10
VPN-Tunnel + RDP Client
Hallo Community,
ich bin auf der Suche nach einer speziellen Softwarelösung und vielleicht kann mir da jemand von euch weiter helfen.
Ich habe ein Terminal-Server und um diesen zu erreichen, kann ich mich mit diesem Verbinden, sofern ich im selben Netzwerk bin. Wenn ich mich von außen mit dem Terminal-Server verbinden möchte, muss ich ein VPN-Tunnel aufbauen und dann die RDP-Verbindung aufbauen. Das ist für unsere Mitarbeiter zu aufwendig.
Gibt es eine Lösung die ein VPN-Tunnel aufbaut und gleichzeitig eine RDP-Verbindung zum TS aufbaut? Nachdem sich der Benutzer mit Benutzername und Passwort anmeldet? Es wäre praktisch, wenn dieses Tool über ein Webinterface zu verwalten wäre (Cloudbasiert).
Hintergrund: Wir verlagern unsere gesamte Infrastruktur in ein RZM und greifen dann via VPN und RDP drauf zu. Ich möchte aber auch in Zukunft auf unseren Lokalen AD verzichten. Im Prinzip möchte ich irgendeinen PC hinstellen diesen Client installieren und fertig. Mitarbeiter die sich im Home Office befinden, müssten diesen Client ausführen und könnten sich ohne irgendwelche speziellen Einstellungen anmelden und gleich mit ihrer Arbeit beginnen.
Hat da jemand von euch eine Idee oder ähnliche Erfahrungen?
VG, Zeppelin
ich bin auf der Suche nach einer speziellen Softwarelösung und vielleicht kann mir da jemand von euch weiter helfen.
Ich habe ein Terminal-Server und um diesen zu erreichen, kann ich mich mit diesem Verbinden, sofern ich im selben Netzwerk bin. Wenn ich mich von außen mit dem Terminal-Server verbinden möchte, muss ich ein VPN-Tunnel aufbauen und dann die RDP-Verbindung aufbauen. Das ist für unsere Mitarbeiter zu aufwendig.
Gibt es eine Lösung die ein VPN-Tunnel aufbaut und gleichzeitig eine RDP-Verbindung zum TS aufbaut? Nachdem sich der Benutzer mit Benutzername und Passwort anmeldet? Es wäre praktisch, wenn dieses Tool über ein Webinterface zu verwalten wäre (Cloudbasiert).
Hintergrund: Wir verlagern unsere gesamte Infrastruktur in ein RZM und greifen dann via VPN und RDP drauf zu. Ich möchte aber auch in Zukunft auf unseren Lokalen AD verzichten. Im Prinzip möchte ich irgendeinen PC hinstellen diesen Client installieren und fertig. Mitarbeiter die sich im Home Office befinden, müssten diesen Client ausführen und könnten sich ohne irgendwelche speziellen Einstellungen anmelden und gleich mit ihrer Arbeit beginnen.
Hat da jemand von euch eine Idee oder ähnliche Erfahrungen?
VG, Zeppelin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 509559
Url: https://administrator.de/contentid/509559
Printed on: April 19, 2024 at 09:04 o'clock
10 Comments
Latest comment
Moin ,
mit Shrewsoft geht das z.B. über eine Batchdatei, die man sich basteln könnte.
Finde aber durchaus , das man den Mitarbeitern zumuten kann 2 Icons anzuklicken.
Ferner würde ich es nochmal überdenken, fremde Clients per VPN ins Rechenzentrum verbinden zu lassen.
Was wird denn als VPN-Server benutzt ?
Gruss
mit Shrewsoft geht das z.B. über eine Batchdatei, die man sich basteln könnte.
Finde aber durchaus , das man den Mitarbeitern zumuten kann 2 Icons anzuklicken.
Ferner würde ich es nochmal überdenken, fremde Clients per VPN ins Rechenzentrum verbinden zu lassen.
Was wird denn als VPN-Server benutzt ?
Gruss
Moin,
wie wäre es mit site-to-site vpn und ggfs. Thinclients?
Gruss
wie wäre es mit site-to-site vpn und ggfs. Thinclients?
Gruss
Hallo, danke für dein Kommentar.
Unsere Firewall bietet ein VPN Zugang welchen man mithilfe eine Tools verwenden kann.
VG, Zeppelin
Unsere Firewall bietet ein VPN Zugang welchen man mithilfe eine Tools verwenden kann.
VG, Zeppelin
Hallo, danke für dein Kommentar.
site-to-site vpn sehr interessant.
Zwischenzeitlich habe ich bin ich über eine Citrix Lösung gestolpert "Citrix Receiver" und "Remote Desktop web client". Letzteres ist interessant, den Webbroser als Remote Desktop verwenden via SSl-VPN usw. sehr interessant.
VG, Zeppelin
site-to-site vpn sehr interessant.
