Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 39671 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro as a client to OpenVPN Server

maxbux
Hi everyone?
Just discovered I can’t trust the government and ISP with my data [:@]

I am looking into encrypting everything. I have a server running OpenVPN Access server on Amazon and can connect to it using its client.

Is it possible to create a VPN tunnel between Astaro and the OpenVPN server so that all traffic that leaves my LAN is encrypted? 

Something like this:



Thank you


This thread was automatically locked due to age.
  • 0
    Hi, I believe you need to use Astaro's SSL VPN in site-to-site mode.

    There is an old document about it here:
    https://support.astaro.com/support/index.php/Site_to_Site_SSL_VPN_Setup

    and there should be information in the manual.

    Please post back if you get stuck.

    Barry
  • 0
    You should probably also use the uplink monitoring feature, or some other system, to make sure that you are notified if the VPN connection is lost.

    This has been a concern of mine when using Remote Access VPNs on my laptop when on a hostile network, but I haven't implemented a solution yet.

    Barry
  • 0 in reply to BarryG
    Thank you Barry,

    I am stuck. Went to my OpenVPN server downloaded the Linux client configuration file but when I try to upload to Astaro, it claims it needs either extensions apc or epc.

    The file is in .ovpn, whats the workaround on this. I cant afford to run an Astaro instance on EC2.
  • 0
    Maxbux, you should try searching here.  I know that there was a discussion here a year or two ago about doing this.  I don't remember the details, but you will need some technical knowledge of OpenVPN to do what you want to do.

    If you succeed in figuring this out, maybe you could post the tricks for the rest of us.  Good luck!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Ok did some digging around and found this updated script that changes .ovpn to .apc.

    https://www.gitorious.org/admintools/ovpn-to-apc

    Can’t get it to convert the files yet, am not very good at Linux so it might take me while.
    The Usage is

    ovpn-to-apc.sh openvpn-config.ovpn output.apc [username [password]]

    But I always get 

    cat: : No such file or directory
    0:0:1


    I will contact the developer and hope for a response
  • 0 in reply to maxbux
    If you don't mind spending a few extra dollars with Amazon, you can always enable the VPC tunnel features built into the ASG.  It works quite well.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Got it working and I am posting this through the SSL tunnel using Astaro as a client to OpenVPN.

    Thanks and credits go to Stefan Rubner of Who Cares? - Living in the Network

    Script is available here: https://www.gitorious.org/admintools

    The process: OVPN to APC Converter | WhoCares?

    Feature request: SSL VPN: Convert .ovpn to .apc/.epc

    Now for my rant,


    I was to buy the hardware version and I swear I will not until Astaro fixes this.

    I don’t understand why Astaro would deliberately make their ‘open source’ product incompatible with OpenVPN whereas they use OpenVPN for site-to-site SSL.

    It’s more economical to run OpenVPN Access Server on EC2 as opposed to Astaro which will consume much needed space/ram and processor cycles. 

    I am now running a web/database/mail server plus OpenVPN on a single instance on Amazon which I find pocket friendly.


    Sorry for the rant and thank you very much Stefan.
  • 0
    Hi, glad you got it working.

    Did you setup anything to monitor the connection?

    Barry
  • 0
    Hi Barry,

    Sorry for the delayed reply. I cant see the SSL tunnel listed under uplink monitoring. Will report if I get something working.
  • 0
    I've seen recommended on other sites to use IPTables to drop all non-VPN traffic, that way if the VPN goes down, you don't 'leak' any traffic.

    I'm not sure how to do this with Astaro, however.

    Barry
Unfiltered HTML