Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 11669 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Raspberry PI VPN network

SnurrDass
Hi..

I'm currently setting up a network whit headless rPI
and i like them to report home to my network by VPN.
this way i can run SSH/FTP/HTTP/etc. from home computer out to the rPI sites thats connected.
i have now 4 rPI at disposal and now installing openvpn.
before i start connecting the rPI to my Sophos, I'd like to configre the UTM correctly cause i think i need some try/error/diag/++ to get this going, and knowing my sophos is correct make it more easy to diag the rPI's.
At VPN i have Zero knowledge, so.... what i think my VPN structure should look like:

20+  rPI w/openvpn
the rPIs are given IP from the Sophos, 
rPIs are accessing Internet trough the VPN connection and not the wan local connection.
rPIs a just allowed to access my internal server in home network (192.168.0.202) and my personal computer. all other devices cannot access the rPIs.
get the  rPIs static dresses like dns/ip so i know what rIP i accessing.

over time i think this network is going to expand and I'd like to keep it easy so future expand is not time eating operation.

does anyone have the time and desire to help me achieve this?

Dan


This thread was automatically locked due to age.
Parents
  • 0
    If you have your webserver publicly available via DNAT or WAF and you only have one public IP: Yes, this is a problem.
    Change the SSL VPN to use UDP instead of TCP (will also be a lot faster because of less overhead of the UDP protocol).

    Did you check the automatic firewall rule at the SSL VPN configuration? Did you add your "Internal (Network)" in "local networks"?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Reply
  • 0
    If you have your webserver publicly available via DNAT or WAF and you only have one public IP: Yes, this is a problem.
    Change the SSL VPN to use UDP instead of TCP (will also be a lot faster because of less overhead of the UDP protocol).

    Did you check the automatic firewall rule at the SSL VPN configuration? Did you add your "Internal (Network)" in "local networks"?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML