4
Automatische VPN-Verbindung bei Internet-Verfügbarkeit
Hallo Admins,
ich habe eine Frage bezüglich VPN-Anbindung.
Folgendes Szenaro ist bei uns gesetzt:
- Zentrale mit Firewall welche SSL-VPN sprechen kann. (Im Hintergrund arbeiten dafür die libs von openvpn)
- mobiler Laptop mit Windows 7
Ich möchte erreichen, dass dieser Laptop von überall auf das Firmennetz zugreifen kann.
Ich habe bis jetzt auf der Firewall ein SSL-VPN konfiguriert und bin in der Lage mit Hilfe gestartetem OpenVPN auf dem Client in der Zentrale auf alle Daten zuzugreifen. Das VPN steht also.
Nun geht es mir noch um die Internetanbindung.
Bisher muss der Nutzer seinen UMTS-Stick anstecken. Wählt sich dann ins normale Internet ein und startet dann den VPN-Client.
Dies ist mir zu unsicher. Theoretisch hätte der Benutzer die Möglichkeit auch offen im freien Internet ohne meinen Proxy-Server in der Firma unterwegs zu sein, wenn er den VPN-Client einfach nicht startet.
Wie kann ich sicherstellen das immer eine VPN-Verbindung erstellt wird, wenn ein Zugriff auf das Internet möglich ist?
Ich hatte mir jetzt gedacht das ich zwischen den UMTS-Stick und den PC noch einen Router setze, welcher den Aufbau des VPN-Tunnels übernimmt, so dass der User sich nur mit einem Netzwerkkabel mit dem Router verbinden muss und über die Firma surft (sozusagen Site2Site-VPN). Leider finde ich keinen geeigneten. Er sollte möglichst klein und einfach sein (soll nur die VPN-Verbindung aufbauen) und am besten die SIM-Karte direkt einsteckbar sein (also ohne UMTS-Stick -- sonst könnte man ja diesen einfach abziehen und an den Laptop stecken) Das Ganze für unter 100€ wäre super. Gibt es so etwas? Oder habt ihr andere Lösungsvorschläge?
Vielen Dank schon einmal
ich habe eine Frage bezüglich VPN-Anbindung.
Folgendes Szenaro ist bei uns gesetzt:
- Zentrale mit Firewall welche SSL-VPN sprechen kann. (Im Hintergrund arbeiten dafür die libs von openvpn)
- mobiler Laptop mit Windows 7
Ich möchte erreichen, dass dieser Laptop von überall auf das Firmennetz zugreifen kann.
Ich habe bis jetzt auf der Firewall ein SSL-VPN konfiguriert und bin in der Lage mit Hilfe gestartetem OpenVPN auf dem Client in der Zentrale auf alle Daten zuzugreifen. Das VPN steht also.
Nun geht es mir noch um die Internetanbindung.
Bisher muss der Nutzer seinen UMTS-Stick anstecken. Wählt sich dann ins normale Internet ein und startet dann den VPN-Client.
Dies ist mir zu unsicher. Theoretisch hätte der Benutzer die Möglichkeit auch offen im freien Internet ohne meinen Proxy-Server in der Firma unterwegs zu sein, wenn er den VPN-Client einfach nicht startet.
Wie kann ich sicherstellen das immer eine VPN-Verbindung erstellt wird, wenn ein Zugriff auf das Internet möglich ist?
Ich hatte mir jetzt gedacht das ich zwischen den UMTS-Stick und den PC noch einen Router setze, welcher den Aufbau des VPN-Tunnels übernimmt, so dass der User sich nur mit einem Netzwerkkabel mit dem Router verbinden muss und über die Firma surft (sozusagen Site2Site-VPN). Leider finde ich keinen geeigneten. Er sollte möglichst klein und einfach sein (soll nur die VPN-Verbindung aufbauen) und am besten die SIM-Karte direkt einsteckbar sein (also ohne UMTS-Stick -- sonst könnte man ja diesen einfach abziehen und an den Laptop stecken) Das Ganze für unter 100€ wäre super. Gibt es so etwas? Oder habt ihr andere Lösungsvorschläge?
Vielen Dank schon einmal
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178800
Url: https://administrator.de/contentid/178800
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Hi TheBesth
Jetzt musst du nur noch eine passende Software finden, die mit deinem Provider geht und deinen VPN-Client unterstützt?
Oder sind diese Schnittstellen alle deaktiviert?
Nun geht es mir noch um die Internetanbindung.
Bisher muss der Nutzer seinen UMTS-Stick anstecken. Wählt sich dann ins normale Internet ein und startet dann den
VPN-Client.
Es gibt doch diverse Programme, die bei Herstellung der UMTS-Verbindung automatisch ein (vom Admin hinterlegtes) VPN aufbauen.Bisher muss der Nutzer seinen UMTS-Stick anstecken. Wählt sich dann ins normale Internet ein und startet dann den
VPN-Client.
Jetzt musst du nur noch eine passende Software finden, die mit deinem Provider geht und deinen VPN-Client unterstützt?
