9
Sichere Verbindung mittels Remotezugriff auf TS ?
Hi Leute,
ich habe einen Windows 2003 Server auf den ich mittels dem Remotedesktop über meine dyndns-adresse drauf zugreifen kann.
Nun zu meiner Frage.
Wie sicher ist der PC eigentlich nun von ausserhalb? Eigentlich wollte ich eine VPN-VErbindung aufbauen, so dass ich dann über eine zweite VErbindung in meinem Home-IP-Adressenbereich bin und dann nur noch bei der Remoteverbindung nicht die Dyndns-Adresse angeben muss, sondern nur noch die Home-IP meines Servers. Doch der Router denn ich habe unterstützt kein VPN-Protokoll.
Gibt es eine weitere Möglichkeit eine sichere VErbindung aufzubauen und wenn ja wie?
Danke schon mal im Vorraus.
der Zwilling
ich habe einen Windows 2003 Server auf den ich mittels dem Remotedesktop über meine dyndns-adresse drauf zugreifen kann.
Nun zu meiner Frage.
Wie sicher ist der PC eigentlich nun von ausserhalb? Eigentlich wollte ich eine VPN-VErbindung aufbauen, so dass ich dann über eine zweite VErbindung in meinem Home-IP-Adressenbereich bin und dann nur noch bei der Remoteverbindung nicht die Dyndns-Adresse angeben muss, sondern nur noch die Home-IP meines Servers. Doch der Router denn ich habe unterstützt kein VPN-Protokoll.
Gibt es eine weitere Möglichkeit eine sichere VErbindung aufzubauen und wenn ja wie?
Danke schon mal im Vorraus.
der Zwilling
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 24070
Url: https://administrator.de/contentid/24070
Printed on: April 23, 2024 at 13:04 o'clock
9 Comments
Latest comment
Was spricht dagegen das ganze über SSH zu machen?!?
Du must dir lediglich einen SSH Server installieren und anschließend wird der eingehende Traffic über Port 22 getunnelt!
Hier der Link zu einer Idiotensicheren Anleitung
http://www.postnuclear.de/index.php?menu=./guides/computer/openssh/open ...
ist zwar für VNC beschrieben, aber ein bisschen customizing ist eigentlich unproblematisch.
Vorteil, du kannst hier mit Schlüsselpaaren arbeiten, da kannst du dir die ganze Konfig auf nen USB Stick packen und von jedem Windows Client der Welt in null komma nix eine Verbindung in deine Zentrale der Macht aufgebaut. Und das super sicher. Wenn du deinen Key auf dem Stick mit nem 15 stelligen Passwort versiehst, knackt das auch kein Geheimdienst mehr.
Sicherer gehts glaube ich kaum noch.
Grüße
Du must dir lediglich einen SSH Server installieren und anschließend wird der eingehende Traffic über Port 22 getunnelt!
Hier der Link zu einer Idiotensicheren Anleitung
http://www.postnuclear.de/index.php?menu=./guides/computer/openssh/open ...
ist zwar für VNC beschrieben, aber ein bisschen customizing ist eigentlich unproblematisch.
Vorteil, du kannst hier mit Schlüsselpaaren arbeiten, da kannst du dir die ganze Konfig auf nen USB Stick packen und von jedem Windows Client der Welt in null komma nix eine Verbindung in deine Zentrale der Macht aufgebaut. Und das super sicher. Wenn du deinen Key auf dem Stick mit nem 15 stelligen Passwort versiehst, knackt das auch kein Geheimdienst mehr.
Sicherer gehts glaube ich kaum noch.
Grüße
Hey,
ein einfache Weg RDP sicherer zu machen ist, das RDP über SSL zu betreiben. Ab SP1 geht das unter W2k3.
Guckst Du hier:
http://www.thincomputing.net/newsitem251.html
oder such einfach bei google nach "RDP SSL" da ist sicher auch ein ausführlicherer Bericht als der oben zu finden....
