24
Teamviewer doch sicher?
Guten Morgen liebe Gemeinde,
Teamviewer ist ja bei einigen Admins sehr verpönt, da ja die Teamviewer-Routingserver die Verbindung mitschneiden könnten.
Nun lese ich auf der Teamviewer-Seite:
"Verschlüsselung
TeamViewer-Verbindungen laufen über komplett gesicherte Datenkanäle, die mit einem 2048 Bit RSA Public-/Private Key Exchange aufgebaut und mit 256 Bit AES verschlüsselt sind. Diese Technik wird auch bei https/SSL eingesetzt und gilt nach heutigem Standard der Technik als vollständig sicher. Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können. Das gilt somit auch für die TeamViewer Routingserver."
Quelle: https://www.teamviewer.com/de/products/security.aspx
Was haltet ihr davon? Ist es nun eine verlässliche Ende-zu-Ende-Verschlüsselung?
Würde mich sehr über eure Einschätzung freuen.
Danke und liebe Grüße
Daniel
Teamviewer ist ja bei einigen Admins sehr verpönt, da ja die Teamviewer-Routingserver die Verbindung mitschneiden könnten.
Nun lese ich auf der Teamviewer-Seite:
"Verschlüsselung
TeamViewer-Verbindungen laufen über komplett gesicherte Datenkanäle, die mit einem 2048 Bit RSA Public-/Private Key Exchange aufgebaut und mit 256 Bit AES verschlüsselt sind. Diese Technik wird auch bei https/SSL eingesetzt und gilt nach heutigem Standard der Technik als vollständig sicher. Da der Private Key niemals den Clientrechner verlässt, ist durch dieses Verfahren technisch sichergestellt, dass zwischengeschaltete Rechner im Internet den Datenstrom nicht entziffern können. Das gilt somit auch für die TeamViewer Routingserver."
Quelle: https://www.teamviewer.com/de/products/security.aspx
Was haltet ihr davon? Ist es nun eine verlässliche Ende-zu-Ende-Verschlüsselung?
Würde mich sehr über eure Einschätzung freuen.
Danke und liebe Grüße
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 297455
Url: https://administrator.de/contentid/297455
Printed on: April 26, 2024 at 11:04 o'clock
24 Comments
Latest comment
Zitat von @puerto:
Was haltet ihr davon? Ist es nun eine verlässliche Ende-zu-Ende-Verschlüsselung?
Würde mich sehr über eure Einschätzung freuen.
Was haltet ihr davon? Ist es nun eine verlässliche Ende-zu-Ende-Verschlüsselung?
Würde mich sehr über eure Einschätzung freuen.
Man kann viel auf eine Webseite schreiben., Google einfach mal nach der Vollbitverschlüsselung vom Kryptochef.
Und es gibt gag-letters.
lks
Die Verschlüsselung ist nur dann aktiv wenn du die gekaufte VPN Variante einsetzt !
Sowie du mit einem Vermittlungsserver arbeitest ist das NICHT der Fall und der Anbieter kann hier alle Daten weiterhin mitlesen.
Durch den dubiosen Verkauf an ein US Finanzkonsortium ist aber auch Zweifel angebracht ob es nicht auch eine Backdoor in der VPN Variante gibt.
Generell sind alle solche Dienste die Vermittlungsserver dazwischen benutzen ein NoGo wer sich konform zu EU Datenschutzrecht verhalten will. Gerade was persönliche Daten anbetrifft !
Um Oma Gretes Rechner damit zu troubleshooten sicher OK. Alles andere muss jeder für sich selber entscheiden was er da tut...
Sowie du mit einem Vermittlungsserver arbeitest ist das NICHT der Fall und der Anbieter kann hier alle Daten weiterhin mitlesen.
Durch den dubiosen Verkauf an ein US Finanzkonsortium ist aber auch Zweifel angebracht ob es nicht auch eine Backdoor in der VPN Variante gibt.
Generell sind alle solche Dienste die Vermittlungsserver dazwischen benutzen ein NoGo wer sich konform zu EU Datenschutzrecht verhalten will. Gerade was persönliche Daten anbetrifft !
