Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 6617 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN remote client full tunneling + deny internal access

alanh999
Hi all,

I have recently installed UTM home v9 to try out the functions and I want to let my friends to access the SSL VPN of my Sophos UTM box (as remote clients) for internet connection with full tunneling but not accessing my internal network. The reason of having such setup is to bypass regional IP restriction of some websites and services.

According to the manual, I should put Any in the local network field of the SSL VPN profile for full tunneling. However if I do this, the VPN remote clients can access my internal network devices like NAS by typing the internal IP of these devices.
I tried to setup rules in Firewall to block the SSL VPN network from accessing my internal network but it doesn't work -  the remote clients can still access the internal network devices.

I am wondering if anybody has the experience of setting up something like which I am trying to achieve? Is this doable?

Thanks in advance and you help is much appreciated!

Regards,
Alan


This thread was automatically locked due to age.
  • 0
    Uncheck "Automatic Firewall rules" option in your SSL profile and create two new firewall rules manually (the order is important):

  • 0 in reply to vilic
    Uncheck "Automatic Firewall rules" option in your SSL profile and create two new firewall rules manually (the order is important):



    Hi vilic many thanks for your reply. I tried the setup but it doesn't seem to be working.

    Attached are screenshots of the firewall rules and VPN profile which I created.

    Could you spot anything wrong from them?[ATTACH]13456[/ATTACH]

    [ATTACH]13457[/ATTACH]
  • 0
    Instead of a firewall rule, vilic, he could replace "Any" in the SSL VPN Profile with "Internet" and that also would be effective for Web Filtering.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Instead of a firewall rule, vilic, he could replace "Any" in the SSL VPN Profile with "Internet" and that also would be effective for Web Filtering.

    Cheers - Bob


    Hi Bob thanks for your reply!

    I am not sure if only putting Internal network in the local network field will form a full tunneling connection for remote clients? And this doesn't seem to block access from remote clients to internal devices?
  • 0
    Not Internal.......Internet IPv4 object.

    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Not Internal.......Internet IPv4 object.



    Sorry for the misread. I setup the VPN profile as suggested, all VPN traffics are now routed full tunnel but the remote clients can still access internal devices. Is there any other rules that I can set to prevent this?

    I tried to setup firewall rules to block VPN pool from accessing internal network for any service but it doesn't block the access. This rule is on top. No auto rules exist.
Unfiltered HTML