Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 479 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL site-to-site with something other than Astaro

coewar
Hi. I wanted to setup SSL site-to-site.. so I went into Astaro and did the server-side stuff. Then I see this download and it downloaded some "apc" file. Now what? Is another Astaro the only way I can use this? Is this supposed to be just Astaro to Astaro??

What I'm actually trying to do, is set up a Windows server to have some connection to the Astaro without requiring a user to type in the password. OpenVPN does not allow that of course (unless I recompile something which is just not right.) So I thought I could set up a site-to-site conn to the Windows server. 

But the other thing, is OpenVPN mentions that I can import an auto-login user profile. So.. how do I make one?? Is it possible to do this with Astaro?

And IPSec remote access would blow. If these ideas don't work, I'll fail back to an SSH tunnel using Tunnelier.

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Yes. Because the SSL VPN is usually easier to set up and faster from what I've seen. The great thing about SSL VPN is that the routing is easily narrowed down to just the IP ranges you want to push out, and allows everything else to not go through the VPN.
    Perhaps I'm wrong about this.

    And, because every time discussions involving VPN begin, the first thing someone says is "why not 'just' do SSL-VPN?"

    Either way, why can't Astar's SSL-VPN work with a non-Astaro device without hacking and ripping apart the .APC file it let's you download?
Reply
  • 0
    Yes. Because the SSL VPN is usually easier to set up and faster from what I've seen. The great thing about SSL VPN is that the routing is easily narrowed down to just the IP ranges you want to push out, and allows everything else to not go through the VPN.
    Perhaps I'm wrong about this.

    And, because every time discussions involving VPN begin, the first thing someone says is "why not 'just' do SSL-VPN?"

    Either way, why can't Astar's SSL-VPN work with a non-Astaro device without hacking and ripping apart the .APC file it let's you download?
Children
No Data