Dies ist mir zu unsicher. Theoretisch hätte der Benutzer die Möglichkeit auch offen im freien Internet ohne meinen Proxy-Server in der Firma unterwegs zu sein, wenn er den VPN-Client einfach nicht startet.
Wie kann ich sicherstellen das immer eine VPN-Verbindung erstellt wird, wenn ein Zugriff auf das Internet möglich ist?
Geht das über die anderen Schnittstellen nicht auch mehr. Also wenn der User sich mit dem LAN/WLAN zu Hause verbindet, wird dann der Proxy deiner Firma genutzt?Wie kann ich sicherstellen das immer eine VPN-Verbindung erstellt wird, wenn ein Zugriff auf das Internet möglich ist?
Oder sind diese Schnittstellen alle deaktiviert?
Zitat von @goscho:
Es gibt doch diverse Programme, die bei Herstellung der UMTS-Verbindung automatisch ein (vom Admin hinterlegtes) VPN aufbauen.
Jetzt musst du nur noch eine passende Software finden, die mit deinem Provider geht und deinen VPN-Client unterstützt?
Wenn du eine passende Software kennst oder mir sagst wie ich eine finden kann Es gibt doch diverse Programme, die bei Herstellung der UMTS-Verbindung automatisch ein (vom Admin hinterlegtes) VPN aufbauen.
Jetzt musst du nur noch eine passende Software finden, die mit deinem Provider geht und deinen VPN-Client unterstützt?
Geht das über die anderen Schnittstellen nicht auch mehr. Also wenn der User sich mit dem LAN/WLAN zu Hause verbindet, wird
dann der Proxy deiner Firma genutzt?
Das wäre dann der zweite Schritt. Dies oben genannte Funktionalität auch über andere Netzwerke bereit zustellen. Ich möchte aber zuerst einmal mit dem UMTS (welcher auch von der Firma bezahlt wird) anfangen.dann der Proxy deiner Firma genutzt?
Die Rechner dürfen bis jetzt zuhause eh nicht angeschlossen werden (würde auch nicht funktionieren, da wir mit festen IPs (kein DHCP) arbeiten, WLAN deaktiviert ist und die Benutzer keine Adminrechte haben)
Zitat von @TheBesth:
> Zitat von @goscho:
> ----
> Es gibt doch diverse Programme, die bei Herstellung der UMTS-Verbindung automatisch ein (vom Admin hinterlegtes) VPN
aufbauen.
> Jetzt musst du nur noch eine passende Software finden, die mit deinem Provider geht und deinen VPN-Client unterstützt?
Wenn du eine passende Software kennst oder mir sagst wie ich eine finden kann
HP Connection Manager und auch der Vodafone Connection Manager können dies.> Zitat von @goscho:
> ----
> Es gibt doch diverse Programme, die bei Herstellung der UMTS-Verbindung automatisch ein (vom Admin hinterlegtes) VPN
aufbauen.
> Jetzt musst du nur noch eine passende Software finden, die mit deinem Provider geht und deinen VPN-Client unterstützt?
Wenn du eine passende Software kennst oder mir sagst wie ich eine finden kann
Bei dem HP-Teil geht AFAIR allerdings nur MS PPTP VPN.
Das wäre dann der zweite Schritt. Dies oben genannte Funktionalität auch über andere Netzwerke bereit zustellen.
Ich möchte aber zuerst einmal mit dem UMTS (welcher auch von der Firma bezahlt wird) anfangen.
Die Rechner dürfen bis jetzt zuhause eh nicht angeschlossen werden (würde auch nicht funktionieren, da wir mit festen
IPs (kein DHCP) arbeiten, WLAN deaktiviert ist und die Benutzer keine Adminrechte haben)
Findige Anwender stellen Ihr Heimnetz auf euer Firmennetz um und schon kann das NB dort per LAN ins Internet.Ich möchte aber zuerst einmal mit dem UMTS (welcher auch von der Firma bezahlt wird) anfangen.
Die Rechner dürfen bis jetzt zuhause eh nicht angeschlossen werden (würde auch nicht funktionieren, da wir mit festen
IPs (kein DHCP) arbeiten, WLAN deaktiviert ist und die Benutzer keine Adminrechte haben)
Zitat von @goscho:
Findige Anwender stellen Ihr Heimnetz auf euer Firmennetz um und schon kann das NB dort per LAN ins Internet.
So schlau ist bei uns keiner ;)Findige Anwender stellen Ihr Heimnetz auf euer Firmennetz um und schon kann das NB dort per LAN ins Internet.
Selbst wenn, wie bereits oben geschrieben ist dies bei uns nicht erlaubt und der Mitarbeiter kassiert hier ne Abmahnung oder schlimmeres sollte so etwas bekannt werden.
Das es nie 100%ig Sicherheit gibt ist schon klar und das es für jede Hürde auch eine Lösung gibt auch, ich will es aber für den Anfang nicht übertreiben.
Sonst noch jemand Ideen? Eventuell auch für den oben genannten "Router"?
