Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4304 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IT support, access to multiple customers/clients, which solution?

MrOlrich
Hello, everyone.

Working as an IT consultant for 15-20 different companies I frequently need access to their servers and networks, but would like to do this in a secure way (using RDP over VPN as opposed to custom RDP ports open to the internet, for example).

Any recommendations on how to use UTMs VPN functionality to easily connect to the different companies with the least amount of hassle? I'm a bit bewildered as to which type of VPN to select. PPTP is the easiest to set up, but is as far as I know not secure enough. What viable alternatives do I have? I'd rather not having to install/uninstall software or something like that each time I want to connect since I may need to access several clients a day.

Administering from Windows 7, all clients use Astaro/Sophos UTM v8 and v9.

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Hello, and thanks for the prompt reply.

    I'm not that familiar with v9 yet, but the clientless VPN you mention, is that the HTML5 VPN portal you're thinking of? That seems a bit too limited to be of any practical use.

    It goes without saying that I need to set up a connection of some sort for each customer, but whether this is built-in Windows network (VPN) connections or profiles in a VPN client of some sort, I don't know. I can always use UTM's built-in VPN client for the customers' employees (on the road or at home), but do you have any recommendations for VPN clients that I may use? You mention "old" in the same sentence as "Cisco's VPN client", and that doesn't sound very "future-oriented" to me (no offense).

    Thanks for the reply.
    //Olrich
Reply
  • 0
    Hello, and thanks for the prompt reply.

    I'm not that familiar with v9 yet, but the clientless VPN you mention, is that the HTML5 VPN portal you're thinking of? That seems a bit too limited to be of any practical use.

    It goes without saying that I need to set up a connection of some sort for each customer, but whether this is built-in Windows network (VPN) connections or profiles in a VPN client of some sort, I don't know. I can always use UTM's built-in VPN client for the customers' employees (on the road or at home), but do you have any recommendations for VPN clients that I may use? You mention "old" in the same sentence as "Cisco's VPN client", and that doesn't sound very "future-oriented" to me (no offense).

    Thanks for the reply.
    //Olrich
Children
  • 0 in reply to MrOlrich
    Hello, and thanks for the prompt reply.

    I'm not that familiar with v9 yet, but the clientless VPN you mention, is that the HTML5 VPN portal you're thinking of? That seems a bit too limited to be of any practical use.


    Yes, that's the one. I mentioned it because it supposedly can tunnel RDP as well. I have not tried it, and I've seen some complaints about its performance in these forums.


    It goes without saying that I need to set up a connection of some sort for each customer, but whether this is built-in Windows network (VPN) connections or profiles in a VPN client of some sort, I don't know. I can always use UTM's built-in VPN client for the customers' employees (on the road or at home), but do you have any recommendations for VPN clients that I may use? You mention "old" in the same sentence as "Cisco's VPN client", and that doesn't sound very "future-oriented" to me (no offense).


    iirc, I've only connected to my UTMs with Linux clients, using OpenVPN, as my laptops mostly run linux. 
    I normally do it on the command line, as NetworkManager on Fedora has issues with some OpenVPN configuration options.
    Multiple profiles work fine on the command line.

    I've used the old, and the new 'AnyConnect', Cisco clients for work to connect to Cisco Conentrators and ASA's.
    I don't know if the AnyConnect client works with Astaro or not.
    Either way, the GUI is decent and both work on Win7. I don't know how long the old one will continue to be supported.

    I haven't seen the OpenSSL client/GUI on Windows, but I would say give it a try.
    There are probably multiple front-ends available.

    The most common issue reported in these forums seems to be problems when failing to run the client with Admin priveleges on Win7, but it seems to work fine for most users once that's fixed.

    There's only a few users in these forums on the weekends, so you should probably just give the OpenSSL client a try, and post again if you have more questions or get stuck.

    Barry
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML