Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2724 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Site-to-Site VPN

DaMaN841
Hey Folks,

Goal: The ability to have a dynamic number hosts on the Network or VLAN to connect to an OpenVPN Server.
 
I've been reading the Documentation for the SSL Site-to-Site VPN, and I'm having a slight misunderstanding as how to approach the desired goal. Traditionally, I could run an OpenVPN Client on each of those hosts, however, I'd much rather have the Astaro Security Gateway create the OpenVPN connection, and only allow the machines by IP, MAC or even a VLAN. 

My confusion, however, is that via the documentation, it is instructing me to create a Server first, and then a Client, and I'm not entirely sure if I need both in this particular case. What's more is, it seems that what I want is a Client, yet it doesn't provide the options that the Server does to decide which networks / ip's should be permitted.

If anyone could shine some light on this to make it a bit more clear, it would be great. One note is that I do not have configuration access to the OpenVPN Server in which I'm trying to connect; I can only connect.

Thanks,
Kyle


This thread was automatically locked due to age.
Parents
  • 0
    Do I understand correctly that there's a remote site with an OpenVPN server running, and that you have several people behind your Astaro that want to connect to the remote site?

    You say you don't have configuration access, but will they set up their side to work with your site?  I can't think of a way to do this with site-to-site if you can't have the remote site configured to your site, but I've only experimented with the SSL site-to-site VPN.

    Cheers - Bob
Reply
  • 0
    Do I understand correctly that there's a remote site with an OpenVPN server running, and that you have several people behind your Astaro that want to connect to the remote site?

    You say you don't have configuration access, but will they set up their side to work with your site?  I can't think of a way to do this with site-to-site if you can't have the remote site configured to your site, but I've only experimented with the SSL site-to-site VPN.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    The OpenVPN Server that I wish to connect to will provide credentials to connect from any OpenVPN Client; I'm sure this means either a zip file or the name, password and certificates. Instead of connecting the hosts behind my Astaro individually, I'm trying to figure out a way to have Astaro be the OpenVPN Client and share that tunnel.

    E.g. Astaro connects to the OpenVPN Server and allows VLAN2 access to this tunnel. Any host connected to VLAN2 will then have access to the OpenVPN Server network.