Zwischenzeitlich habe ich bin ich über eine Citrix Lösung gestolpert "Citrix Receiver" und "Remote Desktop web client". Letzteres ist interessant, den Webbroser als Remote Desktop verwenden via SSl-VPN usw. sehr interessant.
VG, Zeppelin
Wenn das über Windows 10 klappen soll - und das dort integrierte VPN-Modul - dann suche "Batch" bzw. "Script" VPN und RDP.
Habe das erst vor 2 Wochen so gesucht und bin gleich fündig geworden. Habe jetzt einen Link auf dem Desktop. Bei Doppelklicken wird die VPN mit dem "richtigen User" augerufen und im Anschluss automatisch RDP aufgebaut und bei schließen des Fenster ist auch die VPN beendet - sehr smart!
PS: Ich glaube das hier war meine Quelle: https://superuser.com/questions/405347/automatically-connect-to-vpn-when ...
PPS: Zur 2. Frage: Ist https://de.wikipedia.org/wiki/DirectAccess nicht sowas?!
Habe das erst vor 2 Wochen so gesucht und bin gleich fündig geworden. Habe jetzt einen Link auf dem Desktop. Bei Doppelklicken wird die VPN mit dem "richtigen User" augerufen und im Anschluss automatisch RDP aufgebaut und bei schließen des Fenster ist auch die VPN beendet - sehr smart!
PS: Ich glaube das hier war meine Quelle: https://superuser.com/questions/405347/automatically-connect-to-vpn-when ...
PPS: Zur 2. Frage: Ist https://de.wikipedia.org/wiki/DirectAccess nicht sowas?!
Das mag aus "Techniker-Sicht" durchaus stimmen. Nur der Endkunde hat da manchmal Probleme.
Da stimmt dann die Reihenfolge "der Knöpfe" nicht oder die VPN bleibt bestehen, weil nur das RDP-Fenster geschlossen wird. Beim nächsten Mal schließt man die noch offene VPN ... usw. Und wenn "ihm" das ein "Techniker" erläutert, macht dieser womöglich auch noch einen Unterschied zwischen Verbindung innerhalb der Firma und "on the road" ...
Wenn einem das Verständnis dazu fehlt, dann gibts da mind. 6 potenzielle Fehlerquellen
Da stimmt dann die Reihenfolge "der Knöpfe" nicht oder die VPN bleibt bestehen, weil nur das RDP-Fenster geschlossen wird. Beim nächsten Mal schließt man die noch offene VPN ... usw. Und wenn "ihm" das ein "Techniker" erläutert, macht dieser womöglich auch noch einen Unterschied zwischen Verbindung innerhalb der Firma und "on the road" ...
Wenn einem das Verständnis dazu fehlt, dann gibts da mind. 6 potenzielle Fehlerquellen
Vielen Dank >>> Visucius
1
Klar. Geht mit OpenVPN auch wunderbar.
Frage der Sicherheit etc.ist natürlich eine andere. Du kannst in der Config auch Passwort-Datei hinterlegen. Alles was für den Tunnel-Aufbau nötig ist, läuft dann komplett automatisch ab.
Mittels Batch oder Powershell kantn du es verfeinern. Es sollt so lange gewartet werden, bis PING durch den Tunnel geht. Dann führe Aktion XY aus.....
Mappen von Laufwerken oder mstsc sind denkbar.
Mit einen Kunstgriff kann man auch die Domain-Login Daten vorhalten.
Ist alles sehr einfach machbar. ABER natürlich sind alle Kennwörter dann gespeichert........
Wenn du die Batch nicht sehen willst, ist das auch sehr einfach mit nircmd machbar: https://www.nirsoft.net/utils/nircmd.html
Den offenen Client beim Reconnect vorher abschießen oder Dauerping sind auch sehr einfach machbar.
Tausche zum Verbergen nur nicmd.exe win min... gegen win hide aus.....
verbinden.cmd
ip_ping.cmd
abmelden.cmd
Frage der Sicherheit etc.ist natürlich eine andere. Du kannst in der Config auch Passwort-Datei hinterlegen. Alles was für den Tunnel-Aufbau nötig ist, läuft dann komplett automatisch ab.
Mittels Batch oder Powershell kantn du es verfeinern. Es sollt so lange gewartet werden, bis PING durch den Tunnel geht. Dann führe Aktion XY aus.....
Mappen von Laufwerken oder mstsc sind denkbar.
Mit einen Kunstgriff kann man auch die Domain-Login Daten vorhalten.
cmdkey /generic:"xxx.xxx.xxx.xxx" /user:"your_username" /pass:"your_password"
mstsc /v:xxx.xxx.xxx.xxxIst alles sehr einfach machbar. ABER natürlich sind alle Kennwörter dann gespeichert........
