Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 63 replies
  • Subscribers 8 subscribers
  • Views 121717 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM as VPN "Client"

jdmoore0883
Hey Guys!

I recently signed up for a VPN service. I want to have all the traffic from the device to go through the tunnel The service has .ovpn config files, as well as all the info I could need to set up a VPN connection, which I have downloaded. Now I have a bunch of .ovpn config files which are utterly useless.

On a side note, the #1 VPN feature request is something to convert the .ovpn to the (seemingly) proprietary .apc (or .epc) files:
UTM (Formerly ASG) Feature Requests: VPN (172 ideas)

There are a few posts indicating a script may be able to do so. I have downloaded it and run it. It never coimpletes properly, and the .apc file it spits out is always corrupted (or so say Sophos when I try to import it).

Now, I tried creating an SSL VPN Server, save the config file, and then tried to edit it; I couldn't seem to get it top open to be edited... If this is possible, please let me know how.

So... How do I set up this UTM to be an Open VPN client to another server whose settings I have no control over? All the Sophos guides I could find only mentioned creating the VPN server on one device, saving the config file, and using THAT on the "client" device. How can I just config the client device?

Is this even possible with the UTM 9 devices?


This thread was automatically locked due to age.
Parents
  • 0
    Originally Posted by JW0914  View Post
    I'll spend some time reading through the confd manuals I downloaded the other day
    Care to share said manuals?
    If you were looking at https://github.com/kelseyhightower/confd, the UTM one is completely different, homegrown.  There is no manual, because Sophos doesn't want users messing around with it.  There's a handful of kb articles with a few commands here and there in the public knowledgebase, like https://www.sophos.com/en-us/support/knowledgebase/116041.aspx.  Confd does have a little built-in help, once you enter cc.

    Be VERY aware jdmoore, if you have a paid license, that if you make changes with CC (without direction from support via a case or kb article) that go wrong, you will have voided your support agreement and support can provide no assistance until you reinstall and either restore from a config-backup from prior to the change or manually reconfigure.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    Originally Posted by JW0914  View Post
    I'll spend some time reading through the confd manuals I downloaded the other day
    Care to share said manuals?
    If you were looking at https://github.com/kelseyhightower/confd, the UTM one is completely different, homegrown.  There is no manual, because Sophos doesn't want users messing around with it.  There's a handful of kb articles with a few commands here and there in the public knowledgebase, like https://www.sophos.com/en-us/support/knowledgebase/116041.aspx.  Confd does have a little built-in help, once you enter cc.

    Be VERY aware jdmoore, if you have a paid license, that if you make changes with CC (without direction from support via a case or kb article) that go wrong, you will have voided your support agreement and support can provide no assistance until you reinstall and either restore from a config-backup from prior to the change or manually reconfigure.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
  • 0 in reply to Scott_Klassen
    Be VERY aware jdmoore, if you have a paid license, that if you make changes with CC (without direction from support via a case or kb article) that go wrong, you will have voided your support agreement and support can provide no assistance until you reinstall and either restore from a config-backup from prior to the change or manually reconfigure.


    Thanks for reiterating the warning. Sadly, as a Proof-of-Concept for my customer, Sophos is definitely out of the running for this reason (no VPN Client functionality). But since it's only covered by the home-use, it turns out that there isn't any actual support agreement to being with, so I can't actually void it [;)]. At this point, it is now a matter of trying to get it to run to prove whether or not it can be done.
Unfiltered HTML