Um Oma Gretes Rechner damit zu troubleshooten sicher OK. Alles andere muss jeder für sich selber entscheiden was er da tut...
Hi,
aber es läuft immer noch über die TeamViewer Server und die sind nicht in deiner Hand.
Schreiben kann man viel.
Aber manchmal hast du einfach keine Wahl.
Du hast ein Problem mit einem Produkt, und er Support sagt dir "Machen wir eine Team-Sitzung", und nu?
Und das machen viele Firmen so.
Auf der anderen Seite des Ozeans sind WebEx (Cisco), GoToAssist (Citrix) und so beliebt.
Aber für unsere eigenen Mitarbeiter nehmen wir IPSEC VPN.
VG,
Deepsys
aber es läuft immer noch über die TeamViewer Server und die sind nicht in deiner Hand.
Schreiben kann man viel.
Aber manchmal hast du einfach keine Wahl.
Du hast ein Problem mit einem Produkt, und er Support sagt dir "Machen wir eine Team-Sitzung", und nu?
Und das machen viele Firmen so.
Auf der anderen Seite des Ozeans sind WebEx (Cisco), GoToAssist (Citrix) und so beliebt.
Aber für unsere eigenen Mitarbeiter nehmen wir IPSEC VPN.
VG,
Deepsys
Mich wundert, dass es da noch keine OpenSource-Alternative gibt.
Zitat von @117471:
Mich wundert, dass es da noch keine OpenSource-Alternative gibt.
Mich nicht, wer soll denn die Vermittlungsserver bezahlen?Mich wundert, dass es da noch keine OpenSource-Alternative gibt.
Manchmal staune ich welche Steine sich manche selbst in den Weg legen.
Hat denn einer hier einen konkreten Fall auf Lager, wo seine Sicherheit kompromittiert wurde, weil irgendein Client mit Teamviewer gewartet wurde?
Wenn ich Teamviewer nicht hätte hätte ich im Jahr ein paar Tausend Euro mehr Kosten und manche Sachen wären überhaupt nicht möglich.
Ich sitze im tiefsten Niederbayern und habe ein paar Clients die 600km weit weg ein Homeoffice haben und vom Einrichten eines IPSEC VPNs kein Wort verstehen. Wenn ich da nicht mit Teamviewer drauf komm dann arbeitet der Kollege der die Firma 100 Euro in der Stunde kostet eben mal eine Woche gar nicht. Das ist völlig inakzeptabel.
Mit jeder Softwarenutzung geht ein gewisses Maß Vertrauen einher, jede Proprietäre Software wäre prinzipiell in der Lage relativ unbemerkt alles mitzuschneiden was interessant ist. Sich selbst die Illusion einzureden, das man 100% sicher ist weil man Teamviewer nicht nutzt ist Unsinn.
Hat denn einer hier einen konkreten Fall auf Lager, wo seine Sicherheit kompromittiert wurde, weil irgendein Client mit Teamviewer gewartet wurde?
Wenn ich Teamviewer nicht hätte hätte ich im Jahr ein paar Tausend Euro mehr Kosten und manche Sachen wären überhaupt nicht möglich.
Ich sitze im tiefsten Niederbayern und habe ein paar Clients die 600km weit weg ein Homeoffice haben und vom Einrichten eines IPSEC VPNs kein Wort verstehen. Wenn ich da nicht mit Teamviewer drauf komm dann arbeitet der Kollege der die Firma 100 Euro in der Stunde kostet eben mal eine Woche gar nicht. Das ist völlig inakzeptabel.
Mit jeder Softwarenutzung geht ein gewisses Maß Vertrauen einher, jede Proprietäre Software wäre prinzipiell in der Lage relativ unbemerkt alles mitzuschneiden was interessant ist. Sich selbst die Illusion einzureden, das man 100% sicher ist weil man Teamviewer nicht nutzt ist Unsinn.
Hi Daniel,
wenn die übertragung verschlüsselt ist, heisst das nicht, dass die Endpunkte safe sind - (und da es eben einen in der Mitte gibt eben nicht).
VG
wenn die übertragung verschlüsselt ist, heisst das nicht, dass die Endpunkte safe sind - (und da es eben einen in der Mitte gibt eben nicht).
