Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2722 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Site-to-Site VPN

DaMaN841
Hey Folks,

Goal: The ability to have a dynamic number hosts on the Network or VLAN to connect to an OpenVPN Server.
 
I've been reading the Documentation for the SSL Site-to-Site VPN, and I'm having a slight misunderstanding as how to approach the desired goal. Traditionally, I could run an OpenVPN Client on each of those hosts, however, I'd much rather have the Astaro Security Gateway create the OpenVPN connection, and only allow the machines by IP, MAC or even a VLAN. 

My confusion, however, is that via the documentation, it is instructing me to create a Server first, and then a Client, and I'm not entirely sure if I need both in this particular case. What's more is, it seems that what I want is a Client, yet it doesn't provide the options that the Server does to decide which networks / ip's should be permitted.

If anyone could shine some light on this to make it a bit more clear, it would be great. One note is that I do not have configuration access to the OpenVPN Server in which I'm trying to connect; I can only connect.

Thanks,
Kyle


This thread was automatically locked due to age.
  • 0
    Do I understand correctly that there's a remote site with an OpenVPN server running, and that you have several people behind your Astaro that want to connect to the remote site?

    You say you don't have configuration access, but will they set up their side to work with your site?  I can't think of a way to do this with site-to-site if you can't have the remote site configured to your site, but I've only experimented with the SSL site-to-site VPN.

    Cheers - Bob
  • 0 in reply to BAlfson
    The OpenVPN Server that I wish to connect to will provide credentials to connect from any OpenVPN Client; I'm sure this means either a zip file or the name, password and certificates. Instead of connecting the hosts behind my Astaro individually, I'm trying to figure out a way to have Astaro be the OpenVPN Client and share that tunnel.

    E.g. Astaro connects to the OpenVPN Server and allows VLAN2 access to this tunnel. Any host connected to VLAN2 will then have access to the OpenVPN Server network.
  • 0
    I can't think of a way to do this with WebAdmin.  You might even setup an Astaro with a configuration identical to the server you want to reach, and then generate your 'configuration for remote tunnel endpoint' for your Astaro, but I don't know enough about the internals of OpenVPN to even know if that's possible.  Maybe you could get some help on the OpenVPN site.

    I think your best bet is to ask the admin of the OpenVPN server how you can achieve your goal.  My guess is that you'll wind up letting each individual user run a client locally.

    Cheers - Bob
  • 0 in reply to BarryG
    Thanks Barry. Seems as though I'll have to add my support for that Feature Request. Until then it looks like I'll be using an OpenVPN Client on the hosts that need it.

    Thanks everyone.
  • 0
    Guys, in the suggestion at the link that Barry gives above, the PPTP possibility already exists.  This is the 'DSL (PPPoA/PPTP)' type when creating a new interface definition.

    Cheers - Bob
  • 0
    I'm not sure this would help you, but did you know that you can SSH into the Astaro, and use SSH tunneling? So for example, the Bitvise Tunnelier program could be configured to create some port tunnels that essentially would go through the router and out to wherever the tunnel is configured to go. If the Astaro can connect to some VPN, perhaps that's something to achieve what you need. I'm not understanding how/when Astaro can be a client for certain VPN's.