UTM as VPN "Client"

I would assume if the openvpn script(s) running on the backend were edited, this would allow UTM to function as a client, right?

Here's where things get tricky from both technical and legal/contractual perspectives.

As you may have noticed JW, Sophos has made many customizations to the backend, such as with many conf files.  In a normal *nix distro, you would edit the .conf to make a change.  Well, UTM has a configuration database called confd, which stores many settings and writes then into conf files, so as changes are made to the configuration, they are written out to conf files, obliterating any custom changes you may make in the conf files directly, sometimes within seconds.  The temporary way around this is to make changes into the relevant conf-default files instead.  I say temporary because when u2d patches are installed, for a given portion of the UTM, all files for that section will be overwritten.  So, if you want to stay current with patches/updates, potentially once a month you'll be resetting those custom changes and needing to diff the backup conf-default with the new patched one in case something has been altered to fix an issue.

On the legal/contractual side, the above only applies to home users.  For the paid business users, manual changes done to the backend by users without the express permission of support (this is given rarely, except to fix known issues there is not currently a patch for, and never to add or change functionality) voids support and warranty until reverted with a fresh install.

I would assume if the openvpn script(s) running on the backend were edited, this would allow UTM to function as a client, right?

Here's where things get tricky from both technical and legal/contractual perspectives.

As you may have noticed JW, Sophos has made many customizations to the backend, such as with many conf files.  In a normal *nix distro, you would edit the .conf to make a change.  Well, UTM has a configuration database called confd, which stores many settings and writes then into conf files, so as changes are made to the configuration, they are written out to conf files, obliterating any custom changes you may make in the conf files directly, sometimes within seconds.  The temporary way around this is to make changes into the relevant conf-default files instead.  I say temporary because when u2d patches are installed, for a given portion of the UTM, all files for that section will be overwritten.  So, if you want to stay current with patches/updates, potentially once a month you'll be resetting those custom changes and needing to diff the backup conf-default with the new patched one in case something has been altered to fix an issue.

On the legal/contractual side, the above only applies to home users.  For the paid business users, manual changes done to the backend by users without the express permission of support (this is given rarely, except to fix known issues there is not currently a patch for, and never to add or change functionality) voids support and warranty until reverted with a fresh install.