Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 1446 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN Einstellung

RobertBN
Hallo zusammen,

besteht bei der Astaro eigentlich die Möglichkeit, dass der VPN User (Notebook, Handy) seinen kompletten Internet Traffic automatisch über die Firewall leitet? 
Beim OpenVPN AS gibt es dafür einen einfachen Knopf.

Gruß und schönen Feiertag

Robert


This thread was automatically locked due to age.
  • 0
    Siehe UTM Online Help -> Remote Access -> SSL -> Profiles

    Note – By default, the SSLClosed VPNClosed solution of Sophos UTM employs so-called split tunneling, that is, the process of allowing a remote VPN user to access a public network, for example, the Internet, at the same time that the user is allowed to access resources on the VPN. However, split tunneling can be bypassed if you select Any in the Local networks field. Thus, all traffic will be routed through the VPN SSL tunnel. Whether users are allowed to access a public network then depends on your firewall configuration.
  • 0
    @RobertBN

    Wie "K.N." bereits gepostet hat, muss hierfür einfach bei den "Local Networks" im SSL-VPN-Profil das Netz "ANY" eingetragen werden.

    Dadurch wird auf dem Clients eine neue Default-Route gepusht ( nach Einwahl ins VPN ),
    die dann auf die UTM zeigt.

    Wenn der Mitarbeiter lokale Admin-Rechte auf dem PC/Notebook hat,
    kann er die Default-Route natürlich wieder abändern,
    aber für "normale" Mitarbeiter ohne Admin-Rechte sollte das reichen [:P].

    Gruß, Datax
  • 0
    Hi, danke für den Tipp. Ich muss das ganze mal unter Windows testen.  Auf einem Mac +viscosity hat es leider nicht geklappt.  Das Notebook ist immer noch über die Hotelleitung ins Internet gegangen
  • 0
    @ RobertBN

    Also dass man als Netzwerk "ANY" eintragen muss,
    damit der gesamte Traffic über die UTM geroutet wird,
    braucht man sowieso nur, wenn man Split-Tunneling nutzt ( Standard- oder Transparent-Split-Modus ).

    Wenn du mit "Viscosity" das nicht hinbekommen hast,
    dann kann es eigentlich nur an diesen OpenVPN-Client liegen.

    Wenn die Einwahl ins VPN + Zugriff auf die bisher eingetragenen "Local Networks" funktioniert hat, dann sollte auf jeden Fall auch dein Szenario mit "ANY" funktionieren.

    Der technische Ablauf ist ja der gleiche, sprich,
    nach der VPN-Einwahl werden die entsprechenden Routen der "Local Networks" auf dem Client gesetzt.

    Eventuell ist das ein Sicherheitsfeature von Viscosity,
    dass dieser das Setzen einer neuen Default-Route verhindert ( das passiert ja durch den Eintrag "ANY )?

    Vielleicht kannst du ja einfach mal "Tunnelblick" testen!?

    Gruß, Datax
Unfiltered HTML