VG
Zitat von @117471:
Mich wundert, dass es da noch keine OpenSource-Alternative gibt.
Mich wundert, dass es da noch keine OpenSource-Alternative gibt.
Die gibt es prinzipiell schon. Mit VNC geht das nämlich schon prinzipiell, nur halt nicht so bequem wie mit Teamviewer. Und wenn jemand sich bereit fände, die Vermittlungsserver zu bezahlen, könnte man das sogar soweit ausbauen, daß man Teamviewer konkurrenz machen könnte.
lks
Hallo,
der Anbieter schreibt das er durchgängig verschlüsselt... das kannst du glauben oder auch nicht.
Die NSA behauptet sie liest nicht mit.... das kannst du glauben oder auch nicht
Am 24.12 kommt der Weihnachtsmann das kannst du glauben oder auch nicht...
brammer
der Anbieter schreibt das er durchgängig verschlüsselt... das kannst du glauben oder auch nicht.
Die NSA behauptet sie liest nicht mit.... das kannst du glauben oder auch nicht
Am 24.12 kommt der Weihnachtsmann das kannst du glauben oder auch nicht...
brammer
Hallo,
Da bist du oder dein Kunde doch selber Schuld ....
Ein komplett bebilderte Anleitung zum einrichten eines VPN Client sollte in 30 minuten zusammengebastelt sein...
Es hängt aber ganz klar von deinen Sicherheitsanforderungen oder der deiner Kunden ab....
Bei Patientendaten zum Beispiel wäre Teamviewer für mich ein absolutes NoGo!
brammer
Ich sitze im tiefsten Niederbayern und habe ein paar Clients die 600km weit weg ein Homeoffice haben und vom Einrichten eines IPSEC VPNs kein Wort
verstehen.
verstehen.
Da bist du oder dein Kunde doch selber Schuld ....
Ein komplett bebilderte Anleitung zum einrichten eines VPN Client sollte in 30 minuten zusammengebastelt sein...
Es hängt aber ganz klar von deinen Sicherheitsanforderungen oder der deiner Kunden ab....
Bei Patientendaten zum Beispiel wäre Teamviewer für mich ein absolutes NoGo!
brammer
Zitat von @Lochkartenstanzer:
Die gibt es prinzipiell schon. Mit VNC geht das nämlich schon prinzipiell, nur halt nicht so bequem wie mit Teamviewer. Und wenn jemand sich bereit fände, die Vermittlungsserver zu bezahlen, könnte man das sogar soweit ausbauen, daß man Teamviewer konkurrenz machen könnte.
Gibt es doch alles OpenSource. Googelt mal nach ChunkVNC.Zitat von @117471:
Mich wundert, dass es da noch keine OpenSource-Alternative gibt.
Mich wundert, dass es da noch keine OpenSource-Alternative gibt.
Die gibt es prinzipiell schon. Mit VNC geht das nämlich schon prinzipiell, nur halt nicht so bequem wie mit Teamviewer. Und wenn jemand sich bereit fände, die Vermittlungsserver zu bezahlen, könnte man das sogar soweit ausbauen, daß man Teamviewer konkurrenz machen könnte.
Muss man sich halt selber anpassen und einen eigenen Repeater aufsetzen.
Habe ich seit Jahren produktiv im Einsatz.
LG
Buc
Zitat von @Deepsys:
Zitat von @117471:
Mich wundert, dass es da noch keine OpenSource-Alternative gibt.
Mich nicht, wer soll denn die Vermittlungsserver bezahlen?Mich wundert, dass es da noch keine OpenSource-Alternative gibt.
Gibt es eine OpenSource alternative, die von der Bedienung ähnlich von Teamviewer ist??
Einen Vermitllungserver nur für meine Kunden könnte ich ja selber zu Verfügung stellen...
Wichtig für mich ist die einfach Bedienbarkeit und die Initialisierung durch den Kunden (Setzen nur Quicksupport ein)
Hört sich interessant, die Google Suche dann wieder nicht.
Die chinesische chunkvnc.com kann ich nicht lesen, läuft das alles über das Forum von UltraVNC ab?
