Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 11928 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM - web filter skip (VPN)

medx
Hello Sophos Communty!

I made my UTM from my old home PC machine. Everything works great, but I have problem with OpenVPN. If I allow 1194 UDP traffic through the firewall I can connect to the remote OpenVPN server, but then Sophos UTM web filter doesn't scan traffic (it doesn't block any websites or dangerous sites). It works like standard mode, not transparent. When I turn off OpenVPN connection, eveyrthing works as usual. So my question is how can I scan/filter traffic while if I am connect to OpenVPN. (I have OpenVPN client installed on my local machine).

Thanks for any help.


This thread was automatically locked due to age.
Parents
  • 0
    Update
    I have managed to connect SophosUTM 9.2 as client to the remote OpenVPN server. One user had the same problem (Astaro as a client to OpenVPN Server - Sophos User Bulletin Board). He found .ovpn to .apc converter, because UTM won't support .ovpn client file, but it will .apc on SSL connection. The script will do what you need, but there as some bugs which you will need to fix manually, since the script is in the process of rewriting in Python.

    Website: OVPN to APC Converter | WhoCares?
    Link to the script: https://www.gitorious.org/admintools/ovpn-to-apc
    -----------
    After all those problems I have the new one. So, I can connect to the remote OpenVPN server, but when I am connected I can't reach DNS servers, although they are configured in SophosUTM (DNS section) and in resolv.conf file. I can open websites if I use direct IP addresses to the location, but the system can't resolv DNS query, can't pull. If I try to ping some site domain via SSH on SophosUTM while OpenVPN session is active, the system will resolve the query and the user will be able to see IP address of the location. I found on GitHub report about the same case in OpenVPN version 2.3.0 (http://goo.gl/BNFRd9), but since SophosUTM 9.2 is using OpenVPN 2.3.0 I think the same problem is present in a couple of other cases. Does anyone know how to solve this or some workaround.

    In the connection process I'm getting:

    [HTML]2014:04:30-00:35:22 firewall openvpn[10267]: Options error: option 'explicit-exit-notify' cannot be used in this context ([PUSH-OPTIONS])

    2014:04:30-00:35:22 firewall openvpn[10267]: Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:4: dhcp-pre-release (2.3.0)

    2014:04:30-00:35:22 firewall openvpn[10267]: Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:5: dhcp-renew (2.3.0)

    2014:04:30-00:35:22 firewall openvpn[10267]: Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:6: dhcp-release (2.3.0)

    2014:04:30-00:35:22 firewall openvpn[10267]: Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:18: register-dns (2.3.0)

    2014:04:30-00:35:22 firewall openvpn[10267]: Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:19: block-ipv6 (2.3.0) [/HTML]
Reply
  • 0
    Update
    I have managed to connect SophosUTM 9.2 as client to the remote OpenVPN server. One user had the same problem (Astaro as a client to OpenVPN Server - Sophos User Bulletin Board). He found .ovpn to .apc converter, because UTM won't support .ovpn client file, but it will .apc on SSL connection. The script will do what you need, but there as some bugs which you will need to fix manually, since the script is in the process of rewriting in Python.

    Website: OVPN to APC Converter | WhoCares?
    Link to the script: https://www.gitorious.org/admintools/ovpn-to-apc
    -----------
    After all those problems I have the new one. So, I can connect to the remote OpenVPN server, but when I am connected I can't reach DNS servers, although they are configured in SophosUTM (DNS section) and in resolv.conf file. I can open websites if I use direct IP addresses to the location, but the system can't resolv DNS query, can't pull. If I try to ping some site domain via SSH on SophosUTM while OpenVPN session is active, the system will resolve the query and the user will be able to see IP address of the location. I found on GitHub report about the same case in OpenVPN version 2.3.0 (http://goo.gl/BNFRd9), but since SophosUTM 9.2 is using OpenVPN 2.3.0 I think the same problem is present in a couple of other cases. Does anyone know how to solve this or some workaround.

    In the connection process I'm getting:

    [HTML]2014:04:30-00:35:22 firewall openvpn[10267]: Options error: option 'explicit-exit-notify' cannot be used in this context ([PUSH-OPTIONS])

    2014:04:30-00:35:22 firewall openvpn[10267]: Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:4: dhcp-pre-release (2.3.0)

    2014:04:30-00:35:22 firewall openvpn[10267]: Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:5: dhcp-renew (2.3.0)

    2014:04:30-00:35:22 firewall openvpn[10267]: Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:6: dhcp-release (2.3.0)

    2014:04:30-00:35:22 firewall openvpn[10267]: Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:18: register-dns (2.3.0)

    2014:04:30-00:35:22 firewall openvpn[10267]: Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:19: block-ipv6 (2.3.0) [/HTML]
Children
No Data