusted relatives network I don't want tunnel internet traffic but still want a VPN connection. Now if I'm at the local coffee shop I want a VPN connection and I want to tunnel the internet connection. Is this possible and if so how?


    The SSL VPN is free.  Yes, you do have to pay for the IPSec VPN client if you want to use it.  I think most are using the SSL VPN.

    A full tunnel will send everything to the other side.  A split tunnel will allow you to specify where various traffic goes.  You can do either with the ASG Home Edition.

    You can check the Astaro knowledgebase and these forums for instructions, insight and tips.  Search is your friend.
  • 0 in reply to eganders_01
    Okay I have setup the SSL VPN and I am now wondering if I can give a choice to tunnel all traffic or use a split tunnel to the client. Is this possible?
  • 0
    Hi, you could set it up as a full tunnel, and use the 'route' command when it's desired to split the tunnel.

    Or, you could setup the PPTP VPN AND the SSL VPN, and use one for full tunneling and one for split.

    iirc, most Windows versions support PPTP natively.

    Barry
  • 0
    Barry, Windows also supports L2TP over IPsec natively, and it is much more secure than PPTP.  The Windows client offers the enduse the option of selecting full/spilt tunnel, and, beginning with Vista, it also can be used with a cert for L2TP.

    Cheers - Bob
  • 0 in reply to BarryG
    Hi, you could set it up as a full tunnel, and use the 'route' command when it's desired to split the tunnel.

    Or, you could setup the PPTP VPN AND the SSL VPN, and use one for full tunneling and one for split.

    iirc, most Windows versions support PPTP natively.

    Barry


    Okay how can I use the 'route' command?
  • 0
    You can control Split/Full Tunnel in WebAdmin>>Remote Access>>SSL, by what you define in the Local Networks Box.  See attached screeshots.  Be aware that if you change these settings, the client will need to re-download and re-install the SSL VPN configuration from the User Portal.
  • 0
    Now I have the SSL VPN configured and allowed access to any network. How can I get it so the web traffic is sent through the HTTP/S Proxy? I want to apply the same filtering as if the user was directly connected to the local network.
  • 0
    You only need to add "VPN Pool (SSL)" to 'Allowed networks' in HTTP/S.  If you want to only allow this to certain users, only add their "Username (User Network)" instead.

    Cheers - Bob
    PS Someone here wrote in the last year or two about the Shrewsoft IPsec VPN client.  I've played with it, and it seems to work just fine.  With it, you could control, from the Astaro, which users have full tunnels.  Of course, with the SSL VPN, you can use packet filters based on "Username (User Network)" to prevent/allow specific remote users access to anything.