VNC kenn ich , klar, aber das mit dem Repeater ist mir neu ... aber eben auch interessant ....
Die chinesische chunkvnc.com kann ich nicht lesen, läuft das alles über das Forum von UltraVNC ab?
Muss man sich halt selber anpassen und einen eigenen Repeater aufsetzen.
Habe ich seit Jahren produktiv im Einsatz.
Irgendeine Seite mit einer Anleitung oder so?Habe ich seit Jahren produktiv im Einsatz.
VNC kenn ich , klar, aber das mit dem Repeater ist mir neu ... aber eben auch interessant ....
Zitat von @the-buccaneer:
Gibt es doch alles OpenSource. Googelt mal nach ChunkVNC.
Muss man sich halt selber anpassen und einen eigenen Repeater aufsetzen.
Habe ich seit Jahren produktiv im Einsatz.
Gibt es doch alles OpenSource. Googelt mal nach ChunkVNC.
Muss man sich halt selber anpassen und einen eigenen Repeater aufsetzen.
Habe ich seit Jahren produktiv im Einsatz.
Ich habe den Kunden einen VNC-Server gegeben, der selbst die TCP-Verbindung zu mir aufbaut (wie das aussehen kann, sieht man z.B. bei heise. Ich habe dann hier einen Client laufen, der darauf wartet, daß der Server ihn kontaktiert. da die fernwartugn eh nur bei bedarf gestartet wird, ist das einfach handhabbar.
lks
Erstes Ergenbis: http://forum.ultravnc.info/viewforum.php?f=50
Da muss man sich dann weiterhangeln.
Das Prinzip entspricht auf Userseite dem teamviewer. Der Client zeigt nach Start eine Nummer. Diese muss man auf Supporterseite eingeben um dann zu connecten.
Edith: Plus PW natürlich.
LG
Buc
Da muss man sich dann weiterhangeln.
Das Prinzip entspricht auf Userseite dem teamviewer. Der Client zeigt nach Start eine Nummer. Diese muss man auf Supporterseite eingeben um dann zu connecten.
Edith: Plus PW natürlich.
LG
Buc
1
Was ich nett finden würde. Wenn dir Teamviewer die Möglichkeit bietet das man eigene Server benutzt.
Also das man am Teamviewer Client einfach angibt wer der Teamviewer Server ist.
zB Server ist FirmaXY.com, dieser Server steht dann bei mir im eigenen Netz in einer DMZ.
Und wenn man keinen Server hinterlegt wird Standardmäßig der Server von Teamviewer kontaktiert.
Das würde ich recht toll finden, speziell für Leute die alles oder einiges Kontrollieren möchten.
Lg
Also das man am Teamviewer Client einfach angibt wer der Teamviewer Server ist.
zB Server ist FirmaXY.com, dieser Server steht dann bei mir im eigenen Netz in einer DMZ.
Und wenn man keinen Server hinterlegt wird Standardmäßig der Server von Teamviewer kontaktiert.
Das würde ich recht toll finden, speziell für Leute die alles oder einiges Kontrollieren möchten.
Lg
Zitat von @brammer:
Hallo,
Ein komplett bebilderte Anleitung zum einrichten eines VPN Client sollte in 30 minuten zusammengebastelt sein...
Es hängt aber ganz klar von deinen Sicherheitsanforderungen oder der deiner Kunden ab....
Bei Patientendaten zum Beispiel wäre Teamviewer für mich ein absolutes NoGo!
brammer
Hallo,
Ich sitze im tiefsten Niederbayern und habe ein paar Clients die 600km weit weg ein Homeoffice haben und vom Einrichten eines IPSEC VPNs kein Wort
verstehen.
Da bist du oder dein Kunde doch selber Schuld ....verstehen.
Ein komplett bebilderte Anleitung zum einrichten eines VPN Client sollte in 30 minuten zusammengebastelt sein...
Es hängt aber ganz klar von deinen Sicherheitsanforderungen oder der deiner Kunden ab....
