Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN an entfernte Clients verteilen

Frage Sicherheit Firewall

Mitglied: xoxyss

xoxyss (Level 1) - Jetzt verbinden

15.10.2013 um 12:05 Uhr, 1789 Aufrufe, 7 Kommentare, 1 Danke

Hallo,

ich habe folgendes Problem. Ich habe in meinem Netzwerk einen VPN-Server mittels OpenVPN eingerichte. Der Zugriff funktioniert prima und alles ist schön.
Jetzt besteht aktuell die Notwendigkeit, dass mein Bruder auf bestimmte Dateien in meinem Netzwerk zugreifen soll.

Ich hatte mir eigentlich gedacht, super hast ja nen VPN dann kann er sich ja darüber mit meinem Netzwerk verbinden.

Nun zum Problem, mein Bruder wohn paar hundert Kilometer weg und ist auch nicht sonderlich "begabt" was Computer angeht.
Wie bekomme ich jetzt einen (am besten vorkonfigurierten VPN-Client) auf seinen Rechner? Die ganzen Zertifikate usw. per Mail schicken fällt ja wohl aus, oder?
Hat jemand eine Idee?

Vielen Dank
xoxyss
Mitglied: brammer
15.10.2013 um 12:12 Uhr
Hallo,

zusammen mit einem Script soltle das doch auch der unbegabte Bruder schaffen...

https://forums.openvpn.net/scripting-and-customizations-f15.html

brammer
Bitte warten ..
Mitglied: Cthluhu
15.10.2013, aktualisiert um 12:23 Uhr
Hi,

Du kannst ihm ja die Sache per Remote-Desktop Dienst einrichten. Windows hat da schon was eingebaut. Ansonsten gibts auch noch Teamviewer und konsorten.

EDIT: noch eine Idee: Wenn es nur um den Austasch von Dateien geht kannst du auch owncloud oder ajaxplorer verwenden. Diese können von deinen Bruder einfach aus dem Browser bedient werden und benötigen Clientseitig keine Einrichtung (außer Benutzername und Passwort).

mfg

Cthluhu
Bitte warten ..
Mitglied: xoxyss
15.10.2013, aktualisiert um 12:21 Uhr
Danke für die Antworten.

Ja das ich das ganze mit nem Script vorbereite hatte ich auch schon überlegt. Jetzt ist immer noch die Frage, wie kommt das ganze zu ihm auf den Rechner? Wenn ich ihm das Zeug per Mail schicke und ,ich spinne jetzt mal rum, die Mail wird abgefangen oder gelangt ind fremde Hände, dann kann der jenige sich ebebfalls per VPN verbinden da ja er alle benötigten Zertifikate und auch noch nen config-script hat. Selbst wenn ich zur VPN-Autorisierung noch nen Passwort einstelle ist nach meinem Empfinden die Sicherheit des ganzen Systems gefährdet wenn die Clientzertifikate duch fremde zugäglich sind oder?

Teamviewer wäre natürlich möglich, ist aber ein Fremdanbieter und was dort mitgeloggt wird oder nicht weiß kein Mensch. Außerdem hätte ich es gern aus eigener Hand
Bitte warten ..
Mitglied: Cthluhu
15.10.2013 um 12:26 Uhr
Hi,

Du kannst die Zertifikate ja über einen verschlüsselten Kanal übertragen während du Teamviewer, RDP, SSH, ... verwendest.
Der oben erwähnte ajaxplorer oder owncloud wären dazu geeignet. Ist SSH vorhanden, kannst auch über scp gehn.

mfg

Cthluhu
Bitte warten ..
Mitglied: xoxyss
15.10.2013 um 12:48 Uhr
Owncloud klingt doch super Hab ich garnicht dran gedacht. Danke für den Hinweis
Bitte warten ..
Mitglied: aqui
15.10.2013, aktualisiert um 13:24 Uhr
Du kopierst ihm den OpenVPN Client auf einem USB Stick inklusive seines Zertifikats und steckst das in einen Briefumschlag. Das schickst du deinem Bruder per Post.
(Alternativ als .ZIP Datei per Email aber ggf. scheitert der schon an solch simplen Hürden ?!)
Einen Stick in den Rechner stecken und einmal "Install" zu klicken bekommt doch auch jeder PC Dummie hin, oder ?
Bitte warten ..
Mitglied: xoxyss
15.10.2013, aktualisiert um 13:28 Uhr
Danke für die Antwort. Klar besteht der Postweg Aber das ist nun die wirklich allerletze Alternative.
Ja auch eine passwortgeschütze Zip würde gehen das bekommt er dann auch hin, ich weiß aber nicht ob ich das per Mail verschicken möchte, vlt etwas paranoid...
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
GPOs an Win7+ Clients verteilen mit AD2003 und RSAT (4)

Frage von Kathaki zum Thema Windows Userverwaltung ...

Microsoft
Softwareverteilung mittels SCCM auf bestimte Clients

Frage von Xarthan zum Thema Microsoft ...

Instant Messaging
XMPP: Bundesnetzagentur will hundert Jabber-Clients regulieren (4)

Link von kaiand1 zum Thema Instant Messaging ...

Netzwerkmanagement
OpenVPN Verbindung funktioniert. LAN dahinter ist nicht erreichbar (3)

Frage von istike2 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (11)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...