Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4769 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN: Every webpage return Forbidden...

x-cimo
I got openvpn working on my android phone.  ASG SSL VPN is set to tunnel all traffic with the network set to any.

I have a Created a temprary rules for VPN POOL SSL -> ANY -> ANY and a masquarating for VPN POOL -> WAN.

However, when I try to surf the web, every website the same Forbidden message from apache. (Seems like all my request go to the same and wrong server...)

If I enable the webproxy for the vpn pool, things start working fine.

Anyone got an idea what need to be change so it work without the proxy?


This thread was automatically locked due to age.
Parents
  • 0
    1)  Remove the VPN Pool-->WAN MASQ rule.  You can try a VPN Pool-->Internal LAN if you wish.
    2)  Change the ALL-->HTTP-->ALL rule.  Very insecure.  Should be VPN Pool (SSL)-->Web Surfing-->Internet or ALL
    3)  Have you added the VPN Pool to the allowed networks for DNS?
    4)  Have you set the DNS server in Remote Access-->Advanced?
    5)  Any odd NAT rules that might be forwarding outbound web traffic?
  • 0 in reply to Scott_Klassen
    Ok I tried all the above..

    So far no good result.  It's kinda hard to figure out what is going on on an android phone.

    My main issue is that nothing show up in any of the astaro logs.. So things do not seem to get dropped..

    I had not set the DNS server, now they are.  It could be that the android phone is having DNS server problem when using the vpn. But I am not sure how to the DNS server are set with openvpn, the /etc/resolv.conf only contain both google dns ips. 

    Ping from the phone to my ASG's internal IP work when on VPN, so ASG is reachable.
    Ping to google.com fail
    HTTP traffic to any site directly (without proxy) return the Forbidden
    HTTP traffic when using the Transparent proxy WORKS.

    I'm still trying to figure out what is going on..
  • 0 in reply to x-cimo
    Its something with the DNS on the android side.

    Will figure it out one day....... haaa
  • 0 in reply to x-cimo
    Fixed, you need to hold the config settings and then a menu pop to use the vpn dns settings, which is off by default...

    Thanks [:)]
Reply Children
No Data