5
Sichere Fernwartung eines Rechners in unserer Verkaufsfiliale
Hallo@all!
Ich möchte eine sicher Verbindung zu einem WinXP Prof. Rechner herstellen, um diesen fernzuwarten. Für interne Netze gibts ja z.B. TightVNC. Dieser Rechner (feste IP) steht aber in unserer Filiale. Der weg über das unsichere Internet muss also sicher werden. Der Router (AVM FritzBox) verfügt über eine Firewall ohne IPSec/VPN.
Auf den zu wartenden Rechner habe ich bereits CygWin mit openssh installiert. Auf dem Filialrechner läuft also openssh, client und server! Was muss ich tun, damit ich zwischen meinem Rechner und dem Filialrechner eine VPN Verbindung aufbauen kann und den Filialrechner fernwarten kann?
Gibt es eine einfachere/kostengünstige Lösung, als mit CygWin und openssh?
Gruß, blue!
Auf den zu wartenden Rechner habe ich bereits CygWin mit openssh installiert. Auf dem Filialrechner läuft also openssh, client und server! Was muss ich tun, damit ich zwischen meinem Rechner und dem Filialrechner eine VPN Verbindung aufbauen kann und den Filialrechner fernwarten kann?
Gibt es eine einfachere/kostengünstige Lösung, als mit CygWin und openssh?
Gruß, blue!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 30724
Url: https://administrator.de/contentid/30724
Printed on: April 25, 2024 at 22:04 o'clock
5 Comments
Latest comment
Für eine VPN benötigst du auch einen Router der VPN unterstützt.
Beispiel: D-LINK 804HV
FritzBox ist für Privatanwender OK, aber für den geschäftlichen und professionellen Gebrauch
solltest du dir etwas anderes zulegen.
TightVNC oder RealVNC funktionieren auch über Internet,
würde dir aber aus Sicherheitsgründen DameWare oder die Windows-Remotedesktopverbindung empfehlen.
Beispiel: D-LINK 804HV
FritzBox ist für Privatanwender OK, aber für den geschäftlichen und professionellen Gebrauch
solltest du dir etwas anderes zulegen.
TightVNC oder RealVNC funktionieren auch über Internet,
würde dir aber aus Sicherheitsgründen DameWare oder die Windows-Remotedesktopverbindung empfehlen.
Hallo radimobil!
Danke dir erstmal!
Also brauche ich unbedingt einen vpn-fähigen Router?
Gibts da keine andere Mglk. trotzdem einen Tunnel aufzubauen und den Filialrechner fernzusteuern?
TightVNC habe ich ja installiert, aber die Verbindung ist dabei unverschlüsselt, soweit ich weiß!
Ich hatte da mal ein Tut für eine VPN-Verbindung mittels SSH herzustellen, aber leider kann ich die weder im Netz noch bei mir zu Hause finden.
Vielleicht weiss einer eine Seite mit einem HowTo?
Danke dir erstmal!
Also brauche ich unbedingt einen vpn-fähigen Router?
Gibts da keine andere Mglk. trotzdem einen Tunnel aufzubauen und den Filialrechner fernzusteuern?
TightVNC habe ich ja installiert, aber die Verbindung ist dabei unverschlüsselt, soweit ich weiß!
Ich hatte da mal ein Tut für eine VPN-Verbindung mittels SSH herzustellen, aber leider kann ich die weder im Netz noch bei mir zu Hause finden.
Vielleicht weiss einer eine Seite mit einem HowTo?
hi,
ausserdem benoetigt remotedesktop im windowstunnel nicht tcp oder udp sondern gre - und ob das die fritzbox macht, wage ich zu bezweifeln....
aus sicherheitsgruenden... nein wie lustig
@ bluea3: http://de.wikipedia.org/wiki/Openvpn
gruss torsten
wuerde dir aber aus Sicherheitsgruenden
Windows-Remotedesktopverbindung empfehlen.
Windows-Remotedesktopverbindung empfehlen.
ausserdem benoetigt remotedesktop im windowstunnel nicht tcp oder udp sondern gre - und ob das die fritzbox macht, wage ich zu bezweifeln....
aus sicherheitsgruenden... nein wie lustig@ bluea3: http://de.wikipedia.org/wiki/Openvpn
gruss torsten
Ok, Sicherheitsgründen war vielleicht die falsche Betonung.
Ich meinte jedoch sicherer als eine unverschlüsselte RealVNC Verbindung.
Der Remotedesktop benötigt sehr wohl NUR TCP 3389
Man kann den Port aber auch ändern.
