Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 675 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN with Astaro

Pupp3tm4st3r
Hi Folks,

some days ago i heard of Astaro and thought it might be a good alternative at home for an IPFire. So I installed it on a separate machine for testing issues.

The System is already set-up and managing the most things it should. But i´m kinda Newby in VPN. This is the first time i want to set up one...So, I already watched the video tutorial by astaro, but now i have the following problem: The VPN seams to work, connection is established [with the builtin VPN client downloadable over the webadmin interface] but, how can I manage to get the remote computer an IP which is in the same region as the Astaro [and the rest of the network]? I´m not able to add "internal [network]" to the VPN IP pool. 

Does anyone know how to fix this?

Thx a lot 

Simon


This thread was automatically locked due to age.
  • 0
    You don't want to do this.  It is considered "Best Practice" industry wide to have VPN connections on a separate subnet.  What you can do is a NAT MASQ rule VPN Pool (SSL) ---> Internal.
  • 0
    I´m not able to add "internal [network]" to the VPN IP pool.


    This is purposely done like this by default in order to avoid any conflict with the local network's DHCP server.  If you're worried that you can't access any of your local machines by connecting to your network via VPN, don't be - you will still be able to access your local machines (e.g. home computer, NAS drive etc) using the same LAN IP address(s) as if you were inside your network, even though the VPN IP address pool sits on a completely different subnet.  Try connecting to your network via VPN and ping a machine on your local network, see what happens.

    Bear in mind, depending on exactly what kinds of things you want to do once your remotely connected to your network, you will need to add some rules in your Packet Filter accordingly.  If this on its own doesn't work, also do what Scott_Klassen says.

    Hope this helps.


    Regards,

    Jon.
  • 0 in reply to jonf_01
    Thanks for your fast response [:)]

    So, yesterday i figured out, that I´m able to ping the astaro with its own IP. But if i want to connect to my Laptop [Windows7 Pro X64] it won´t work. I´m not able to ping it...

    So but what do I want to do with VPN? It´s neccessary to work with. My mom´s got her own little company, and she wants to have access to the home fileserver from anywhere over internet...i´m sure that this could work with hamachi, but that´s not the way i wanna do this..

    Now i will try the ways you explained me. Will keep you up to date.

    Thx a lot

    Simon
  • 0
    News-Flash: Tried the way Scott_Klassen explained, fully worked and now i´m satisfied [:)]

    But there´s still one question left: How secure/insecure is a VPN over SSL tunnel? [192bit AES-CDC, MD5, 2048bit length and the NAT rule for VPN-Network to internal]

    thx a lot

    Simon
  • 0 in reply to Pupp3tm4st3r
    Hi,

    Put it this way: if AES encryption is good enough for the US government, chances are it's good enough for you [:)].


    Regards,

    Jon.
  • 0
    Hi,

    okay, then, i´m finally satisfied about this conclusion. Thank you [:)]

    Greetings 

    Simon