Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 11917 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM - web filter skip (VPN)

medx
Hello Sophos Communty!

I made my UTM from my old home PC machine. Everything works great, but I have problem with OpenVPN. If I allow 1194 UDP traffic through the firewall I can connect to the remote OpenVPN server, but then Sophos UTM web filter doesn't scan traffic (it doesn't block any websites or dangerous sites). It works like standard mode, not transparent. When I turn off OpenVPN connection, eveyrthing works as usual. So my question is how can I scan/filter traffic while if I am connect to OpenVPN. (I have OpenVPN client installed on my local machine).

Thanks for any help.


This thread was automatically locked due to age.
Parents
  • 0
    I tried to set local IPv4 address to OpenVPN adapter, to 192.168.1.20, my LAN adapter is on 192.168.1.10. But the problem is when I connect to remote VPN server, OpenVPN will reset adapter to default - Obtain an IP address automatically. Maybe that can be the problem here. My VPN connection is made like: LAN - UTM - OpenVPN (remote) - Internet.
  • 0 in reply to medx
    My VPN connection is made like: LAN - UTM - OpenVPN (remote) - Internet.


    If the VPN is from a client on your LAN to a remote OpenVPN server, then the UTM will not be able to scan the traffic. The UTM will only see the encrypted traffic for the tunnel from your client to the remote server and will not be able to see the traffic passing over the tunnel. 

    If the UTM was connecting to the OpenVPN server in a site-to-site VPN instead of your client, you would then be able to use the web filter to scan the traffic.
Reply
  • 0 in reply to medx
    My VPN connection is made like: LAN - UTM - OpenVPN (remote) - Internet.


    If the VPN is from a client on your LAN to a remote OpenVPN server, then the UTM will not be able to scan the traffic. The UTM will only see the encrypted traffic for the tunnel from your client to the remote server and will not be able to see the traffic passing over the tunnel. 

    If the UTM was connecting to the OpenVPN server in a site-to-site VPN instead of your client, you would then be able to use the web filter to scan the traffic.
Children
No Data