Wenn du die Batch nicht sehen willst, ist das auch sehr einfach mit nircmd machbar: https://www.nirsoft.net/utils/nircmd.html
Den offenen Client beim Reconnect vorher abschießen oder Dauerping sind auch sehr einfach machbar.
Tausche zum Verbergen nur nicmd.exe win min... gegen win hide aus.....
verbinden.cmd
@echo off
c:\Scripts\nircmd.exe win min class "ConsoleWindowClass"
rename c:\Scripts\ping.txt _ping.txt
taskkill /f /im openvpn.exe
taskkill /f /im openvpn-gui.exe
start "" "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect OPNsense-udp-51194-ein-user.ovpn
goto :CHECK
:CHECK
ping -n 3 172.17.0.19 | find "Antwort von " >NUL
IF NOT ERRORLEVEL 1 goto :END
IF ERRORLEVEL 1 goto :CHECK
:END
rename c:\Scripts\_ping.txt ping.txt
start /b "" c:\Scripts\ip_ping.cmd
net use I: /DELETE /yes
net use I: \\172.17.0.19\FREIGABE /savecred /persistent:no
exitip_ping.cmd
:LOOP
IF EXIST "C:\Scripts\ping.txt" (
ping -n 1 172.17.0.19 > NUL
goto :LOOP
) ELSE (
exit
)abmelden.cmd
@echo off
c:\Scripts\nircmd.exe win min class "ConsoleWindowClass"
rename c:\Scripts\ping.txt _ping.txt
taskkill /f /im openvpn.exe
taskkill /f /im openvpn-gui.exe
exit
Weil wir hier gerade so schön am Plauschen sind ...
gibt es so eine Script-Möglichkeit eigentlich auch bei iOS (gleicher Zweck)?! Die neue App "Kurzbefehle" scheint es ja noch nicht herzugeben.
gibt es so eine Script-Möglichkeit eigentlich auch bei iOS (gleicher Zweck)?! Die neue App "Kurzbefehle" scheint es ja noch nicht herzugeben.
Vielen Dank für eure Kommentare 
Es ist schön wenn es Open-Source Lösungen gibt die mit Sicherheit auch großer Beliebtheit finden. Wir haben für uns beschlossen, dass wir keine Open-Source Lösungen einsetzen.
Der Hintergrund dieser Überlegung ist recht einfach. Ich bin allein für die IT-Infrastruktur zuständig. Wenn ich nicht da bin, bleibt die arbeit liegen. Wenn ich da bin, arbeite ich die liegengebliebene Arbeit auf. Themen wie Dokumentation kommen da einfach zu kurz.
Ich muss in Zukunft schauen, dass ich auch mal nicht da bin und es trotzdem alles läuft. Deshalb wäre es aus meiner Sicht gar nicht so schlecht, wenn wir unsere IT-Landschaft in andere Hände legen könnten.
Wir arbeiten mit einigen Spezial-Software, welche wir unbedingt mitnehmen müssen. Das bedeutet das wir neben dem Terminalserver, auch weitere Server benötigen (ESXi).
Sicherheit ist uns sehr wichtig, deshalb kommen nur Unternehmen in Frage die ihre Server in Deutschland gehostet haben.
Das es geht, ist keine Frage. Ich interessiere mich über die Wege die der Benutzer dann gehen kann und da gibt es einige wie z.B. RDP-Classic, RDP-Web, VPN, RDP-Fremdanbieter usw....
VG, Zeppelin
Es ist schön wenn es Open-Source Lösungen gibt die mit Sicherheit auch großer Beliebtheit finden. Wir haben für uns beschlossen, dass wir keine Open-Source Lösungen einsetzen.
Der Hintergrund dieser Überlegung ist recht einfach. Ich bin allein für die IT-Infrastruktur zuständig. Wenn ich nicht da bin, bleibt die arbeit liegen. Wenn ich da bin, arbeite ich die liegengebliebene Arbeit auf. Themen wie Dokumentation kommen da einfach zu kurz.
Ich muss in Zukunft schauen, dass ich auch mal nicht da bin und es trotzdem alles läuft. Deshalb wäre es aus meiner Sicht gar nicht so schlecht, wenn wir unsere IT-Landschaft in andere Hände legen könnten.
Wir arbeiten mit einigen Spezial-Software, welche wir unbedingt mitnehmen müssen. Das bedeutet das wir neben dem Terminalserver, auch weitere Server benötigen (ESXi).
Sicherheit ist uns sehr wichtig, deshalb kommen nur Unternehmen in Frage die ihre Server in Deutschland gehostet haben.
Das es geht, ist keine Frage. Ich interessiere mich über die Wege die der Benutzer dann gehen kann und da gibt es einige wie z.B. RDP-Classic, RDP-Web, VPN, RDP-Fremdanbieter usw....
VG, Zeppelin
