dextha
Goto Top

Sophos UTM als VPN-Client

Hallo,

ich habe das Problem, dass ich bei meinem Internetanschluss zuhause keine fixe IP bekomme. Ich weiß, die meisten lösen sowas mit Dyndns, NoIP und co, aber ich einige Sachen auf meine Web-Server zuhause hosten möchte, und daher für die DNS-Einträge immer eine fixe IP-Adresse haben möchte, bin ich auf die Idee gekommen, dass ich mir einen vServer miete, dort auf Ubuntu OpenVPN installiere und via Site-to-Site-VPN die entsprechenden Ports der öffentlichen IP des vServers durch-NATe auf die interne IP meines WEB-Servers.

Zuhause verwende ich Sophos UTM, was site-to-site-VPN grundsätzlich kann. Somit wären die Randbedingungen schonmal geschaffen. Nur schaffe ich es nicht, die UTM sauber als VPN-Client laufen zu lassen.

Hat sowas schonmal jemand von euch versucht?

LG. Dex

Content-Key: 323844

Url: https://administrator.de/contentid/323844

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 16.12.2016 um 05:57:00 Uhr
Goto Top
Hallo Dex,

du meinst eine OpenVPN zu Sophos Verbindung? Dürfte es genug Anleitungen im Netz geben. Ansonsten darfst mir dazu bzw in allen Sophos Fragen gerne eine PN schicken

Allerdings, warum hostest du die Webseiten nicht direkt auf dem vServer?

VG
Mitglied: Dextha
Dextha 16.12.2016 um 07:18:11 Uhr
Goto Top
Halllo,
nein, ich meine eine Sophos zu OpenVPN-Verbindung. Sophos soll sich aktiv auf den OpenVPN-Server hin verbinden. Anders rum hab ich schon in Verwendung - das machte mir keine Probleme....

Ich habe die Webseiten lieber bei mir zuhause liegen, da darauf auch owncloud und private Services laufen. Sowas hab ich immer gern unter Kontrolle face-wink

LG. Dex
Mitglied: BirdyB
BirdyB 16.12.2016 um 09:31:32 Uhr
Goto Top
Woran hapert es denn?
Mitglied: Dextha
Dextha 16.12.2016 um 13:20:53 Uhr
Goto Top
Das erste "Problem" war, dass ich in Sophos die Option tls-remote "[<SERVER_DN>]" dektivieren musste. Jetzt kann ich die Verbindung zwar herstellen, jeodch geht kein Traffic drüber. Aufgefallen ist mir, dass bei der Übersicht des Site-to-site-Status keine internen IP-Adressen bei den öffentlichen IPs dabei stehen...

LG. Dex
Mitglied: BirdyB
BirdyB 18.12.2016 um 12:36:26 Uhr
Goto Top
Und was sagen die Logfiles dazu?
Mitglied: Dextha
Dextha 21.12.2016 um 14:37:41 Uhr
Goto Top
Hab jetzt die Server-Config nochmal neu gemacht - jetzt funktionierts face-wink