Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 63 replies
  • Subscribers 8 subscribers
  • Views 121716 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM as VPN "Client"

jdmoore0883
Hey Guys!

I recently signed up for a VPN service. I want to have all the traffic from the device to go through the tunnel The service has .ovpn config files, as well as all the info I could need to set up a VPN connection, which I have downloaded. Now I have a bunch of .ovpn config files which are utterly useless.

On a side note, the #1 VPN feature request is something to convert the .ovpn to the (seemingly) proprietary .apc (or .epc) files:
UTM (Formerly ASG) Feature Requests: VPN (172 ideas)

There are a few posts indicating a script may be able to do so. I have downloaded it and run it. It never coimpletes properly, and the .apc file it spits out is always corrupted (or so say Sophos when I try to import it).

Now, I tried creating an SSL VPN Server, save the config file, and then tried to edit it; I couldn't seem to get it top open to be edited... If this is possible, please let me know how.

So... How do I set up this UTM to be an Open VPN client to another server whose settings I have no control over? All the Sophos guides I could find only mentioned creating the VPN server on one device, saving the config file, and using THAT on the "client" device. How can I just config the client device?

Is this even possible with the UTM 9 devices?


This thread was automatically locked due to age.
Parents
  • 0
     does this mean if I create an interface via ifconfig, confd would remove it if an update comes through that replaces network files the interface(s) rely on
    Confd stores interface information, so would probably be wiped quite quickly.

    This assumes the chance of these specific files being replaced by an update as only being once a day... if the chance of the files being replaced is multiple times a day, then adjust the cron job accordingly
    Depends what it is.  If it's something that's in WebAdmin, it'll be in Confd and will, most likely, be wiped within seconds.  If it isn't in Confd, then you just have to worry about up2date packages replacing files.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
     does this mean if I create an interface via ifconfig, confd would remove it if an update comes through that replaces network files the interface(s) rely on
    Confd stores interface information, so would probably be wiped quite quickly.

    This assumes the chance of these specific files being replaced by an update as only being once a day... if the chance of the files being replaced is multiple times a day, then adjust the cron job accordingly
    Depends what it is.  If it's something that's in WebAdmin, it'll be in Confd and will, most likely, be wiped within seconds.  If it isn't in Confd, then you just have to worry about up2date packages replacing files.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Unfiltered HTML