7
OpenVPN an entfernte Clients verteilen
Hallo,
ich habe folgendes Problem. Ich habe in meinem Netzwerk einen VPN-Server mittels OpenVPN eingerichte. Der Zugriff funktioniert prima und alles ist schön.
Jetzt besteht aktuell die Notwendigkeit, dass mein Bruder auf bestimmte Dateien in meinem Netzwerk zugreifen soll.
Ich hatte mir eigentlich gedacht, super hast ja nen VPN dann kann er sich ja darüber mit meinem Netzwerk verbinden.
Nun zum Problem, mein Bruder wohn paar hundert Kilometer weg und ist auch nicht sonderlich "begabt" was Computer angeht.
Wie bekomme ich jetzt einen (am besten vorkonfigurierten VPN-Client) auf seinen Rechner? Die ganzen Zertifikate usw. per Mail schicken fällt ja wohl aus, oder?
Hat jemand eine Idee?
Vielen Dank
xoxyss
ich habe folgendes Problem. Ich habe in meinem Netzwerk einen VPN-Server mittels OpenVPN eingerichte. Der Zugriff funktioniert prima und alles ist schön.
Jetzt besteht aktuell die Notwendigkeit, dass mein Bruder auf bestimmte Dateien in meinem Netzwerk zugreifen soll.
Ich hatte mir eigentlich gedacht, super hast ja nen VPN dann kann er sich ja darüber mit meinem Netzwerk verbinden.
Nun zum Problem, mein Bruder wohn paar hundert Kilometer weg und ist auch nicht sonderlich "begabt" was Computer angeht.
Wie bekomme ich jetzt einen (am besten vorkonfigurierten VPN-Client) auf seinen Rechner? Die ganzen Zertifikate usw. per Mail schicken fällt ja wohl aus, oder?
Hat jemand eine Idee?
Vielen Dank
xoxyss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 219417
Url: https://administrator.de/contentid/219417
Printed on: April 19, 2024 at 23:04 o'clock
7 Comments
Latest comment
Hallo,
zusammen mit einem Script soltle das doch auch der unbegabte Bruder schaffen...
https://forums.openvpn.net/scripting-and-customizations-f15.html
brammer
zusammen mit einem Script soltle das doch auch der unbegabte Bruder schaffen...
https://forums.openvpn.net/scripting-and-customizations-f15.html
brammer
Hi,
Du kannst ihm ja die Sache per Remote-Desktop Dienst einrichten. Windows hat da schon was eingebaut. Ansonsten gibts auch noch Teamviewer und konsorten.
EDIT: noch eine Idee: Wenn es nur um den Austasch von Dateien geht kannst du auch owncloud oder ajaxplorer verwenden. Diese können von deinen Bruder einfach aus dem Browser bedient werden und benötigen Clientseitig keine Einrichtung (außer Benutzername und Passwort).
mfg
Cthluhu
Du kannst ihm ja die Sache per Remote-Desktop Dienst einrichten. Windows hat da schon was eingebaut. Ansonsten gibts auch noch Teamviewer und konsorten.
EDIT: noch eine Idee: Wenn es nur um den Austasch von Dateien geht kannst du auch owncloud oder ajaxplorer verwenden. Diese können von deinen Bruder einfach aus dem Browser bedient werden und benötigen Clientseitig keine Einrichtung (außer Benutzername und Passwort).
mfg
Cthluhu
1
Danke für die Antworten.
Ja das ich das ganze mit nem Script vorbereite hatte ich auch schon überlegt. Jetzt ist immer noch die Frage, wie kommt das ganze zu ihm auf den Rechner? Wenn ich ihm das Zeug per Mail schicke und ,ich spinne jetzt mal rum, die Mail wird abgefangen oder gelangt ind fremde Hände, dann kann der jenige sich ebebfalls per VPN verbinden da ja er alle benötigten Zertifikate und auch noch nen config-script hat. Selbst wenn ich zur VPN-Autorisierung noch nen Passwort einstelle ist nach meinem Empfinden die Sicherheit des ganzen Systems gefährdet wenn die Clientzertifikate duch fremde zugäglich sind oder?
Teamviewer wäre natürlich möglich, ist aber ein Fremdanbieter und was dort mitgeloggt wird oder nicht weiß kein Mensch. Außerdem hätte ich es gern aus eigener Hand
Ja das ich das ganze mit nem Script vorbereite hatte ich auch schon überlegt. Jetzt ist immer noch die Frage, wie kommt das ganze zu ihm auf den Rechner? Wenn ich ihm das Zeug per Mail schicke und ,ich spinne jetzt mal rum, die Mail wird abgefangen oder gelangt ind fremde Hände, dann kann der jenige sich ebebfalls per VPN verbinden da ja er alle benötigten Zertifikate und auch noch nen config-script hat. Selbst wenn ich zur VPN-Autorisierung noch nen Passwort einstelle ist nach meinem Empfinden die Sicherheit des ganzen Systems gefährdet wenn die Clientzertifikate duch fremde zugäglich sind oder?
Teamviewer wäre natürlich möglich, ist aber ein Fremdanbieter und was dort mitgeloggt wird oder nicht weiß kein Mensch. Außerdem hätte ich es gern aus eigener Hand
Hi,
Du kannst die Zertifikate ja über einen verschlüsselten Kanal übertragen während du Teamviewer, RDP, SSH, ... verwendest.
Der oben erwähnte ajaxplorer oder owncloud wären dazu geeignet. Ist SSH vorhanden, kannst auch über scp gehn.
mfg
Cthluhu
Du kannst die Zertifikate ja über einen verschlüsselten Kanal übertragen während du Teamviewer, RDP, SSH, ... verwendest.
Der oben erwähnte ajaxplorer oder owncloud wären dazu geeignet. Ist SSH vorhanden, kannst auch über scp gehn.
mfg
Cthluhu
Owncloud klingt doch super Hab ich garnicht dran gedacht. Danke für den Hinweis
Hab ich garnicht dran gedacht. Danke für den Hinweis
Du kopierst ihm den OpenVPN Client auf einem USB Stick inklusive seines Zertifikats und steckst das in einen Briefumschlag. Das schickst du deinem Bruder per Post.
(Alternativ als .ZIP Datei per Email aber ggf. scheitert der schon an solch simplen Hürden ?!)
Einen Stick in den Rechner stecken und einmal "Install" zu klicken bekommt doch auch jeder PC Dummie hin, oder ?
(Alternativ als .ZIP Datei per Email aber ggf. scheitert der schon an solch simplen Hürden ?!)
Einen Stick in den Rechner stecken und einmal "Install" zu klicken bekommt doch auch jeder PC Dummie hin, oder ?
1
Danke für die Antwort. Klar besteht der Postweg Aber das ist nun die wirklich allerletze Alternative.
Ja auch eine passwortgeschütze Zip würde gehen das bekommt er dann auch hin, ich weiß aber nicht ob ich das per Mail verschicken möchte, vlt etwas paranoid...
Aber das ist nun die wirklich allerletze Alternative.Ja auch eine passwortgeschütze Zip würde gehen das bekommt er dann auch hin, ich weiß aber nicht ob ich das per Mail verschicken möchte, vlt etwas paranoid...
