Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 826 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Prevent users from surfing the internet as long as they did not SSL in

candahar
hi folks,

i am new to astaro and wonder if anyone might give me a helping hand.

i am using windows 7 professional and can successfully vpn in using ssl and also can connect to internal devices. 

but therer are still some issues i am struggeling with:

- it should not be possible to surf the internet before ssl'ing in. currently this is possible

- after ssl'ing in all websurfing should be in the logs (this is not the case currrently)


This thread was automatically locked due to age.
Parents
  • 0
    In 'Local networks' for the SSL VPN, do you have both "Internal (Network)" and "Internet" listed?

    On the 'Global' tab of HTTP/S, do you have "VPN Pool (SSL)" in 'Allowed networks'?

    Cheers - Bob
    PS If you list only "Internal (Networks)" for tthe SSL VPN, then the configuration file created for the client leaves the client with a split tunnel, allowing direct surfing to public internet sites instead of passing that traffic via the VPN through the Astaro.  Even with "Internet" in 'Internal networks', the client settings can be overridden manually by the user to create a split tunnel.
  • 0 in reply to BAlfson
    hi bob,

    internet was missing in "remote access > ssl > local networks". i added it.

    web security > http/s > allowed networks has two allowed ranges: internal and vpn pool (ssl)

    after this re-configuration I uninstalled the vpn client downloaded the new version from the astaro portal and installed it. if i connect now, the traffic lights switch to green after a few seconds. unfortunately i cannot ping or access any website (even the astaro proxy is not accessible or ping-able). a few seconds later the trafic lights automatically switch back to yellow. 

    the client logfile says following:

    Mon Apr 12 20:40:13 2010 read TCPv4_CLIENT: Connection timed out (WSAETIMEDOUT) (code=10060)
    Mon Apr 12 20:40:13 2010 Connection reset, restarting [-1]
    Mon Apr 12 20:40:13 2010 TCP/UDP: Closing socket
    Mon Apr 12 20:40:13 2010 SIGUSR1[soft,connection-reset] received, process restarting
    Mon Apr 12 20:40:13 2010 Restart pause, 5 second(s)
Reply
  • 0 in reply to BAlfson
    hi bob,

    internet was missing in "remote access > ssl > local networks". i added it.

    web security > http/s > allowed networks has two allowed ranges: internal and vpn pool (ssl)

    after this re-configuration I uninstalled the vpn client downloaded the new version from the astaro portal and installed it. if i connect now, the traffic lights switch to green after a few seconds. unfortunately i cannot ping or access any website (even the astaro proxy is not accessible or ping-able). a few seconds later the trafic lights automatically switch back to yellow. 

    the client logfile says following:

    Mon Apr 12 20:40:13 2010 read TCPv4_CLIENT: Connection timed out (WSAETIMEDOUT) (code=10060)
    Mon Apr 12 20:40:13 2010 Connection reset, restarting [-1]
    Mon Apr 12 20:40:13 2010 TCP/UDP: Closing socket
    Mon Apr 12 20:40:13 2010 SIGUSR1[soft,connection-reset] received, process restarting
    Mon Apr 12 20:40:13 2010 Restart pause, 5 second(s)
Children
No Data