9
Den richtigen VPN Client gesucht
Hallo zusammen,
Ich bin zurzeit am testen von verschiedenen VPN Clients wie z.B "theGreenbow", "gateProtect", "Lancom" etc.
Es sieht aber aus, dass die alle das gleiche Problem haben....
Wenn ich mich in einem Netzwerk befinde (z.B als Consultant in einer fremden Firma), wo der Port 500 und/oder 50 geschlossen ist (Sicherheit), dann funktionierts nicht mehr mit VPN.
Ich brauche also einen VPN Client, der überall funktioniert.
Was muss er sonst noch können:
- 3DES, SHA1, PSK etc.
- Das Profil soll ex- und importierbar sein
- Start vor logon
- Log
- Status Anzeige
Habt Ihr da Vorschläge oder Ideen...?
Vielen Dank
EoE
Ich bin zurzeit am testen von verschiedenen VPN Clients wie z.B "theGreenbow", "gateProtect", "Lancom" etc.
Es sieht aber aus, dass die alle das gleiche Problem haben....
Wenn ich mich in einem Netzwerk befinde (z.B als Consultant in einer fremden Firma), wo der Port 500 und/oder 50 geschlossen ist (Sicherheit), dann funktionierts nicht mehr mit VPN.
Ich brauche also einen VPN Client, der überall funktioniert.
Was muss er sonst noch können:
- 3DES, SHA1, PSK etc.
- Das Profil soll ex- und importierbar sein
- Start vor logon
- Log
- Status Anzeige
Habt Ihr da Vorschläge oder Ideen...?
Vielen Dank
EoE
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 122766
Url: https://administrator.de/contentid/122766
Printed on: April 16, 2024 at 07:04 o'clock
9 Comments
Latest comment
wenn die firma intern die ports dicht hat wirst du da nie raus kommen.
du hast bestimmt ein laptop.
leg dir ein umts stick zu kosten nicht mehr die welt und du kannst mit jeder software raus.
den du wirst immer irgentwo probleme haben
du hast bestimmt ein laptop.
leg dir ein umts stick zu kosten nicht mehr die welt und du kannst mit jeder software raus.
den du wirst immer irgentwo probleme haben
Na.. da ich auch im Ausland tätig bin wirds teuer mit den Roaming Gebühren. Darum ist dies (im Moment) keine Option.. aber danke für die Idee.
sollte das denn überhaupt gehen, Unternehmensdaten an Sicherheitsmaßnahmen vorbei zu tunneln?
Einfach eine gängige VPN-Methode auf 80 oder 443 legen, evt. Proxy vermeiden, das sollte es sein?
Einfach eine gängige VPN-Methode auf 80 oder 443 legen, evt. Proxy vermeiden, das sollte es sein?
Ein generelles Problem von VPN Clients die IPsec oder PPTP benutzen.
Hat aber entgegen deiner Meinung rein gar nichts mit dem Client zu tun sondern einzig und allein das das Protokoll NICHT über eine NAT (Adress Translation) Firewall kommt die so gut wie immer vorhanden ist.
Es ist also das Protokoll an sich und nicht Server oder Client das ist Unsinn !
Da hilft dir dann in der Tat nur OpenVPN mit dem Betrieb auf Port 443 (SSL, HTTPS) der so gut wie immer offen ist oder eben die Verwendung eines SSL VPN Gateways das das über einen Browser erledigt !
SSL-VPNs im Enterprise Umfeld
Nebenbei: Einen populären freien VPN Client hast du noch vergessen:
http://www.shrew.net/
http://www.shrew.net/support
Bzw. für den Mac:
http://www.lobotomo.com/products/IPSecuritas/index.html
Hat aber entgegen deiner Meinung rein gar nichts mit dem Client zu tun sondern einzig und allein das das Protokoll NICHT über eine NAT (Adress Translation) Firewall kommt die so gut wie immer vorhanden ist.
Es ist also das Protokoll an sich und nicht Server oder Client das ist Unsinn !
Da hilft dir dann in der Tat nur OpenVPN mit dem Betrieb auf Port 443 (SSL, HTTPS) der so gut wie immer offen ist oder eben die Verwendung eines SSL VPN Gateways das das über einen Browser erledigt !
SSL-VPNs im Enterprise Umfeld
Nebenbei: Einen populären freien VPN Client hast du noch vergessen:
http://www.shrew.net/
http://www.shrew.net/support
Bzw. für den Mac:
http://www.lobotomo.com/products/IPSecuritas/index.html
Hallo aqui,
Der SHREW Cleint hat aber kein "Start vor Logon" Feature (wie oben beschrieben).
Wir brauchen vollen Zugriff aufs Netzwerk.. darum ist SSL VPN (noch ) kein Thema
Der SHREW Cleint hat aber kein "Start vor Logon" Feature (wie oben beschrieben).
Wir brauchen vollen Zugriff aufs Netzwerk.. darum ist SSL VPN (noch ) kein Thema
Auch mit einem SSL VPN hat man immer vollen Zugriff aufs Netzwerk.
Da hast du wohl die Funktion eines SSL VPNs nicht richtig verstanden...oder ??
Da hast du wohl die Funktion eines SSL VPNs nicht richtig verstanden...oder ??
Doch.. aber ich lerne gerne dazu ;)
Da wir keine SSL VPN Infrastruktur haben.. kein Thema (im Moment jedenfalls)
Da wir keine SSL VPN Infrastruktur haben.. kein Thema (im Moment jedenfalls)
Es scheint also, dass wenn die Ports 500/4500/50 zu sind, man mit einem IPSec VPN keine Möglichkeiten hat..
Ja, dem ist in der Tat so ! Ist ja auch logisch, denn das sind die Ports die das Protokoll benutzt !
Das ist wie wenn die Bahnschranken auf der Strasse runter sind, dann kommst du mit dem Auto auch nicht rüber !
P.S. 50 ist KEIN Port wie oben bereits bemerkt, sondern die IP Protokoll Nummer des ESP Protokolls ! ESP ist ein eigenständiges Protokoll !
Das ist wie wenn die Bahnschranken auf der Strasse runter sind, dann kommst du mit dem Auto auch nicht rüber !
P.S. 50 ist KEIN Port wie oben bereits bemerkt, sondern die IP Protokoll Nummer des ESP Protokolls ! ESP ist ein eigenständiges Protokoll !