Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 640 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

simultaneous Site-to-Site and external vpn

stevyd10
I'm moving to University in september and to be honest I really don't think I can trust the internet connection so what I would like to do is setup an astaro unit there so I can setup a site-to-site vpn connection. 

The only issue is at my home we only have a 800k upload speed so although its a secure connection its not a very fast one and seeing as I'm going to have a 100mb internet connection through the uni I could do with a faster option.

So what i'd like to be able to do but i'm fairly sure astaro doesn't offer this is have the firewall act as an openvpn client to connect to my strongvpn service so all my devices can connect through it so when I want to access my home network it goes through the site-to-site link and when I want internet it goes through the openvpn link. As I said though fairly sure its impossible to do without either DD-wrt or something like pfsense. 

So as a compromise as I really don't want to be sending unencrypted packets through the uni network I was wondering if I can set it so that ALL the traffic except the traffic to my strongvpn ip goes through the site-to-site connection and then that would mean when I want to have the faster speed I can just connect to my strongvpn on any computer and the traffic that goes through that vpn would not go through my home but through the uni network.

Is this at all possible? If so how would I configure this. 

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    If you have the site-to-site VPN configured with only your Home network defined in 'local networks', and configure the strongvpn network for internet traffic, then it should work fine.

    Note that Astaro cannot act as a VPN client, but you can configure a site-to-site OpenSSL VPN with Astaro.

    If, for some reason, you can't get Astaro to work with strongvpn, you could still use Astaro for the Home VPN, and run a VPN client on your PC for strongVPN, and update the routing so that it still lets you connect to home through the firewall (default gateway).

    You might even be able to run the Astaro VPN client to connect to the home Astaro at the same time as the strongVPN on 1 PC, so you might not need an Astaro at Uni.

    Barry
Reply
  • 0
    If you have the site-to-site VPN configured with only your Home network defined in 'local networks', and configure the strongvpn network for internet traffic, then it should work fine.

    Note that Astaro cannot act as a VPN client, but you can configure a site-to-site OpenSSL VPN with Astaro.

    If, for some reason, you can't get Astaro to work with strongvpn, you could still use Astaro for the Home VPN, and run a VPN client on your PC for strongVPN, and update the routing so that it still lets you connect to home through the firewall (default gateway).

    You might even be able to run the Astaro VPN client to connect to the home Astaro at the same time as the strongVPN on 1 PC, so you might not need an Astaro at Uni.

    Barry
Children
No Data