thebesth
Goto Top

Automatische VPN-Verbindung bei Internet-Verfügbarkeit

Hallo Admins,

ich habe eine Frage bezüglich VPN-Anbindung.
Folgendes Szenaro ist bei uns gesetzt:
- Zentrale mit Firewall welche SSL-VPN sprechen kann. (Im Hintergrund arbeiten dafür die libs von openvpn)
- mobiler Laptop mit Windows 7
Ich möchte erreichen, dass dieser Laptop von überall auf das Firmennetz zugreifen kann.

Ich habe bis jetzt auf der Firewall ein SSL-VPN konfiguriert und bin in der Lage mit Hilfe gestartetem OpenVPN auf dem Client in der Zentrale auf alle Daten zuzugreifen. Das VPN steht also.

Nun geht es mir noch um die Internetanbindung.
Bisher muss der Nutzer seinen UMTS-Stick anstecken. Wählt sich dann ins normale Internet ein und startet dann den VPN-Client.
Dies ist mir zu unsicher. Theoretisch hätte der Benutzer die Möglichkeit auch offen im freien Internet ohne meinen Proxy-Server in der Firma unterwegs zu sein, wenn er den VPN-Client einfach nicht startet.
Wie kann ich sicherstellen das immer eine VPN-Verbindung erstellt wird, wenn ein Zugriff auf das Internet möglich ist?

Ich hatte mir jetzt gedacht das ich zwischen den UMTS-Stick und den PC noch einen Router setze, welcher den Aufbau des VPN-Tunnels übernimmt, so dass der User sich nur mit einem Netzwerkkabel mit dem Router verbinden muss und über die Firma surft (sozusagen Site2Site-VPN). Leider finde ich keinen geeigneten. Er sollte möglichst klein und einfach sein (soll nur die VPN-Verbindung aufbauen) und am besten die SIM-Karte direkt einsteckbar sein (also ohne UMTS-Stick -- sonst könnte man ja diesen einfach abziehen und an den Laptop stecken) Das Ganze für unter 100€ wäre super. Gibt es so etwas? Oder habt ihr andere Lösungsvorschläge?

Vielen Dank schon einmal

Content-ID: 178800

Url: https://administrator.de/forum/automatische-vpn-verbindung-bei-internet-verfuegbarkeit-178800.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

goscho
goscho 12.01.2012 um 12:25:32 Uhr
Goto Top
Zitat von @TheBesth:
Hallo Admins,
Hi TheBesth

Nun geht es mir noch um die Internetanbindung.
Bisher muss der Nutzer seinen UMTS-Stick anstecken. Wählt sich dann ins normale Internet ein und startet dann den
VPN-Client.
Es gibt doch diverse Programme, die bei Herstellung der UMTS-Verbindung automatisch ein (vom Admin hinterlegtes) VPN aufbauen.
Jetzt musst du nur noch eine passende Software finden, die mit deinem Provider geht und deinen VPN-Client unterstützt?

Dies ist mir zu unsicher. Theoretisch hätte der Benutzer die Möglichkeit auch offen im freien Internet ohne meinen Proxy-Server in der Firma unterwegs zu sein, wenn er den VPN-Client einfach nicht startet.
Wie kann ich sicherstellen das immer eine VPN-Verbindung erstellt wird, wenn ein Zugriff auf das Internet möglich ist?
Geht das über die anderen Schnittstellen nicht auch mehr. Also wenn der User sich mit dem LAN/WLAN zu Hause verbindet, wird dann der Proxy deiner Firma genutzt?

Oder sind diese Schnittstellen alle deaktiviert?
TheBesth
TheBesth 12.01.2012 um 12:37:17 Uhr
Goto Top
Zitat von @goscho:
Es gibt doch diverse Programme, die bei Herstellung der UMTS-Verbindung automatisch ein (vom Admin hinterlegtes) VPN aufbauen.
Jetzt musst du nur noch eine passende Software finden, die mit deinem Provider geht und deinen VPN-Client unterstützt?
Wenn du eine passende Software kennst oder mir sagst wie ich eine finden kann face-smile

Geht das über die anderen Schnittstellen nicht auch mehr. Also wenn der User sich mit dem LAN/WLAN zu Hause verbindet, wird
dann der Proxy deiner Firma genutzt?
Das wäre dann der zweite Schritt. Dies oben genannte Funktionalität auch über andere Netzwerke bereit zustellen. Ich möchte aber zuerst einmal mit dem UMTS (welcher auch von der Firma bezahlt wird) anfangen.
Die Rechner dürfen bis jetzt zuhause eh nicht angeschlossen werden (würde auch nicht funktionieren, da wir mit festen IPs (kein DHCP) arbeiten, WLAN deaktiviert ist und die Benutzer keine Adminrechte haben)
goscho
goscho 12.01.2012 um 12:45:51 Uhr
Goto Top
Zitat von @TheBesth:
> Zitat von @goscho:
> ----
> Es gibt doch diverse Programme, die bei Herstellung der UMTS-Verbindung automatisch ein (vom Admin hinterlegtes) VPN
aufbauen.
> Jetzt musst du nur noch eine passende Software finden, die mit deinem Provider geht und deinen VPN-Client unterstützt?
Wenn du eine passende Software kennst oder mir sagst wie ich eine finden kann face-smile
HP Connection Manager und auch der Vodafone Connection Manager können dies.
Bei dem HP-Teil geht AFAIR allerdings nur MS PPTP VPN. face-sad

Das wäre dann der zweite Schritt. Dies oben genannte Funktionalität auch über andere Netzwerke bereit zustellen.
Ich möchte aber zuerst einmal mit dem UMTS (welcher auch von der Firma bezahlt wird) anfangen.
Die Rechner dürfen bis jetzt zuhause eh nicht angeschlossen werden (würde auch nicht funktionieren, da wir mit festen
IPs (kein DHCP) arbeiten, WLAN deaktiviert ist und die Benutzer keine Adminrechte haben)
Findige Anwender stellen Ihr Heimnetz auf euer Firmennetz um und schon kann das NB dort per LAN ins Internet.
TheBesth
TheBesth 12.01.2012 um 13:25:30 Uhr
Goto Top
Zitat von @goscho:
Findige Anwender stellen Ihr Heimnetz auf euer Firmennetz um und schon kann das NB dort per LAN ins Internet.
So schlau ist bei uns keiner ;)
Selbst wenn, wie bereits oben geschrieben ist dies bei uns nicht erlaubt und der Mitarbeiter kassiert hier ne Abmahnung oder schlimmeres sollte so etwas bekannt werden.
Das es nie 100%ig Sicherheit gibt ist schon klar und das es für jede Hürde auch eine Lösung gibt auch, ich will es aber für den Anfang nicht übertreiben.

Sonst noch jemand Ideen? Eventuell auch für den oben genannten "Router"?