Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1163 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL published applications

andy.l
Hi
On Astaro,when you configure SSL remote access, is your only option to enable a direct SSL connection with your internal network or is there any way you can "publish" applications that remote access users can connecto to. Ideally I would not publish a connection to my entire network but only publish access to an internal resource such as a url to our internal Exchange server (OWA), or a RDP link. 
Is this at all possible with Astaro?

/Andy.l


This thread was automatically locked due to age.
  • 0
    Is this at all possible with Astaro?
    Having worked in the past with Juniper SSL appliances, I'm familiar with the concept you're asking for, but I don't believe that such a thing is possible with Astaro.

    However, all traffic coming in via the VPN still has to go through the firewall, so rather than simply letting Astaro automatically create blanket-access rules you could create filter rules that only allow VPN clients access to your specific internal resources.
  • 0
    Jetkins is right about the technique to allow access to different resources from different IPs or VPN clients.  Even though you can't limit to a specific URL (although that eventually might be possible with the reverse proxy in V8), you can create packet filter rules like '{Juniper.com} -> HTTP -> Web Server : Allow' or even 'AndyI (User Network) -> RDP -> DesktopAndy : Allow'.

    If you want to offer the same things to everyone regardless of service port, just use 'Automatic packet filter rules' and only list the hosts/networks to which you want to allow access.

    Cheers - Bob
  • 0
    But if I use this kind of setup, this would mean that the user have to install the client software on the computer in questions, correct? Sadly, there are situations or scenarios where this is not an option. Not all users who has local admin privileges, and if you're at an internet Café it is not certain you are able to install this as at all.
    As I understand with solutions where you use "published appliations" you only have to add some kind of addin in your browser. This is at least how it is done in F5's SSL appliances and Zyxel.

    /Andy.l
  • 0
    It's hard to make suggestions if the definition of the problem is someone else's solution. [;)]

    Maybe you could tell us what you are trying to accomplish.  An application or two to which you want to offer access.  Who are the people who need access? Etc.

    Cheers - Bob
  • 0
    I understand your frustration.  However, if a user doesn't have Admin rights then he may not even be able to install a browser plugin to access those alternative solutions, either.

    Perhaps your best bet might be to look for a portable VPN client that could be distributed on a USB key, for example.  Open VPN Portable sounds promising, or Portable VPN for a commercial option.