Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 63 replies
  • Subscribers 8 subscribers
  • Views 125400 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM as VPN "Client"

jdmoore0883
Hey Guys!

I recently signed up for a VPN service. I want to have all the traffic from the device to go through the tunnel The service has .ovpn config files, as well as all the info I could need to set up a VPN connection, which I have downloaded. Now I have a bunch of .ovpn config files which are utterly useless.

On a side note, the #1 VPN feature request is something to convert the .ovpn to the (seemingly) proprietary .apc (or .epc) files:
UTM (Formerly ASG) Feature Requests: VPN (172 ideas)

There are a few posts indicating a script may be able to do so. I have downloaded it and run it. It never coimpletes properly, and the .apc file it spits out is always corrupted (or so say Sophos when I try to import it).

Now, I tried creating an SSL VPN Server, save the config file, and then tried to edit it; I couldn't seem to get it top open to be edited... If this is possible, please let me know how.

So... How do I set up this UTM to be an Open VPN client to another server whose settings I have no control over? All the Sophos guides I could find only mentioned creating the VPN server on one device, saving the config file, and using THAT on the "client" device. How can I just config the client device?

Is this even possible with the UTM 9 devices?


This thread was automatically locked due to age.
Parents
  • 0
    are you telling me that we canNOT configure a Sophos UTM device to be an OpenVPN client!? How can that be?
    Correct and because Sophos does not want it to be done.  I've detailed the various business/marketing reasons for this in several previous threads, so no need to rehash here.  Although offered for free home use, ALL design decisions on the UTM are specifically catered to business usage for paid business users and this particular "feature" has some very real potential negative connotations that Sophos is keenly aware of.  If this is a make or break for you, there are several home centric gateway products that have this capability, which you could setup upstream of the UTM.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    are you telling me that we canNOT configure a Sophos UTM device to be an OpenVPN client!? How can that be?
    Correct and because Sophos does not want it to be done.  I've detailed the various business/marketing reasons for this in several previous threads, so no need to rehash here.  Although offered for free home use, ALL design decisions on the UTM are specifically catered to business usage for paid business users and this particular "feature" has some very real potential negative connotations that Sophos is keenly aware of.  If this is a make or break for you, there are several home centric gateway products that have this capability, which you could setup upstream of the UTM.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
  • 0 in reply to Scott_Klassen
    Correct and because Sophos does not want it to be done.  I've detailed the various business/marketing reasons for this in several previous threads, so no need to rehash here.  Although offered for free home use, ALL design decisions on the UTM are specifically catered to business usage for paid business users and this particular "feature" has some very real potential negative connotations that Sophos is keenly aware of.  If this is a make or break for you, there are several home centric gateway products that have this capability, which you could setup upstream of the UTM.


    Truth be told, I am evaluating the product for future use for a customer. There was no indication in the documetation that there were any such additional restrictions placed upon the Home Use/Eval license. I will be searching the forums for some of these previous posts you mention.
  • 0 in reply to Scott_Klassen
    Correct and because Sophos does not want it to be done.  I've detailed the various business/marketing reasons for this in several previous threads, so no need to rehash here.  Although offered for free home use, ALL design decisions on the UTM are specifically catered to business usage for paid business users and this particular "feature" has some very real potential negative connotations that Sophos is keenly aware of.  If this is a make or break for you, there are several home centric gateway products that have this capability, which you could setup upstream of the UTM.

    I would assume if the openvpn script(s) running on the backend were edited, this would allow UTM to function as a client, right?

    [SIZE="1"]**DISCLAIMER: Making any changes via the command line interface [cli] results in the loss of support and warranty for paid licensees**[/SIZE]
Unfiltered HTML