7
Welches VPN ist besser oder sicherer ?
Hallo Leute,
ich möchte einen Server 2012 R2 per RDP erreichbar machen, der in einem Rechenzentrum steht.
Dafür würde ich VPN nutzen. Soll ich Open VPN nutzen oder das VPN von Windows ?
Welches ist besser bzw. sichere ?
Gruß
Achim
ich möchte einen Server 2012 R2 per RDP erreichbar machen, der in einem Rechenzentrum steht.
Dafür würde ich VPN nutzen. Soll ich Open VPN nutzen oder das VPN von Windows ?
Welches ist besser bzw. sichere ?
Gruß
Achim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292242
Url: https://administrator.de/contentid/292242
Printed on: April 27, 2024 at 02:04 o'clock
7 Comments
Latest comment
"Das VPN von Windows" ist ein wenig unspezifisch, denn Windows unterstützt eine breite Palette - angefangen bei L2TP ohne Verschlüsselung, über Quasi-Unverschlüsseltes PPTP über SSTP bis hin zu brauchbarem L2TP-over-IPSEC.
Wenn es wirklich nur um das RDP geht: Benutze das, was du am besten einrichten kannst
OpenVPN ist in der Hinsicht sicherer, als dass du dort keine Benutzernamen und Kennwörter per Bruetforce erraten kannst sofern du zertifikatbasierte Authentifizierung nutzt.
Der Vorteil von L2TP-over-IPSEC ist, dass du nur einen Benutzernamen, ein Kennwort und im Zweifel einen PSK brauchst um den Zugang auf einem anderen System einzurichten.
Wenn es wirklich nur um das RDP geht: Benutze das, was du am besten einrichten kannst
OpenVPN ist in der Hinsicht sicherer, als dass du dort keine Benutzernamen und Kennwörter per Bruetforce erraten kannst sofern du zertifikatbasierte Authentifizierung nutzt.
Der Vorteil von L2TP-over-IPSEC ist, dass du nur einen Benutzernamen, ein Kennwort und im Zweifel einen PSK brauchst um den Zugang auf einem anderen System einzurichten.
Danke für Deine Antwort,
was ich noch vergessen habe ist, es sollte auch von einem Client gehen der Linux nutzt!
was ich noch vergessen habe ist, es sollte auch von einem Client gehen der Linux nutzt!
Dann nimm OpenVPN - L2TP/IPSEC unter Linux einrichten grenzt an Masochismus
Zitat von @achim222:
Danke für Deine Antwort,
was ich noch vergessen habe ist, es sollte auch von einem Client gehen der Linux nutzt!
Linux kann in der Hinsicht so gut wie fast alles Danke für Deine Antwort,
was ich noch vergessen habe ist, es sollte auch von einem Client gehen der Linux nutzt!
Such dir was aus.
Gruß
SSL basierte VPNs wie OpenVPN haben zudem noch den Vorteil das sie nur einen Port nutzen und nicht ein Konglomerat an Ports und Protokollen wie IPsec, PPTP, L2TP. Das macht sie im Handling erheblich einfacher bei Firewalls, NAT und Co.
Noch ein Vorteil ist das die OVPN Konfig immer gleich ist egal unter welchem Betriebssystem.
In so fern macht man mit OVPN nichts falsch. Clients gibt es für alle OS inkl. aller Smartphones:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Noch ein Vorteil ist das die OVPN Konfig immer gleich ist egal unter welchem Betriebssystem.
In so fern macht man mit OVPN nichts falsch. Clients gibt es für alle OS inkl. aller Smartphones:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ich nutze sowohl IPSEC als auch OpenVPN parallel - beide sind ganz ok. Die Konfig bei IPSec ist auch nicht soo komplex.
Bei der Sicherheit würde ich behaupten das es für beide mehr als ausreichend ist. Eher eine Frage der persönlichen Vorlieben. Wenn du z.B. ein Side2Side machen möchtest (d.h. deine Gegenstelle ist ein ganzes Netzwerk weil nicht jeder die VPN-Verbindung aufbauen soll) würde ich persönlich IPSec bevorzugen weil das auch mit nem Cisco-Router recht einfach geht. Ist die Gegenstelle nen normaler Laptop würde ich OpenVPN nutzen da hier das Starten/Stoppen bei den Betriebssystemen ggf. einfacher ist (IPSec ist nicht wirklich schwer - aber zumindest auf meinem Mac hab ich für OpenVPN so ne schöne Gui..).
Im Endeffekt - wenn du dich nicht entscheiden kannst nimm nen Würfel, dürfte nicht viel ausmachen.
Bei der Sicherheit würde ich behaupten das es für beide mehr als ausreichend ist. Eher eine Frage der persönlichen Vorlieben. Wenn du z.B. ein Side2Side machen möchtest (d.h. deine Gegenstelle ist ein ganzes Netzwerk weil nicht jeder die VPN-Verbindung aufbauen soll) würde ich persönlich IPSec bevorzugen weil das auch mit nem Cisco-Router recht einfach geht. Ist die Gegenstelle nen normaler Laptop würde ich OpenVPN nutzen da hier das Starten/Stoppen bei den Betriebssystemen ggf. einfacher ist (IPSec ist nicht wirklich schwer - aber zumindest auf meinem Mac hab ich für OpenVPN so ne schöne Gui..).
Im Endeffekt - wenn du dich nicht entscheiden kannst nimm nen Würfel, dürfte nicht viel ausmachen.
Die Konfig bei IPSec ist auch nicht soo komplex.
Nee, gibt ja auch ein Tutorial hier IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPSec ist nicht wirklich schwer - aber zumindest auf meinem Mac hab ich für OpenVPN so ne schöne Gui..)
Für IPsec hat der Mac aber auch eine schöne GUI mit an Bord....wie auch iPhone und iPad.