Bei Patientendaten zum Beispiel wäre Teamviewer für mich ein absolutes NoGo!
brammer
Punkt 1, ein Notebook hat bei uns überhaupt keine Daten zu haben. Die liegen auf dem Server. Wenn der Kunde sich die Daten holt ist Teamviewer längst wieder zu.
Punkt 2, das ist schön und gut aber die tolle bebilderte Anleitung hat überhaupt nichts zu sagen wenn ich die Gegebenheiten vor Ort nicht kenne und der Standard eben aus einem unerfindlichen Grund nicht funktioniert. Ist dir das noch nie passiert? Dann scheinst du nicht großartig mit vielen Kunden Kontakt zu haben. Ich hab in meinen 10 Jahren Admin schon so ziemlich alles in der Richtung erlebt und würde Teamviewer nicht wieder hergeben.
Zitat von @K-ist-K:
Was ich nett finden würde. Wenn dir Teamviewer die Möglichkeit bietet das man eigene Server benutzt.
Also das man am Teamviewer Client einfach angibt wer der Teamviewer Server ist.
Was ich nett finden würde. Wenn dir Teamviewer die Möglichkeit bietet das man eigene Server benutzt.
Also das man am Teamviewer Client einfach angibt wer der Teamviewer Server ist.
Das fände ich auch mal ne nette Idee. Würd ich auch Geld für zahlen.
Hallo rzl....,
entweder er hatte noch nicht mit vielen Kunden Kontakt, oder es wurde eben standardmäßig und sinnig (auch in Hinsicht Rightsmgmt) aufgebaut.
Dann ist nämlich alles Standard.
VG
entweder er hatte noch nicht mit vielen Kunden Kontakt, oder es wurde eben standardmäßig und sinnig (auch in Hinsicht Rightsmgmt) aufgebaut.
Dann ist nämlich alles Standard.
VG
Zitat von @falscher-sperrstatus:
Hallo rzl....,
entweder er hatte noch nicht mit vielen Kunden Kontakt, oder es wurde eben standardmäßig und sinnig (auch in Hinsicht Rightsmgmt) aufgebaut.
Dann ist nämlich alles Standard.
Hallo rzl....,
entweder er hatte noch nicht mit vielen Kunden Kontakt, oder es wurde eben standardmäßig und sinnig (auch in Hinsicht Rightsmgmt) aufgebaut.
Dann ist nämlich alles Standard.
Den Heimarbeitsplatz zeigst du mir mal der von Anfang an sinnig aufgebaut ist.
Da gibt es halt dann nur die Option, fahre die 600km da hin und baue es selber sinnig auf oder wähl dich mit einem Tool drauf und mach es remote.
Also Heimarbeitsplatz bedeutet bei uns: Wir stellen die Hardware (Telefon + PC + Switch + VPN-Router). Der Mitarbeiter muss dann an seine Fritte den VPN-Router hängen und dahinter dann Switch + PC Telefon.
Klar gibts diese Konstellation nicht überall.
Wenn es aus unerfindlichen Gründen (bei uns sind die Geräte beschnitten und getestet daher unwahrscheinlich, aber möglich sind ja in der edv...)
nicht funktioniert bekommt der jenige nen Ersatzgerät per Post. Das dauert max 2 Tage und kostet vielleicht 10 Euro versand
Davon ab: Wir setzen auch auf Teamviewer (für die Fernwartung auf Fremder (Kunden-)Hardware), aber wenn es eine gute Alternative gibt sind wir dieser gegenüber nicht abgeneigt.
Klar gibts diese Konstellation nicht überall.
Wenn es aus unerfindlichen Gründen (bei uns sind die Geräte beschnitten und getestet daher unwahrscheinlich, aber möglich sind ja in der edv...)
nicht funktioniert bekommt der jenige nen Ersatzgerät per Post. Das dauert max 2 Tage und kostet vielleicht 10 Euro versand
Davon ab: Wir setzen auch auf Teamviewer (für die Fernwartung auf Fremder (Kunden-)Hardware), aber wenn es eine gute Alternative gibt sind wir dieser gegenüber nicht abgeneigt.
Zitat von @rzlbrnft:
Manchmal staune ich welche Steine sich manche selbst in den Weg legen.