Ich meinte jedoch sicherer als eine unverschlüsselte RealVNC Verbindung.
Der Remotedesktop benötigt sehr wohl NUR TCP 3389
Man kann den Port aber auch ändern.
Sorry wenn ich hier korrigieren muss.
VPN ist eine ziemliche Verallgemeinerung hierfür wird erstmal gar nichts benötigt (Eine Einwahlverbindung ist z.B. auch ein VPN).
Nur für ein IPSec basiertes VPN werden zwei Endstellen benötigt welche den Verkehr dazwischen verschlüsseln. Das kann Linux zum Beispiel recht gut, aber auch einige Router. Der Router selbst muss dann nur IPSec-Passthru können (das kann die Fritz.Box), damit er die Pakete nicht verwirft. Alternativen zum VPN dazu sind OpenVPN und viele andere kommerzielle Produkte.
Kostengünstiger als mit Cygwin und OpenSSH wird schwierig, da beide Lösungen nichts kosten (außer Einrichtungsaufwand). Einfacher gehts sicherlich mit kommerziellen Lösungen.
Rein mit OpenSSL geht aber auch was. Hierzu muss zunächst Port 22 in der Remote-Firewall für den Zielrechner geöffnet werden. Mit dem Programm Putty (oder einem andern SSL Client) kann dann zumindest auf die Kommandozeile verbunden werden. Durch die SSL Verschlüsselung werden die transportieren Daten automatisch verschlüsselt.
Achtung: Das Öffnen eines jeden Ports kann eine Schwachstelle sein. Grundsätzlich kann sich damit ein Hacker den Port finden, das Passwort per BruteForce knacken oder andere Lücken ausnutzen. Ein darüber gesetztes VPN (OpenVPN, IPSec basiertes VPN) bringt da weitere Vorteile. Darüber könnte dann auch der VNC laufen (Der ginge auch zum Tunneln via SSL).
Mit Putty ist der Tunnel leicht einzustellen, Du verbindest dich in diesem Fall mit Localhost:1234 das ganze wird auf dem Zielsystem wieder auf 5900 umgesetzt.
In jedem Fall benötigst Du (mindestens auf Zielseite, d.h. in der Filiale, für IPSec auf beiden Seiten) eine bekannte IP Adresse. Entweder als feste IP (besser und teurer) oder via Dyn-dns (mit IPSec ziemlich schwer zu konfigurieren).
VPN ist eine ziemliche Verallgemeinerung hierfür wird erstmal gar nichts benötigt (Eine Einwahlverbindung ist z.B. auch ein VPN).
Nur für ein IPSec basiertes VPN werden zwei Endstellen benötigt welche den Verkehr dazwischen verschlüsseln. Das kann Linux zum Beispiel recht gut, aber auch einige Router. Der Router selbst muss dann nur IPSec-Passthru können (das kann die Fritz.Box), damit er die Pakete nicht verwirft. Alternativen zum VPN dazu sind OpenVPN und viele andere kommerzielle Produkte.
Kostengünstiger als mit Cygwin und OpenSSH wird schwierig, da beide Lösungen nichts kosten (außer Einrichtungsaufwand). Einfacher gehts sicherlich mit kommerziellen Lösungen.
Rein mit OpenSSL geht aber auch was. Hierzu muss zunächst Port 22 in der Remote-Firewall für den Zielrechner geöffnet werden. Mit dem Programm Putty (oder einem andern SSL Client) kann dann zumindest auf die Kommandozeile verbunden werden. Durch die SSL Verschlüsselung werden die transportieren Daten automatisch verschlüsselt.
Achtung: Das Öffnen eines jeden Ports kann eine Schwachstelle sein. Grundsätzlich kann sich damit ein Hacker den Port finden, das Passwort per BruteForce knacken oder andere Lücken ausnutzen. Ein darüber gesetztes VPN (OpenVPN, IPSec basiertes VPN) bringt da weitere Vorteile. Darüber könnte dann auch der VNC laufen (Der ginge auch zum Tunneln via SSL).
Mit Putty ist der Tunnel leicht einzustellen, Du verbindest dich in diesem Fall mit Localhost:1234 das ganze wird auf dem Zielsystem wieder auf 5900 umgesetzt.
In jedem Fall benötigst Du (mindestens auf Zielseite, d.h. in der Filiale, für IPSec auf beiden Seiten) eine bekannte IP Adresse. Entweder als feste IP (besser und teurer) oder via Dyn-dns (mit IPSec ziemlich schwer zu konfigurieren).
