Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4302 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IT support, access to multiple customers/clients, which solution?

MrOlrich
Hello, everyone.

Working as an IT consultant for 15-20 different companies I frequently need access to their servers and networks, but would like to do this in a secure way (using RDP over VPN as opposed to custom RDP ports open to the internet, for example).

Any recommendations on how to use UTMs VPN functionality to easily connect to the different companies with the least amount of hassle? I'm a bit bewildered as to which type of VPN to select. PPTP is the easiest to set up, but is as far as I know not secure enough. What viable alternatives do I have? I'd rather not having to install/uninstall software or something like that each time I want to connect since I may need to access several clients a day.

Administering from Windows 7, all clients use Astaro/Sophos UTM v8 and v9.

Thanks.


This thread was automatically locked due to age.
  • 0
    Hi, there is the 'clientless VPN' in v9, but the OpenSSL-based VPN client should also be workable.

    iirc, you can also use the old (pre-AnyConnect) Cisco VPN client in v8 and v9... I know it has a decent GUI and supports multiple VPN profiles.

    Barry
  • 0
    Hello, and thanks for the prompt reply.

    I'm not that familiar with v9 yet, but the clientless VPN you mention, is that the HTML5 VPN portal you're thinking of? That seems a bit too limited to be of any practical use.

    It goes without saying that I need to set up a connection of some sort for each customer, but whether this is built-in Windows network (VPN) connections or profiles in a VPN client of some sort, I don't know. I can always use UTM's built-in VPN client for the customers' employees (on the road or at home), but do you have any recommendations for VPN clients that I may use? You mention "old" in the same sentence as "Cisco's VPN client", and that doesn't sound very "future-oriented" to me (no offense).

    Thanks for the reply.
    //Olrich
  • 0 in reply to MrOlrich
    Hello, and thanks for the prompt reply.

    I'm not that familiar with v9 yet, but the clientless VPN you mention, is that the HTML5 VPN portal you're thinking of? That seems a bit too limited to be of any practical use.


    Yes, that's the one. I mentioned it because it supposedly can tunnel RDP as well. I have not tried it, and I've seen some complaints about its performance in these forums.


    It goes without saying that I need to set up a connection of some sort for each customer, but whether this is built-in Windows network (VPN) connections or profiles in a VPN client of some sort, I don't know. I can always use UTM's built-in VPN client for the customers' employees (on the road or at home), but do you have any recommendations for VPN clients that I may use? You mention "old" in the same sentence as "Cisco's VPN client", and that doesn't sound very "future-oriented" to me (no offense).


    iirc, I've only connected to my UTMs with Linux clients, using OpenVPN, as my laptops mostly run linux. 
    I normally do it on the command line, as NetworkManager on Fedora has issues with some OpenVPN configuration options.
    Multiple profiles work fine on the command line.

    I've used the old, and the new 'AnyConnect', Cisco clients for work to connect to Cisco Conentrators and ASA's.
    I don't know if the AnyConnect client works with Astaro or not.
    Either way, the GUI is decent and both work on Win7. I don't know how long the old one will continue to be supported.

    I haven't seen the OpenSSL client/GUI on Windows, but I would say give it a try.
    There are probably multiple front-ends available.

    The most common issue reported in these forums seems to be problems when failing to run the client with Admin priveleges on Win7, but it seems to work fine for most users once that's fixed.

    There's only a few users in these forums on the weekends, so you should probably just give the OpenSSL client a try, and post again if you have more questions or get stuck.

    Barry
  • 0
    Hi ,

    OpenVpn with multiple connection profiles its the easiest way and working great.
    All you need is a user in each UTM that is configured to use ssl remote access , then connect to each UTM with this user to the user portal and download the config.
    Put all those configs in the Config folder of the Sophos ssl client and then choose each time the one you need and press connect , insert username and password and you are ready.


    All my best.
    Gilipeled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    Agreed. The SSL VPN (OpenVPN) is now my preference on my iPhone 5. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Ditto here. I use the SSL VPN routinely to remote into a number of our group's offices and have never noticed any performance problems with the tunnel.
  • 0
    SSL-VPN for me too, it just works...

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0
    Fantastic, thanks for all the replies. I tried this and it works like a charm.

    The steps:
    1. Downloaded the OpenVPN client from openvpn.net and installed.
    2. Logged on to each of my customers' client portals and downloaded the zip archives with the config files (not bothering whether it says for Linux, MacOS X, etc.).
    3. Unzipped and placed the four files (*.ovpn, *.crt, *.crt, *.key) from each of the zips in the C:\Program Files\OpenVPN\config folder.

    Running the OpenVPN GUI produces a right-clickable tray icon which allows me to connect, disconnect, etc. each of the connections. It works.

    Thank you so much, you have saved my day. Happy weekend, good folks. [:D]
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML