Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 17732 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

how do i make *all* traffic pass through my ssl vpn

astarobro
i've downloaded the astaro ssl vpn client on an win xp SP3 system.  it automatically configures the client to only route workplace ips through the vpn.  that part works fine.

is there anyway to route my internet traffic through the vpn as well?  right now it routes out my standard interface to my ISP as verified by running traceroute on some domains.  if it means routing all traffic through the vpn them i willing to do that.

i've tried manually screwing around with the routes at a dos prompt to change the default route to go to the vpn or add an additional one to the std default out my local interface but it always kills my ability to do anything on the network / surf.

any help configuring the astaro client config file or changing an option in a windows adapter, etc greatly appreciated.

i administer the astaro server appliance as well so if a change needs to be made there, i can do that as well but i think this is just a client issue.

thanks


This thread was automatically locked due to age.
  • 0
    On your Astaro, in WebAdmin, go to Remote Access>>SSL.  In the Local Networks box add your internet or Any definition.  This will put the VPN into Full Tunnel mode.  You will need to redownload the VPN config from the User Portal and apply it to the client.

    See https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21226 for further information.
  • 0
    so this is only a global change for all vpn users?  is there anyway to make all routing through the vpn applicable to only one (or a subset of all) user?

    thanks
  • 0
    Nope.  All or none.  You can't set this by just changing routes on the client, because the correct routes to handle the traffic from the VPN tunnel won't be written on the server (Astaro) end.  You might be able to kludge together a manual workaround on Astaro through the use of static routes, but it would be fairly complex since the assigned SSL VPN IP Addresses are dynamically assigned and you'd have to get the return paths right.  If you'd like to see this ability based on individual user accounts, you can submit a feature request at Astaro Gateway Feature Requests if someone hasn't already submitted a request for the same thing.