Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5766 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN web protection

Ross86
Hi,

Just setup an SSL VPN to my Sophos UTM,  running in full transparent mode.  I can connect fine and browse the internet but the web protection isn't being applied.

Is there any reason for this?  I added the SSL VPN pool to the allowed networks in web filtering.

Thanks
Ross


This thread was automatically locked due to age.
  • 0
    Just setup an SSL VPN to my Sophos UTM, running in full transparent mode

    Not sure what you mean by that, Ross.  Is your UTM running in bridged mode instead of using routing and NAT?  Are you connecting to the VPN internally?  What's in 'Local networks' for the VPN definition?

    Cheers - Bob
  • 0
    Hi Bob,

    Sorry wasn't too clear.

    Yes I am in bridged mode, so no NAT or routing.  I'm connecting externally from my workplace and can connect successfully.

    Do you mean on the SSL VPN setup page what's under local networks?  If so it has bridged interface network which is my internal range.

    Thanks
    Ross
  • 0
    Do you mean on the SSL VPN setup page what's under local networks? If so it has bridged interface network which is my internal range.

    Ross, just add the "Internet" object there.  Presently, your VPN client will not send the web browsing traffic through the tunnel unless you're browsing to a web server in your internal network.

    In general, you'll be happiest if you can bridge your ISP's modem so that the UTM isn't bridged and you can have a public IP on the External interface.

    Cheers - Bob
  • 0
    Ok thanks bob I'll try that.

    Once I've tested in bridge mode a bit more I am going to reconfigure and put at the edge doing firewall and NAT, I like how ddns is so simple and works with a number of providers.
  • 0
    I put any where you said but still couldn't browse.  I manually put the proxy in the browser settings and it worked.  Any idea?

    Thanks 
    Ross
  • 0
    When connected via VPN, what do you see for internet traffic on your PC when you do a route print?

    Cheers - Bob
  • 0
    Hi Bob,

    When connected to vpn I have:

    Dst.        Mask.    Gateway.      Int.                met
    0.0.0.0   0.0.0.0  172.20.10.1  172.20.10.4   25
    0.0.0.0.  128.0.0.0 10.242.2.5. 10.242.2.6.   2

    Thanks
    Ross
  • 0
    Sorry if i'm missing this having been dealt with, but it sounds like you've got split tunneling still running for the SSL Profile? You'll have this is (on the profile by default) in the "Local networks" section, if you've only got you "internal" network interface object added.

    Remote Access > SSL > Local Networks

    You can force ALL traffic (including your web browsing) down the SSL tunnel and therefore get the web protection via the UTM. If you search in the Help on the UTM for "split tunneling" you'll find it as the top article.

    Hope this helps
  • 0
    Ok thanks, removing any allows me to now browse but that isn't going through Sophos UTM now, so not covered by web protection.  How would I achieve this?
  • 0
    Ross, what version of UTM - 9.109-1? (You should always state this.)

    Please [Go Advanced] and attach a picture of your Remote Access Profile.  Also state what you have in 'Allowed networks' for Web Filtering.

    Cheers - Bob