Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 63 replies
  • Subscribers 8 subscribers
  • Views 121717 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM as VPN "Client"

jdmoore0883
Hey Guys!

I recently signed up for a VPN service. I want to have all the traffic from the device to go through the tunnel The service has .ovpn config files, as well as all the info I could need to set up a VPN connection, which I have downloaded. Now I have a bunch of .ovpn config files which are utterly useless.

On a side note, the #1 VPN feature request is something to convert the .ovpn to the (seemingly) proprietary .apc (or .epc) files:
UTM (Formerly ASG) Feature Requests: VPN (172 ideas)

There are a few posts indicating a script may be able to do so. I have downloaded it and run it. It never coimpletes properly, and the .apc file it spits out is always corrupted (or so say Sophos when I try to import it).

Now, I tried creating an SSL VPN Server, save the config file, and then tried to edit it; I couldn't seem to get it top open to be edited... If this is possible, please let me know how.

So... How do I set up this UTM to be an Open VPN client to another server whose settings I have no control over? All the Sophos guides I could find only mentioned creating the VPN server on one device, saving the config file, and using THAT on the "client" device. How can I just config the client device?

Is this even possible with the UTM 9 devices?


This thread was automatically locked due to age.
Parents
  • 0
    Another thought I've had, from the worst case point of view of not being able to bypass confd: 

    Once we get a separate instance of openvpn up and running, store all the modified files in a folder confd won't touch, create a cron job for a script that runs every day at midnight that auto replaces all files with the ones in the folder.


    • This assumes the chance of these specific files being replaced by an update as only being once a day... if the chance of the files being replaced is multiple times a day, then adjust the cron job accordingly

Reply
  • 0
    Another thought I've had, from the worst case point of view of not being able to bypass confd: 

    Once we get a separate instance of openvpn up and running, store all the modified files in a folder confd won't touch, create a cron job for a script that runs every day at midnight that auto replaces all files with the ones in the folder.


    • This assumes the chance of these specific files being replaced by an update as only being once a day... if the chance of the files being replaced is multiple times a day, then adjust the cron job accordingly

Children
No Data
Unfiltered HTML