Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 3934 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Confused on SSL VPN Clients

Krowten
Hello,

I've been using an ASG for quite a while, but I recently had a need at a site to support VPN access.  So I setup the SSLVPN and began testing and showing users how to install clients and this is where I ran into a lot of problems.  Perusing the docs and support docs didn't help much.  I read some posts on here, but I wanted to get clarification.

First, on the Windows 7 clients.

I typically can install the client on a Windows 7 desktop and it works, but once the user reboots, it no longer functions (you can see access denied errors in the OpenVPN log related to routing I believe).  I had a few users remove the client and then run setup.exe again, but this time I had them do it using Run As Administrator.  That made no difference. It worked for that session and after a reboot,  nothing.  I found some posts that said that said the problem is that the client has to run with admin rights.  I thought that was fixed in 8.3, which we are on.  Is it not?  Also, these users are all admins on their Windows 7 machines, so I don't understand what the issue is.  

I had a few users test the Viscosity VPN client from Sparklabs and this seems to work great.  No problems after rebooting.  Of course, it's not free.

Is this problem known? What trick am I missing to have the Astaro VPN client run reliability on Windows 7 Pro desktops?


Second, Apple Mac OS X.  

The docs say to get the client from openvpn.net.  So I went there and downloaded the client but this client looks like it is specifically for connecting to  their Private Tunnel service.  How do you use that client to connect to an Astaro?  In the community section, I see OpenVPN client builds, but only for Windows.  Where is the Mac OS X build the Astaro docs refer to?  I love how they say, everything you need is at openvpn.net yet I see nothing there helpful!

Again, on the Macs I tried the Viscosity client and it worked great.  And again, it's not free. 

I've used a fair number of VPN's in my day, but this client mess is extremely confusing.  What am I missing here?  Seems to be a real lack of effort here on the VPN clients.  Can someone clarify this for me?

Thanks.

Matt


This thread was automatically locked due to age.
Parents
  • 0
    Correct, in v9 admin rights will only be necessary during installation.
  • 0 in reply to Scott_Klassen
    Oh, a clientless VPN solution for RDP? I'm very interested.  That is the primary usage here, RDP sessions!  That sounds like it would be perfect.

    The problem is this is mostly home/personal machines.  I think what we are going to do is use the Viscosity client from SparkLabs.  It's only about 20 or so users, so it's not too expensive and the end-users can easily run the install. Viscosity also can be packaged to include the connection info.  Plus I have to deal with Macs as well, so this way it's consistent across platforms.

    But I do have a somewhat related question, and this may be my naivety on OpenVPN, but can I create a "generic" config that all the users could use?  Or does each user have to download their own certs and .opvn config from the User Portal?  If I can generate a "generic" config, then I can package it right in the Viscosity client install.  Otherwise, I have to have the users connect to the user portal and download their personal config.

    Thanks.

    Matt
Reply
  • 0 in reply to Scott_Klassen
    Oh, a clientless VPN solution for RDP? I'm very interested.  That is the primary usage here, RDP sessions!  That sounds like it would be perfect.

    The problem is this is mostly home/personal machines.  I think what we are going to do is use the Viscosity client from SparkLabs.  It's only about 20 or so users, so it's not too expensive and the end-users can easily run the install. Viscosity also can be packaged to include the connection info.  Plus I have to deal with Macs as well, so this way it's consistent across platforms.

    But I do have a somewhat related question, and this may be my naivety on OpenVPN, but can I create a "generic" config that all the users could use?  Or does each user have to download their own certs and .opvn config from the User Portal?  If I can generate a "generic" config, then I can package it right in the Viscosity client install.  Otherwise, I have to have the users connect to the user portal and download their personal config.

    Thanks.

    Matt
Children
No Data