Citrix Server als VPN-Server ?

Mitglied: Danaoz

Danaoz (Level 1) - Jetzt verbinden

07.03.2016 um 17:06 Uhr, 861 Aufrufe, 4 Kommentare

Hallo zusammen,

ich habe eine Frage und glaube, dass ich ein ganz entscheidenes "aber.." übersehe.

IST-Situation:

Mitarbeiter verbinden sich via UltraVNC auf virtuelle XP-Maschinen um zu den entsprechenden Kunden eine VPN-Verbindung aufbauen zu können.
(Hintergrund: Zuviele Kunden, zuviele verschiedene VPN-Clients um sie alle bei jedem Mitarbeiter lokal zu installieren und zu troubleshooten)


Ich möchte also zum Kunden A und verbinde mich via VNC auf die Maschine 1 und starte dort die VPN Verbindung und komme dann via RDP o.ä. auf die Server um sie zu warten.


Problem:

- XP-Maschinen
- ca. 70 virtuelle Maschinen (Ressourcen, Wartung etc.)


Ich habe daran gedacht, dass es doch eine schöne Lösung wäre, wenn die User (Supporter) einfach eine Website aufrufen auf der sie sich einloggen und dort alle benötigten VPN-Clients published sind.

Ist das in irgendiner Art und Weise möglich? Falls nicht, kennt ihr da vielleicht eine Möglichkeit um soviele verschiedene VPN-Clients zu konsolidieren?

Ich hoffe ich konnte mein Anliegen einigermaßen klar ausdrücken und freue mich sehr über Hilfe.

Viele Grüße und Danke!

Dennis
Mitglied: michi1983
07.03.2016 um 17:46 Uhr
Hallo,

warum genau sind es denn so viele VPN Clients?
Sind es denn so viele verschiedene Protokolle die verwendet werden?

Vielleicht wäre eine Umstrukturierung diesbezüglich interessanter als einen Weg zu suchen so viele Clients wie möglich zu distributen.

Gruß
Bitte warten ..
Mitglied: Vision2015
07.03.2016 um 18:13 Uhr
Zitat von @Danaoz:

Hallo zusammen,
Hallo...

ich habe eine Frage und glaube, dass ich ein ganz entscheidenes "aber.." übersehe.

IST-Situation:

Mitarbeiter verbinden sich via UltraVNC auf virtuelle XP-Maschinen um zu den entsprechenden Kunden eine VPN-Verbindung aufbauen zu können.
(Hintergrund: Zuviele Kunden, zuviele verschiedene VPN-Clients um sie alle bei jedem Mitarbeiter lokal zu installieren und zu troubleshooten)
wiso die ganzen virtuelle XP-Maschinen ?
warum nutzt ihr nicht ein VPN Client pro PC ?
der Lancom VPN Client kann sich mit fast jedem VPN Server Verbinden, wo ist das problem ?




Ich möchte also zum Kunden A und verbinde mich via VNC auf die Maschine 1 und starte dort die VPN Verbindung und komme dann via RDP o.ä. auf die Server um sie zu warten.



Problem:

- XP-Maschinen
- ca. 70 virtuelle Maschinen (Ressourcen, Wartung etc.)
wer plant sowas ?


Ich habe daran gedacht, dass es doch eine schöne Lösung wäre, wenn die User (Supporter) einfach eine Website aufrufen auf der sie sich einloggen und dort alle benötigten VPN-Clients published sind.
ich denke ein VPN Client pro Supporter genügt voll und ganz...

Ist das in irgendiner Art und Weise möglich? Falls nicht, kennt ihr da vielleicht eine Möglichkeit um soviele verschiedene VPN-Clients zu konsolidieren?

ich denke ein VPN Client pro Supporter genügt voll und ganz...
Ich hoffe ich konnte mein Anliegen einigermaßen klar ausdrücken und freue mich sehr über Hilfe.

Viele Grüße und Danke!

