Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 13813 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Connection only for some Target Addresses

linuxadmin_01
Hi,

I've kind of a special requirement:
I've an Internet connection with a govermental firewall and so I have a VPN Connection, to allow access to some needed blocked websites.
But the traffic through the VPN is slower so I want to route the traffic depending on a configurable list of IPs/Hostnames. 
But now after establishing the SSL-VPN with Sophos all the traffic is routet through this VPN. I couldn't find a configuration menu to change this. Is there a way directly with Sophos to handle this or how can you run this setup with sophos?

thanks,
linuxadmin


This thread was automatically locked due to age.
  • 0
    Hello again,

    I haven't worked on this during the last week, so I was not online.
    Well, the Sophos has a really nice interface and is doing a lot of other network protection things. That's too much work for me to implement these things with scripts [[:)]]
    The only change in the Sophos Config I made is the Standard SSL Client config file (/var/chroot-openvpn/etc/openvpn/client/config-default) so that the Up/Dwn Scripts are started. I think this will not change so often during updates. We will see [[:)]]

    I now created my VPN UP / DWN script. It reads a config file with hostnames and IP addresses. 
    The only thing that is bothering me, that the up/dwn scripts are not able to set iptables. running iptables has no effekt, if I copy the same things from my logfile into my root session it works... :/
  • 0
    oh, where did you learn German? Perhaps you already noticed it, but my mothertongue is German [:)]

    linuxadmin
  • 0
    I'm no Linux guru, but it seems like there's a way to run the scripts as root.

    Cheers - Bob
    PS PM sent about German.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    i splittet the scripts in two parts. 
    One part is the up/down script fpr the openvpn connection that uses ip route to add the necessary routing table.
    The second script is run after reboot and once a day to set the iptables rules to mark the packages of the defined hosts/ips.
    The only thing I'm not quite sure about what I want is how I handle it, if the VPN gets down. Then the normal internet connection is used. For some things that's okay, for some it isn't. So I have not decided yet if I leave it this way or change it later.

    thanks for your help,
    linuxadmin
Unfiltered HTML