Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 39660 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro as a client to OpenVPN Server

maxbux
Hi everyone?
Just discovered I can’t trust the government and ISP with my data [:@]

I am looking into encrypting everything. I have a server running OpenVPN Access server on Amazon and can connect to it using its client.

Is it possible to create a VPN tunnel between Astaro and the OpenVPN server so that all traffic that leaves my LAN is encrypted? 

Something like this:



Thank you


This thread was automatically locked due to age.
  • 0
    On a related note, I got my OVPN file converted to an APC file with the script mentioned, however I'm getting the following error what I try to load it:

    The SSL site-to-site VPN client connection object requires a number in the range 1-65535 for the server port attribute.

    I'v tried to manually add the port to the APC file, however I get the "file corrupt" error anytime I make a change.

    If anyone can help with this I'd be grateful, I'd really like to get this connection setup.
  • 0 in reply to Atticka
    I'm also wondering about this issue. Trying to get utm to accept config file generated by the bash script, but the file seems to be getting corrupted. Does anyone know if this will be fixed (i.e., utm will accept .ovpn file directly)?
  • 0 in reply to maxbux
    Got it working and I am posting this through the SSL tunnel using Astaro as a client to OpenVPN.

    Thanks and credits go to Stefan Rubner of Who Cares? - Living in the Network

    Script is available here: https://www.gitorious.org/admintools

    The process: OVPN to APC Converter | WhoCares?

    Feature request: SSL VPN: Convert .ovpn to .apc/.epc

    Now for my rant,


    I was to buy the hardware version and I swear I will not until Astaro fixes this.

    I don’t understand why Astaro would deliberately make their ‘open source’ product incompatible with OpenVPN whereas they use OpenVPN for site-to-site SSL.

    It’s more economical to run OpenVPN Access Server on EC2 as opposed to Astaro which will consume much needed space/ram and processor cycles. 

    I am now running a web/database/mail server plus OpenVPN on a single instance on Amazon which I find pocket friendly.


    Sorry for the rant and thank you very much Stefan.



    Hi,

    Can u provide us with a step by step solution.

    really need this to worksss

    A little help plz

    thnx
  • 0
    Can u provide us with a step by step solution
    Highly unlikely considering maxbux hasn't visited this forum in over two years.

    Others have tried to get this working in other threads since this one, with no success.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Scott, have you seen/tried Ben83's method?  He says he has this working.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Ooops, no.  I must have missed that one.

    @Xianx:  Ok, you've got something to try then.  Just to give you fair warning, if you are a paid license user, making any of these changes from the shell will void your support contract until they are removed completely from the system (reinstall from ISO with manual reconfiguration).
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    With a some adjustments I got things working (.ovpn to .apc, and Site-to-Site connection up) following Ben83's instructions.  No command line activity was needed on the UTM side only WebAdmin.
  • 0
    even better
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Well thanks for the respons, i will try the Ben83's and post back.

    I really need to get this to work otherwise i will need to split the vpn with a ddwrt router behind the utm and route all "important" traffic true the ddwrt. This will create a dubble NAT voor traffic behind the ddwrt and two Lan.

    @Scott_Klassen; thanks for the warning

    Lets try this first.
  • 0
    glad to hear my writeup is useful to someone!

    i switched to a vserver that allows custom iso upload to run a sophos in the cloud. works like a charm and costs me only five dollars a month including 1 IPv4. 

    Through RED i am able to use that cloud firewall as an uplink interface in my local sophos and route SMPT over it including reverse dns :-) Just testing but its nice to have! More Info PM me as i don't want to advertise the service here in public.
Unfiltered HTML