Ralf
ein einfache Weg RDP sicherer zu machen ist, das RDP über SSL zu betreiben. Ab SP1 geht das unter W2k3.
Guckst Du hier:
http://www.thincomputing.net/newsitem251.html
oder such einfach bei google nach "RDP SSL" da ist sicher auch ein ausführlicherer Bericht als der oben zu finden....
Ralf
RDP ist an sich schon verschlüsselt, IMHO sollte hier der Sicherheitsaspekt nicht auf das Mitsniffen des Datenstroms gelegt werden, sondern darauf es dem (evtl.) Angreifer nicht zu ermöglichen überhaupt einen Versuch zu starten zu können um sich am System anzumelden.
Das ist IMHO mit einem SSH Server und Schlüsselpaaren sehr sehr gut möglich!!!
Grüße
Das ist IMHO mit einem SSH Server und Schlüsselpaaren sehr sehr gut möglich!!!
Grüße
wie ist das genau dann bei ssh? wenn ich meinen tunnel aufbau, dann bekomme ich auch eine ip-adresse von meinem Server?
dies würde dann heißen, dass ich den momentan offenen port an der firewall zu machen kann für das rdp, richtig und dann nur noch den ssh port auf.
das remoten soll hauptsächlich für user des netzwerkes sein, also nicht primär die administration. das sollte dann aber keine rolle spielen, wer sich am ts anmeldet.
die lsg mit dem putty und vnc ist ganz interessant, aber eine frage hab ich da noch. wenn ich die verbindung vom client aufbauen möchte, dann muss ich doch erst den tunnel aufbauen, bevor ich dann meine remotesoftware nutzen kann, weil in dem beitrag greifen die erst auf vnc und dann auf den putty zu.
dies würde dann heißen, dass ich den momentan offenen port an der firewall zu machen kann für das rdp, richtig und dann nur noch den ssh port auf.
das remoten soll hauptsächlich für user des netzwerkes sein, also nicht primär die administration. das sollte dann aber keine rolle spielen, wer sich am ts anmeldet.
die lsg mit dem putty und vnc ist ganz interessant, aber eine frage hab ich da noch. wenn ich die verbindung vom client aufbauen möchte, dann muss ich doch erst den tunnel aufbauen, bevor ich dann meine remotesoftware nutzen kann, weil in dem beitrag greifen die erst auf vnc und dann auf den putty zu.
Richtig, erst der Tunnel! Wenn du vorher eine VNC Verbindung aufbauen würdes (Port 5900 o. so ä.) dann brauchst du den Port 22 nicht mehr ?!? Oder?
Grüße
Grüße
Hallo,
Dann installier doch auf dem Server ein VPN-Server und sag dem Router er soll die Ports auf den Server forwarden. Dafür muß der Router ja selber kein VPN "können". Geht z.B. hiermit http://sourceforge.net/projects/openvpn
Ralf
Dann installier doch auf dem Server ein VPN-Server und sag dem Router er soll die Ports auf den Server forwarden. Dafür muß der Router ja selber kein VPN "können". Geht z.B. hiermit http://sourceforge.net/projects/openvpn
Ralf
ohhh .... thx. nobody ... ich dachte, dass es zwingen ist der firewall zu sagen, dass vpn weitergeleitet werden soll .... schau mir mal deinen vorschlag an .....
Dann muß der Router allerdings VPN Passthrough beherschen weil nur Port 1723 reicht nicht du mußt auch GRE weiterleiten!
Wie war das in einem anderen Thread (zu faul zum suchen)Fritz Box WLAN beherschte das z.B. nicht.
Grüße
Wie war das in einem anderen Thread (zu faul zum suchen)Fritz Box WLAN beherschte das z.B. nicht.
Grüße
nun versteh ich das nicht mehr .... sprich ich kann kein vpn nutzen, wenn mein router /firewall kein gre weiterleiten kann?
