Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN, aber nur für Remote Desktop - Ist das möglich?

Frage Netzwerke Netzwerkprotokolle

Mitglied: Mitch76

Mitch76 (Level 1) - Jetzt verbinden

02.09.2008, aktualisiert 24.09.2008, 11063 Aufrufe, 4 Kommentare

Hallo,

ich betreue ein Firmennetzwerk mit einem Windows Server 2003 und ca. 15 Clients. Im Moment verbinden sich alle Personen noch per RDP auf die einzelnen Clients. Damit bin ich nicht zufrieden. Deshalb habe ich mir überlegt, dafür OpenVPN zu nutzen.

DIe Einrichtung stelle ich mir nicht so schwer vor. Das Problem was ich sehe, ist allerdings das alle Clients / Anwender eine IP im Adreßraum des Zielnetzwerkes erhalten. Damit befinden sich diese PCs ja in Firmennetzwerk und können alle Dienste nutzen (sofern nicht gesondert abgesichert). Da ich die HeimPCs der Anwender allerdings nicht kontrollieren kann, ist mir das zu gefährlich, obwohl es im Firmennetzwerk eine Active Directory Domäne gibt.

Kann man OpenVPN z.B. nur auf RDP beschränken?

Desweiteren würde mich interessieren, ob es ein gutes Tool gibt, womit man OpenVPN für die Mitarbeiter zur Einrichtung auf Ihren PCs schon vorbereiten kann, z.B. mit beiliegenden Zertifikaten. Das ein Endanwender wirklich nur ein Programm installieren muss und schon VPN nutzt, ohne etwas zu konfigurieren. So ähnlich wie die Fernwartung bei AVM Fritzboxen z.B.

Oder mache ich das zu kompliziert und es geht viel einfacher?


Gruss,

Mitch76
Mitglied: schleusenBRATZE
02.09.2008 um 19:45 Uhr
Hallo, da alle Ports via VPN getunnelt werden, musst du wahrscheinlich den Zugriff auf dem Server selbst per Firewall beschränken. Also nur den RDP Port für die IP Adressen der VPN Verbindung zulassen und den Rest aus dem Subnet blockieren. Setzt natürlich eine Firewall voraus, die sowas beherrscht (AVG Firewall beherrschte dies in der 7er Version ganz gut).

Ist schon lange her, aber vielleicht kann man ja auch ne art ACL in die OpenVPN config schreiben.
Es gibt auch eine "openvpngui" für windows mit der die user sich connecten und dann brauchen die auch nichts mehr extra einrichten.
wäre ja auch nur der zugriff für den server via vpn ip zugelassen
Bitte warten ..
Mitglied: Arch-Stanton
02.09.2008 um 20:14 Uhr
Warum denn keinen anständigen Terminalserver?

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: martin-s
02.09.2008 um 21:26 Uhr
In Windows Server 2003 ist bereits ein VPN und Routing Server intregiert. Der nennt sich Routing & Ras. Meines Wissens nach kannst du dort auch bestimmte Ports blockieren bzw. freigeben.



Gruß,

Martin Strasser
Bitte warten ..
Mitglied: bigtbigt
24.09.2008 um 14:27 Uhr
Zitat von Arch-Stanton:
Warum denn keinen anständigen Terminalserver?

Gruß,
Arch Stanton

Wieso man kann doch einen Windows 2003 mit Terminaldiensten verwenden. Wenn er RDP benutzt wird er es wohl auch schon machen, sonst wird es schwierig mit 15 Clients auf dem Server per RDP zu zugreifen.

Ich habe eine ähnliche Konstellation.

Ich habe den IPCop als Firewall zwischen Internet und eigenenm Netz. Dort sind die Addons Zerina, BOT, Advanced Proxy + URL Filter installiert.
Zerina ist der OpenVPN Server. Die Road-Warriors, oder auch feste Clients Verbinden sich mit dem IPCop und durch den BOT lasse ich nur den Port durch. Dann müssen noch die Gruppenrichtlinien von den Usern die auf den Server zugreifen sollen eingeschränkt werden und gut ist.

Wenn alles gut eingerichtet ist wirst du keine Problem bekommen. Wir haben es checken lassen, wegen Datenschutz, und ein OK bekommen.
Bitte warten ..
Ähnliche Inhalte
Server
Remote Desktop nicht möglich - Domäne A zu Domäne B
gelöst Frage von bizzy1Server6 Kommentare

Hallo zusammen, ich schwirre hier schon etwas länger herum, aber bisher war es nie nötig mich zu registrieren, weil ...

LAN, WAN, Wireless
Openvpn kein ping auf openvpn server möglich
gelöst Frage von kohle1957LAN, WAN, Wireless4 Kommentare

Mein Server ist ein Windows 2012 Standard hinter einen Kabel Deutschland modem interne ip 192.168.0.200 Habe 2 virtuelle Maschinen ...

Windows Server
Remote Desktop Bildschirm ist schwarz
gelöst Frage von makuobbWindows Server3 Kommentare

Hallo zusammen, ich habe zu verschiedenen Standorten eine VPN Verbindung mit der ich mich mit Remote Desktop von Win7 ...

Server
Remote Desktop Verbindungsprobleme
gelöst Frage von 118080Server7 Kommentare

Hey Leute Erstmal bin ich mir nicht sicher ob der Thread hier hingehört Es geht darum auf einen Server ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...