nofear87
Goto Top

VPN unter WIN7 - so sicher wie möglich

Hallo,
ich möchte zu einem Rechner in einem entfernten Netztwerk eine Remote-Desktop-Verbindung aufbauen und das so sicher wie möglich.
Bei meiner Suche bin ich auf die Möglichkeit gestoßen das ganze über eine VPN Verbindung zu lösen. Nun geht es mir darum, diese so sicher wie möglich zu machen.

Als derzeit sicherstes Protokoll habe ich IPsec in Erfahrung bringen können. Reicht dieses aus, oder sind hier noch andere
Sicherungsmaßnahmen zu treffen?

Kann man mit Windows 7 eine IPsec VPN-Verbindung einrichten oder brauche ich hierzu ein Serverbetriebssystem (Windows Server 2003 / 2008 R2)? Ich habe gelesen das Windows 7
IPsec als Client unterstützt, aber tut es das auch als Server?

Ich habe mein Thema unter Grundlagen eingeordnet weil ich noch folgende Frage habe.
Wenn ich die VPN Verbindung direkt zu dem PC aufbaue bekomme ich ja, genauso also würde ich die Verbindung zum Router (der VPN unterstützt) aufbauen, eine IP Adresse
des entfernteren Netzwerkes zugewießen.
Bin ich dann genauso Teil des Netzwerkes als würde ich mich mit dem Router verbinden. Oder habe ich dann nur Zugriff auf den Rechner mit dem die VPN Verbindung besteht?

MfG Robert

Content-Key: 150685

Url: https://administrator.de/contentid/150685

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: BigBaLu
BigBaLu 09.09.2010 um 11:44:26 Uhr
Goto Top
Hey,

also ich habe es so umgesetzt. Es unterstütz IPSec als Verbindung, aber nicht als Server (soweit ich weiß). Du kannst nur eine eingehende Verbindung als PPTP einrichten. Dabei musst du 1. auf dem Router die Ports 1723 und 47 (GRE) freischalten. 2. Unter Win7 eine neue eingehende Verbindung einrichten und 3. dort einen IP Adressbereich in den IP-Einstellungen (IPv4-Protokoll > Eigenschaften > letzter Reiter) einstellen, weil du sonst eventuell nicht zugreifen kannst und 4. den Benutzer auswählen, welcher zugreifen darf!

Ich sag mal so, wenn du eine VPN PPTP-Verbindung aufbauen willst, reicht die im Privatgebrauch ohne weiteres aus! Manche haben sogar das im gewerblichen Gebiet im Einsatz. Sicher sind viele Verbindungen, solange Sie nicht allzulange besteht. Ansonsten bist du Teil des Netzes, wenn du im IP Adressbereich IP des Netzadressbereich eingibst.

Greez,
BaLu
Mitglied: aqui
aqui 09.09.2010, aktualisiert am 18.10.2012 um 18:43:24 Uhr
Goto Top
IPsec ist nur Client basierend möglich ! mit PPTP gehts auch ohne:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Die Höhe der Sicherheit bei PPTP (und auch IPsec) ist davon abhängig was für ein Passwort du verwendest !! Du bestimmst also selber wie sicher es ist !
Weitere Tips zur Realisierung von VPNs findest du hier:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs einrichten mit PPTP
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Such dir das Schönste raus....
Mitglied: nofear87
nofear87 09.09.2010 um 14:10:44 Uhr
Goto Top
Danke ihr Zwei.
D.h. mit Windows 7 Boardmitteln ist nur eine PPTP VPN Verbindung möglich.

IPsec scheint dennoch sicherer als PPTP zu sein. Daher würde ich es lieber nutzen. Gibt es Software mit der ich IPsec unter Windows 7 realisieren kann.

Bringen Server 2003 /2008 R2 IPsec schon mit?
Mitglied: aqui
aqui 09.09.2010, aktualisiert am 18.10.2012 um 18:43:24 Uhr
Goto Top
Nein mit Windows Bordmitteln kannst du alles machen sofern Winblows nur Client ist.
Gleich einen Server für ein IPsec VPN zu nehmen ist völliger Blödsinn und Overkill zumal du dann auch in NAT Probleme rennst, denn IPsec kann nicht über NAT übertragen werden bzw. nur über Umwege. Die Win Server bringen IPsec nur in Verbindung mit dem L2TP Protokoll mit !

Nimm eine kleine Firewall Appliance aus dem Tutorial oben:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Kopier dir den freien Shrew IPsec Client auf deine Winblows 7 Kiste:
http://www.shrew.net/download
und realisier damit dein IPsec VPN für kleines Geld. Was du im Setup klicken musst steht hier:
http://www.shrew.net/support/wiki/HowtoMonowall
und hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Oder nimm OpenVPN was genauso frei sicher und kostenlos ist:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Beides ist in 10 Minuten mit ein paar Mausklicks installiert und funktionsfähig ! Einfacher und preiswerter gehts doch nun wirklich nicht...
Mitglied: dog
dog 09.09.2010 um 17:33:21 Uhr
Goto Top
Seit Windows 7 (Vista?) gibt es auch das SSTP-Protokoll, dass nach außen hin wie HTTPS aussieht.
Den einzigen SSTP-Server den ich kenne ist aber der von Mikrotik.
Mitglied: nofear87
nofear87 09.09.2010, aktualisiert am 18.10.2012 um 18:43:25 Uhr
Goto Top
Zitat von @aqui:
Nein mit Windows Bordmitteln kannst du alles machen sofern Winblows nur Client ist.
Gleich einen Server für ein IPsec VPN zu nehmen ist völliger Blödsinn und Overkill zumal du dann auch in NAT
Probleme rennst, denn IPsec kann nicht über NAT übertragen werden bzw. nur über Umwege. Die Win Server bringen
IPsec nur in Verbindung mit dem L2TP Protokoll mit !

Nimm eine kleine Firewall Appliance aus dem Tutorial oben:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Kopier dir den freien Shrew IPsec Client auf deine Winblows 7 Kiste:
http://www.shrew.net/download
und realisier damit dein IPsec VPN für kleines Geld. Was du im Setup klicken musst steht hier:
http://www.shrew.net/support/wiki/HowtoMonowall
und hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Oder nimm OpenVPN was genauso frei sicher und kostenlos ist:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Beides ist in 10 Minuten mit ein paar Mausklicks installiert und funktionsfähig ! Einfacher und preiswerter gehts doch nun
wirklich nicht...


Kann ich das ganze dann neben dem VPN auch noch als Firewall nutzen oder geht nur eins von beidem? Gibt es noch mehr Anbieter solcher Hardware oder ist das schon "die Referenz schlechthin" face-smile

Hab gerade auch gesehen das die Fritzbox VPN unterstützt (sogar IPsec)
Mitglied: nofear87
nofear87 10.09.2010 um 21:24:08 Uhr
Goto Top
Kann mir da keiner eine Auskunft zu geben? MfG Robert
Mitglied: aqui
aqui 11.09.2010 um 15:03:18 Uhr
Goto Top
Natürlich kann eine Firewall IMMER beides gleichzeitig !! VPN und Firewallbetrieb ! Zudem noch mehrere VPN Protokolle gleichzeitig (z.B. PPTP, IPsec, L2TP)
Alles andere wäre ja auch völlig unsinnig !