Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 3168 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to setup a remote VPN?

IversonYew
Hi all,

New to UTM 9.
How do i setup a remote VPN connection? (Laptop with client connecting back to my LAN)

Previously i was on watchguard and the configuration was quite simple, i just create a user, enable it for VPN, download the config file and import in the laptop.

Things seems quite complicated on UTM 9.

Can someone advise?

Thanks!

PS: I'm using Home edition. Not sure if it can do remote VPN.


This thread was automatically locked due to age.
  • 0
    Hi,

    Create a user.
    Enable one or more of the Remote Access VPNs.
    Enable the User Portal.
    Log the user into the Portal, and download the installer/config.

    Note that the clients need to run with Administrator rights on Windows or things won't work right.

    Barry
  • 0 in reply to BarryG
    Thanks for reply.
    I managed to get some steps that you highlighted working.

    Create a user. ==> Done.

    Enable one or more of the Remote Access VPNs. ==> I enabled SSL. (Not sure if its the right 1)

    Enable the User Portal. ==> Done. Able to access the portal locally.

    Log the user into the Portal, and download the installer/config.

    The part i'm stuck now is:
    I will only get a static IP next month. So right now i'm relying on dynamic DNS.
    I've setup the dynamic dns on the UTM.
    DynDNS status is: The last update was successful.
    DynDNS modified: Thu Jan 24 14:20:34 2013

    my dynamic dns hostname was resolved to my external IP address. But
    Request timed out.
    Request timed out.

    In the firewall, i've created a rule to test as well.
    Any ==> Any ==> Any 
    Allow

    I'm trying to access externally using https://"dynamic dns hostname"

    Any idea if i did some wrong settings on the User portal or SSL remote access config?

    Hi,

    Create a user.
    Enable one or more of the Remote Access VPNs.
    Enable the User Portal.
    Log the user into the Portal, and download the installer/config.

    Note that the clients need to run with Administrator rights on Windows or things won't work right.

    Barry
  • 0 in reply to BarryG
    Hi,

    Create a user.
    Enable one or more of the Remote Access VPNs.
    Enable the User Portal.
    Log the user into the Portal, and download the installer/config.

    Note that the clients need to run with Administrator rights on Windows or things won't work right.

    Barry

    Create a user or sync user from Microsoft Active Dir group (Managment --> Authentication Servers --> Servers). I have created some group in AD and just added users who can use User Portal and VPN. And then use same credentials to log into SSL client.

    For us user friendliest is SSL client - easy installation and easy connection for people. (previous versions of SSL client on windows7 needed to "run as admin" or there was some errors. Maybe this is fixed now)
  • 0 in reply to pitonsxxl
    I can access the User Portal in local LAN.
    But i cannot access the user portal outside the LAN.
    Is there additional settings to be done on the User Portal config page?


    Create a user or sync user from Microsoft Active Dir group (Managment --> Authentication Servers --> Servers). I have created some group in AD and just added users who can use User Portal and VPN. And then use same credentials to log into SSL client.

    For us user friendliest is SSL client - easy installation and easy connection for people. (previous versions of SSL client on windows7 needed to "run as admin" or there was some errors. Maybe this is fixed now)
  • 0
    More Info:

    We have a branch company using Astaro ASG 8 and i'm copying the User Portal settings on what they have there.
    I am able to access their Portal outside the LAN but not on the UTM 9 box i'm configuring.

    Only difference is they have a static IP and i'm relying on dynamic DNS till next month.

    PS: Can't access using both IP and dynamic dns hostname.
  • 0
    Hi, if you're sure that the User Portal is enabled to listen on the WAN (Internet) interface, then it's possible your ISP is blocking traffic on port 443... you could try changing the Port.

    Barry
  • 0
    If you're still having trouble, please post the log lines from the client and the ASG for a single connection attempt.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BarryG
    Not too sure if my ISP blocks 443... Was using Watchguard IPSEC VPN before. it works fine. Not sure if IPSEC uses 443 as well.

    And this is what my ISP replied:

    "We DO NOT block any ports connections but we set connection rate-limits for the following connection types: 1) SMTP 2) DNS"

    Anyway i pushed my request for the static IP through. ISP setting it up later today.
    Will give it a try later again using the static IP.

    PS: I tried setting it to listen on WAN interface and also the ANY. doesn't work.


    Hi, if you're sure that the User Portal is enabled to listen on the WAN (Internet) interface, then it's possible your ISP is blocking traffic on port 443... you could try changing the Port.

    Barry
  • 0
    Hi Guys,

    Working fine with a static IP. Was able to reach the portal externally and download the client. Guess it was something wrong with the dynamic DNS or something...

    Thanks for the help!
  • 0 in reply to IversonYew
    Hi Guys,

    Working fine with a static IP. Was able to reach the portal externally and download the client. Guess it was something wrong with the dynamic DNS or something...

    Thanks for the help!


    great news [:)]
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?