Hat denn einer hier einen konkreten Fall auf Lager, wo seine Sicherheit kompromittiert wurde, weil irgendein Client mit Teamviewer gewartet wurde?
Wenn ich Teamviewer nicht hätte hätte ich im Jahr ein paar Tausend Euro mehr Kosten und manche Sachen wären überhaupt nicht möglich.
Ich sitze im tiefsten Niederbayern und habe ein paar Clients die 600km weit weg ein Homeoffice haben und vom Einrichten eines IPSEC VPNs kein Wort verstehen. Wenn ich da nicht mit Teamviewer drauf komm dann arbeitet der Kollege der die Firma 100 Euro in der Stunde kostet eben mal eine Woche gar nicht. Das ist völlig inakzeptabel.
Mit jeder Softwarenutzung geht ein gewisses Maß Vertrauen einher, jede Proprietäre Software wäre prinzipiell in der Lage relativ unbemerkt alles mitzuschneiden was interessant ist. Sich selbst die Illusion einzureden, das man 100% sicher ist weil man Teamviewer nicht nutzt ist Unsinn.
Manchmal staune ich welche Steine sich manche selbst in den Weg legen.
Hat denn einer hier einen konkreten Fall auf Lager, wo seine Sicherheit kompromittiert wurde, weil irgendein Client mit Teamviewer gewartet wurde?
Wenn ich Teamviewer nicht hätte hätte ich im Jahr ein paar Tausend Euro mehr Kosten und manche Sachen wären überhaupt nicht möglich.
Ich sitze im tiefsten Niederbayern und habe ein paar Clients die 600km weit weg ein Homeoffice haben und vom Einrichten eines IPSEC VPNs kein Wort verstehen. Wenn ich da nicht mit Teamviewer drauf komm dann arbeitet der Kollege der die Firma 100 Euro in der Stunde kostet eben mal eine Woche gar nicht. Das ist völlig inakzeptabel.
Mit jeder Softwarenutzung geht ein gewisses Maß Vertrauen einher, jede Proprietäre Software wäre prinzipiell in der Lage relativ unbemerkt alles mitzuschneiden was interessant ist. Sich selbst die Illusion einzureden, das man 100% sicher ist weil man Teamviewer nicht nutzt ist Unsinn.
Bei Kunden die nicht zur Firma gehören, klar, da hat man nicht so viele Möglichkeiten ohne Konfig.
Ansonsten kannst du dem Kollegen auch einen von dir vorkonfigurierten Router ala "Bintec" mitgeben + Zeichnung, wie anzuschließen, dann muss der nix konfigurieren, nur Strom und Kabel stecken...fertig.
Hi
wenn man TV lokal und remote nutzen möchte, dann kann man den auch so fix einstellen das er nur Verbindungen über LAN annimmt, damit sind dann die Server von Teamviewer auch außen vor. Und wenn dann alles reißen sollte, kann der Kollege zur Not den aktuellsten TV runterladen und lediglich ausführen (wenn z.B. im Hotel die VPN Verbindung nicht funktioniert). Wir konnten bisher jeden Bedarf damit abdecken.
Und bzgl. der Hinweise mit bebildeter Anleitung usw. der hat noch nicht viel Umgang mit Schlossern gehabt die dir vielleicht eine Anlage blind zerlegen und wieder zusammensetzen können aber erst einmal eine halbe Stunde benötigen um den Powerknopf am Notebook zu finden und jedes Smartphone nur ein weiteres Tool ist womit man die überwachen will.
Gruß
@clSchak
wenn man TV lokal und remote nutzen möchte, dann kann man den auch so fix einstellen das er nur Verbindungen über LAN annimmt, damit sind dann die Server von Teamviewer auch außen vor. Und wenn dann alles reißen sollte, kann der Kollege zur Not den aktuellsten TV runterladen und lediglich ausführen (wenn z.B. im Hotel die VPN Verbindung nicht funktioniert). Wir konnten bisher jeden Bedarf damit abdecken.
