Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 3933 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Confused on SSL VPN Clients

Krowten
Hello,

I've been using an ASG for quite a while, but I recently had a need at a site to support VPN access.  So I setup the SSLVPN and began testing and showing users how to install clients and this is where I ran into a lot of problems.  Perusing the docs and support docs didn't help much.  I read some posts on here, but I wanted to get clarification.

First, on the Windows 7 clients.

I typically can install the client on a Windows 7 desktop and it works, but once the user reboots, it no longer functions (you can see access denied errors in the OpenVPN log related to routing I believe).  I had a few users remove the client and then run setup.exe again, but this time I had them do it using Run As Administrator.  That made no difference. It worked for that session and after a reboot,  nothing.  I found some posts that said that said the problem is that the client has to run with admin rights.  I thought that was fixed in 8.3, which we are on.  Is it not?  Also, these users are all admins on their Windows 7 machines, so I don't understand what the issue is.  

I had a few users test the Viscosity VPN client from Sparklabs and this seems to work great.  No problems after rebooting.  Of course, it's not free.

Is this problem known? What trick am I missing to have the Astaro VPN client run reliability on Windows 7 Pro desktops?


Second, Apple Mac OS X.  

The docs say to get the client from openvpn.net.  So I went there and downloaded the client but this client looks like it is specifically for connecting to  their Private Tunnel service.  How do you use that client to connect to an Astaro?  In the community section, I see OpenVPN client builds, but only for Windows.  Where is the Mac OS X build the Astaro docs refer to?  I love how they say, everything you need is at openvpn.net yet I see nothing there helpful!

Again, on the Macs I tried the Viscosity client and it worked great.  And again, it's not free. 

I've used a fair number of VPN's in my day, but this client mess is extremely confusing.  What am I missing here?  Seems to be a real lack of effort here on the VPN clients.  Can someone clarify this for me?

Thanks.

Matt


This thread was automatically locked due to age.
  • 0
    Our SSL VPN client needs to be run with admin rights in ASG 8 (or as a user with admin access). which we have re-designed to be service-based and usable more easily by "users" in UTM 9.

    For macs, Tunnelblik is the way to go, as the OpenVPN service isn't so much of an ssl vpn client, but a real service that you can connect to, anonymize your access, and basically use their "portal" to the internet.

    L2TP can do split tunneling, but you'd then have to route things manually to the remote network, as it isnt auto-split tunneling aware on the client like our SSL VPN is. (based on which networks you put in the SSL VPN setup we calculate and perform split tunnelling automatically. You can of course put "any" in the SSL VPN networks to force all traffic down the SSL VPN while the user is connected). To do that with L2TP, locate the vpn connection on your networking list, right click, and go properties-->networking-->tcp/ip-->advanced--> and uncheck "use default gateway on remote network".

    Of course you'd have to then do a route add for the traffic you want, which probably isn't what you want to do or educate people on, but there are ways to also script that or make it permanent depending on your networking needs/background.

    Maybe that helps, but of course, just use our SSL VPN, its much better [:)]
  • 0
    Angelo, if he wants to do this now, the native L2TP client in Windows can be supported by other people in his office, the instructions are simpler and his users are attorneys! [[;)]]  He's better off to not introduce any new program for which he risks that his name becomes the grumble of the week amongst his employers!

    Cheers - Bob
    PS And, the attorneys all can use their iPads with L2TP very simply. (Did I say that attorneys are simpletons? - No! [[;)]])