Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Client sitzt im Internetcafe

Frage Netzwerke Router & Routing

Mitglied: sodah

sodah (Level 1) - Jetzt verbinden

02.08.2006, aktualisiert 03.08.2006, 7705 Aufrufe, 5 Kommentare

was muss beim VPN-Client alles konfiguriert sein?

Hallo,

unsere Außendienst-Mitarbeiter wollen sich via Hotspot bzw. im Internet-Cafee im Ausland mit ihren Notebooks per VPN auf unseren Server einwählen. Ist so etwas prinizipiell möglich? Oder müßen beim VPN-Client auch spezielle Ports fürs Internet via DSL freigegeben sein?
Mitglied: 27119
02.08.2006 um 15:31 Uhr
Dürfte keine Probleme geben - solange der Hotspot Betreiber nicht von dir genutzte VPN ports geschlossen hat. Manche lassen nur wenige Ports offen, zb. 80,443,110,25.

In diesem Zusammenhang ist für Zugriff von extern auf Firmen-Ressourcen die Nutzung von Terminal-Diensten oder SSL/VPN Diensten interessant - man braucht nur Port 443, der eh offen ist, und es ist eine saubere Lösung, auch in Hinblick auf die Sicherheit.
Bitte warten ..
Mitglied: sodah
02.08.2006 um 17:35 Uhr
Super Idee mit den Terminal Diensten. Wie genau funktioniert das??? Was muss ich da am Server ändern? Hab sowas noch nie gemacht.
Bitte warten ..
Mitglied: MarcBecker
02.08.2006 um 17:41 Uhr
Also wir verwenden für den VPN Zugang OpenVPN: siehe hier

Damit funktioniert der Tunnelaufbau einwandfrei über den ganz normalen SSL-Port.
Bitte warten ..
Mitglied: sodah
02.08.2006 um 18:16 Uhr
danke für den Tipp mit OpenVPN. Hab davon schon gehört. Werde mich da mal schlau lesen.
Bitte warten ..
Mitglied: aqui
03.08.2006 um 20:44 Uhr
Meist funktioniert das nicht wenn die Software Clients IPsec im ESP oder AH Mode benutzen was oft der Fall ist. Beide Verfahren lassen sich nur bedingt über einen NAT (Network Adress Translation) Prozess übertragen der in so gut wie allen Internetcafes, HotSpots zum Einsatz kommt (Standard beim Einsatz von DSL Routern). AH geht gar nicht und ESP nur mit Klimmzügen was aber solche öffentlichen Einrichtungen nie haben bzw. einrichten werden für einzelne Gäste (...sofern sie denn überhaupt die Problematik verstehen)
Du solltest darauf achten das du einen SW Client mit NAT Traversal Funktion einsetzt, was dann aber natürlich auch das entsprechende Gegenstück verlangt.
Einfacher ist das alles über ein SSL Gateway was normal Port TCP 443 per Browser benutzt und das geht meist in jedem öffentlichen Hotspot oder Internet Cafe und ist problemlos zu handhaben.
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (18)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...

Grafikkarten & Monitore
Neue Graifkkarte - kein Bild (10)

Frage von bestelitt zum Thema Grafikkarten & Monitore ...

Exchange Server
gelöst Exchange 2013 - Kontakte aus CSV importieren (9)

Frage von hesper zum Thema Exchange Server ...