Und bzgl. der Hinweise mit bebildeter Anleitung usw. der hat noch nicht viel Umgang mit Schlossern gehabt die dir vielleicht eine Anlage blind zerlegen und wieder zusammensetzen können aber erst einmal eine halbe Stunde benötigen um den Powerknopf am Notebook zu finden und jedes Smartphone nur ein weiteres Tool ist womit man die überwachen will
.Gruß
@clSchak
Die VPN Verbindung kannst du ja auch über ein Skript anlegen lassen. Sende es denen zu und sage bitte Doppelklick 
Die erste Zeile ist nur ein beispiel für eine pptp Verbindung, die Anmeldung erfolgt hier über die des aktuell angemeldeten Windows Benutzers, also diese Zeile willst du definitiv ändern.
Interessant ist die zweite Zeile, sobald ab jetzt das program gestartet wird, sorgt windows dafür, dass die VPN aufgebaut wird. Ich habe als beispiel mal Remote Desktop genommen.
P.S. Und damit du denen nicht erklären musst, wie man dieses Powershell script ausführt, packt man das ganze in ein eine batch einpacken, hierfür einfach folgendes vorab machen:
Nun sendest du deinem Benutzer nur noch die VPNInstaller.bat. Sobald er drauf klickt installiert sich alles von selbst, idiotensicherer geht nicht (außer auf CD mit Autorun vielleicht...)
Add-VpnConnection -Name VPNFirmenname -ServerAddress myid.myfritz.net -AuthenticationMethod MSChapv2 -DnsSuffix fritz.box -EncryptionLevel Optional -IdleDisconnectSeconds 0 -TunnelType Pptp -UseWinlogonCredential
Add-VpnConnectionTriggerApplication -ApplicationID C:\Windows\System32\mstsc.exe -ConnectionName VPNFirmenname -ForceDie erste Zeile ist nur ein beispiel für eine pptp Verbindung, die Anmeldung erfolgt hier über die des aktuell angemeldeten Windows Benutzers, also diese Zeile willst du definitiv ändern.
Interessant ist die zweite Zeile, sobald ab jetzt das program gestartet wird, sorgt windows dafür, dass die VPN aufgebaut wird. Ich habe als beispiel mal Remote Desktop genommen.
P.S. Und damit du denen nicht erklären musst, wie man dieses Powershell script ausführt, packt man das ganze in ein eine batch einpacken, hierfür einfach folgendes vorab machen:
$command = "Add-VpnConnection -Name VPNFirmenname -ServerAddress myid.myfritz.net -AuthenticationMethod MSChapv2 -DnsSuffix fritz.box -EncryptionLevel Optional -IdleDisconnectSeconds 0 -TunnelType Pptp -UseWinlogonCredential
Add-VpnConnectionTriggerApplication -ApplicationID C:\Windows\System32\mstsc.exe -ConnectionName VPNFirmenname -Force"
$bytes = [System.Text.Encoding]::Unicode.GetBytes($command)
$encodedCommand = [Convert]::ToBase64String($bytes)
powershell.exe -encodedCommand $encodedCommand
echo "powershell.exe -ExecutionPolicy Bypass -encodedCommand $encodedCommand" | Out-File "$($env:userprofile)\Desktop\VPNInstaller.bat" Nun sendest du deinem Benutzer nur noch die VPNInstaller.bat. Sobald er drauf klickt installiert sich alles von selbst, idiotensicherer geht nicht (außer auf CD mit Autorun vielleicht...)
Moin,
Ich hatte mich mal geweigert einen Zugang via Teamviewer zur Verfügung zu stellen und habe es dann @ work über VNC, getunnelt durch eine SSH Verbindung realisiert.
Ich habe einfache die portable Variante von Putty gewählt, alles in einem Verzeichnis eingerichtet, gezipt, und fertig war die Maus. Damals noch per DynDNS, heute mit fester IP.
-teddy
Ich hatte mich mal geweigert einen Zugang via Teamviewer zur Verfügung zu stellen und habe es dann @ work über VNC, getunnelt durch eine SSH Verbindung realisiert.
Ich habe einfache die portable Variante von Putty gewählt, alles in einem Verzeichnis eingerichtet, gezipt, und fertig war die Maus. Damals noch per DynDNS, heute mit fester IP.
-teddy