Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 63 replies
  • Subscribers 8 subscribers
  • Views 121739 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM as VPN "Client"

jdmoore0883
Hey Guys!

I recently signed up for a VPN service. I want to have all the traffic from the device to go through the tunnel The service has .ovpn config files, as well as all the info I could need to set up a VPN connection, which I have downloaded. Now I have a bunch of .ovpn config files which are utterly useless.

On a side note, the #1 VPN feature request is something to convert the .ovpn to the (seemingly) proprietary .apc (or .epc) files:
UTM (Formerly ASG) Feature Requests: VPN (172 ideas)

There are a few posts indicating a script may be able to do so. I have downloaded it and run it. It never coimpletes properly, and the .apc file it spits out is always corrupted (or so say Sophos when I try to import it).

Now, I tried creating an SSL VPN Server, save the config file, and then tried to edit it; I couldn't seem to get it top open to be edited... If this is possible, please let me know how.

So... How do I set up this UTM to be an Open VPN client to another server whose settings I have no control over? All the Sophos guides I could find only mentioned creating the VPN server on one device, saving the config file, and using THAT on the "client" device. How can I just config the client device?

Is this even possible with the UTM 9 devices?


This thread was automatically locked due to age.
Parents
  • 0
    So is ConfD unique to each OS it's implemented on
    The one you found on the web and the component of UTM are two completely different products, by different people, that happen to use the same name.  As I mentioned earlier, confd (confd-client) on the UTM is completely home grown, coded at Astaro and never released externally.

    so is it not a daemon that's roughly the same across implementations?
    See the above.  [:)]
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    The one you found on the web and the component of UTM are two completely different products, by different people, that happen to use the same name.  As I mentioned earlier, confd (confd-client) on the UTM is completely home grown, coded at Astaro and never released externally.

    See the above.  [:)]

    I misunderstood what you had said earlier, as I didn't realize that meant confd on UTM was a unique product purely built for UTM alone... putting that into context makes everything you, bob, and Billybob appear in a new light.  I now fully understand why it's probably not feasible for OpenVPN to be customized to a great degree on UTM.

    On a side note, I have been successful with adding specific options to the openvpn.conf-default for both server side and client side (via push), with it yet to be overwritten.  I have taken updates since the manual edit, with the changes remaining afterwards (I take this to mean no OpenVPN files were apart of the update).  I'm thinking, to stay on the cautious side, I'll create a cron job to manually replace the openvpn.conf-default file with a custom one that includes all my additions at midnight every night. 

    • I think someone mentioned this before, but just to re-verify, if I create a folder in the root directory, or within root's home folder, will this folder be safe from deletion by confd or other system processes (such as an update)?  If it won't be, is there anywhere I can create a folder where it, or the files contained within, won't be deleted? (While I'd rather store the folder on the internal SSD, worst case scenario I can use a mounted flash drive.)
Reply
  • 0 in reply to Scott_Klassen
    The one you found on the web and the component of UTM are two completely different products, by different people, that happen to use the same name.  As I mentioned earlier, confd (confd-client) on the UTM is completely home grown, coded at Astaro and never released externally.

    See the above.  [:)]

    I misunderstood what you had said earlier, as I didn't realize that meant confd on UTM was a unique product purely built for UTM alone... putting that into context makes everything you, bob, and Billybob appear in a new light.  I now fully understand why it's probably not feasible for OpenVPN to be customized to a great degree on UTM.

    On a side note, I have been successful with adding specific options to the openvpn.conf-default for both server side and client side (via push), with it yet to be overwritten.  I have taken updates since the manual edit, with the changes remaining afterwards (I take this to mean no OpenVPN files were apart of the update).  I'm thinking, to stay on the cautious side, I'll create a cron job to manually replace the openvpn.conf-default file with a custom one that includes all my additions at midnight every night. 

    • I think someone mentioned this before, but just to re-verify, if I create a folder in the root directory, or within root's home folder, will this folder be safe from deletion by confd or other system processes (such as an update)?  If it won't be, is there anywhere I can create a folder where it, or the files contained within, won't be deleted? (While I'd rather store the folder on the internal SSD, worst case scenario I can use a mounted flash drive.)
Children
No Data
Unfiltered HTML