Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 5186 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

use UTM to connect to a paid OpenVPN service

Connaisrien
I'm trying to do something I don't even know if possible...

I would like to have the UTM  act as an OpenVPN client, ( like my laptop does ) and connect to a paid OpenVPN service ,

then, have a specific computer on my internal network , be able to reach local resources like normal, but,  have it's internet traffic forced inside the VPN tunnel created between the UTM and the paid service .

I did try (not knowing if it would work,) to create a new SSL connection as a client,
and stopped at the 'upload config file' step, because,
the .ovpn file has to have the paths specified , 
so where do I put the following files:?
ca.crt, 
client.crt 
client.key

but first thing first:

can this be done ?

Thanks


This thread was automatically locked due to age.
  • 0
    Hi,
    why not have the UTM terminate the VPN, it has all the facilitates to do this and you get to use your local resources without having to pay for an OPENVPN service?


    Ian
  • 0
    Morning,

    To the best of my knowledge, the UTM cannot be a VPN client.

    The only way to link up with an outside VPN service is if they support IPSEC VPN and are willing to exchange certs or psk keys with you. Basically the same as a standard Site to Site VPN in the UTM, you just have an outside party on the other end.
  • 0
    Even if your name were connaistout[;)], you would have a hard time accomplishing this.  Over the years I've been here, several people have reported doing this successfully.  Search here for ovpn apc and maybe you can find some posts that will help you. Good luck!

    Cheers - Bob!  

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    @ Balfson, several have reported doing this , well that'S a start

    @ Drew you just wrote somthing interesting, so in the UTM when VPNing from site to site it's an IPSEC tunnel???
    didn't know that, 
    so does it means that OpenSSL tunnels are not used/possible between 2 UTMs ???
    if so, I misinterpreted the GUI...
    I really thought that the UTM could be an OpenVPN server and/or a OpenVPN client( to another UTM which is an OpenVPN server)...
  • 0
    @Connaisrien: I was under the understanding that aside from the hacks Bob refers to, the UTM's as a general rule can't act as client's to outside VPN services. There is SSL and IPSEC support for UTM to UTM tunnels as well as IPSEC support for UTM to 3rd party (Cisco, Juniper, etc) tunnels.
  • 0
    If you want to make a UTM to UTM connection, you can use a RED tunnel.  See RED Management in WebAdmin.  On one side you use the [Server] Client Management Tab to create an entry of type UTM, while will provide you a provisioning file.  You then take that file and one the [Client] Tunnel Management Tab, upload it.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Sounds like there is some confusion here. I have a Site-2-Site SSLVPN connection between an OpenBSD firewall and my UTM. From WebAdmin when you download the file from the UTM acting as a server it will easily import to another UTM (which essentially be acting as a client for the Site-2-Site connection.

    The only part that was a hack was using a VM of my UTM with shell access to pull the configurations to use on the OpenBSD endpoint.
  • 0
    The only part that was a hack was using a VM of my UTM with shell access to pull the configurations to use on the OpenBSD endpoint.

    That's good to know, Ron.  I think that Connaisrien's problem is the opposite, though - he wants to create a client-side in the UTM...

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    That's good to know, Ron.  I think that Connaisrien's problem is the opposite, though - he wants to create a client-side in the UTM...

    Cheers - Bob


    In 9.203.3 under Site-2-Site -> SSL, there is an option for either Client or Server tunnel.  Am I missing something here on the intended use?
  • 0
    @rrosson

    that's what I'm talking about, if I can get my config.ovpn file in there, 
    all I have to do is make sure that the paths contained inside the .OVPN file really point to the 3 files , 
    which are: 
    ca.crt,
    client.crt
    client.key

    but where am I allowed to put theses ( using SSH) in the UTM ?
    I'd rather NOT screw-up my UTM by messing around like this...

    I hade that idea because , for exemple 
    for a linux box ,
    after getting OpenSSH installed, all there is to do is call it inside a CLI and malking sure that the 3 files are really where the .OVPN file says they are, and adjust permissions, and BAM "tun0" comes to existence!
Unfiltered HTML