Dennis
Frank
Bitte warten ..
Mitglied: Danaoz
07.03.2016 um 18:35 Uhr
Danke zuerst mal für die schnelle Meldung.


Frage 1: Warum so viele VPN-Clients.

Jede VM ist für einen Kunden also 70 Maschinen = 70 verschiedene Kunden. Jede IT handhabt den Fernzugriff (zum Großteil) anders.

Kunde A nutzt den Cisco VPN Client
Kunde B nutzt ein SSL-Portal über eine Website
Kunde C nutzt eine PPTP Verbindung
Kunde D nutzt einen Shrew VPN Client
Kunde E nutzt einen Fortinet Client
Kunde F nutzt ein SSL Portal + zusätzliches OTP (One Time Pass) Tool zum generieren eines Token

usw.



Frage 2: Wer plant sowas?

Das ist eine Altlast aus vergangenen Tagen. Der ESX Server mit den Maschinen war schon zu meiner Ausbildungszeit dort vorhanden und das ist nun auch schon 4 Jahre her. Und ich glaube, da war es schon alt.

Frage 3: Wieso nicht für jeden Supporter einen (All In One) Client?

Es handelt sich um ca. 250 Mitarbeiter. Geschätzt 200 davon müssen aus verschiedenen Gründen drauf (die einen zum Support, die anderen zur Beauskunftung, die einen häufiger, die anderen seltener)


Für jeden User einen Client anlegen und das ganze dann am Ende noch sauber und administrierbar halten empfinde ich als aufwendiger als eine zentrale "VPN Stelle" im Netzwerk. (Vorallem da auf diesen ESX mehrere deutsche Standorte zugreifen)


Grmpf.... das sind gewachsene Strukturen über die man sich am Anfang nicht ausreichend Gedanken gemacht hat.
Bitte warten ..
Mitglied: Danaoz
11.03.2016 um 13:52 Uhr
Ich wurde wohl grade des besseren belehrt.

Wenn ich alle diversen VPN-Clients auf einem Server installiere, wird das wohl nicht klappen da sich die VPN-Verbindungen angeblich in die Quere kommen.

Es muss doch eine Art "Zentralisierungsmöglichkeit" geben um Usern den Fernzugriff zu gewährleisten.... :/
Ich habe schon an eine Art "Sessionbasierte" Lösung gedacht. Für jeden Kundenzugang einen separaten Login in dem dann der jeweilige Client und die Credentials hinterlegt sind.

Wüsste aber nicht wie oder womit ich das realisieren könnte...

Ideen sind gern gesehen...

Danke.
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 20 StundenFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

DNS
Android 10 und mein DNS Server
gelöst CyborgWeaselVor 1 TagFrageDNS7 Kommentare

Hallo allesamt, ich spiele gerade etwas mit einer Synology herum, habe unter Anderem einen eigenen DNS jetzt aufgesetzt. Die lokale Domäne ist HomeDomain.local und ...

Soziale Netzwerke
Anzahl Postings auslesen
gelöst r2d2r3poVor 1 TagFrageSoziale Netzwerke13 Kommentare

Hallo, habe seit 2014 eine Fanpage und wir posten jeden Tag. Kennt jemand einen Weg wie man die Anzahl der Postings seit 2014 auslesen ...

Windows 10
Lizenzfrage WDS mit Windows 10 OEM und E3 für Enterprise
noodellsVor 1 TagFrageWindows 107 Kommentare

Hallo Zusammen, ich habe mal eine generelle Lizenzfrage zum Thema WDS. Ich möchte mehrere PCs installieren, die schon vom Hersteller eine funktionierende Windows 10 ...

Hardware
COM-Ports verstellen sich immer wieder
gelöst hanheikVor 1 TagFrageHardware6 Kommentare

Hallo, an 3 neuen Windows 10-Rechnern sind Strichcode-Scanner (mit RS232-Schnittstelle) per USB-Com-Adapter angeschlossen. Die anzusprechende Schnittstelle COMx ist jeweils in der Kassensoftware hinterlegt. Leider ...