honkidonki
Goto Top

RDP nur über OpenVPN

Hallo zusammen,

ich habe einen dedicated Server (Windows Server 2022) bei Strato.
Man kann dort ein VPN erstellen. Also es wird die Client-Datei mit Schlüssel für den jeweiligen Nutzer erstellt.
Soweit so gut.

Aber: Ich kann mit oder ohne OpenVPN per RDP auf den Server zugreifen.
Jemand eine Idee, was ich auf dem Server einstellen muss, das "normale" Verbindungen (ohne OpenVPN) blockiert werden und man sich ausschließlich mit einem aktiven OpenVPN-Client per RDP aufschalten kann?

Habe bereits einen älteren Server (Windows Server 2019) bei Strato den ich bald abschalten will. Da funktioniert das so wie es soll. Leider weiß ich nicht mehr, was ich damals getan habe... Auf dem alten Server ist keine OPENVPN Software installiert. Trotzdem komme ich nur mit einem aktiven Tunnel auf den Server.

Ich Danke euch.

Content-ID: 5624414754

Url: https://administrator.de/forum/rdp-nur-ueber-openvpn-5624414754.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

walle1979
walle1979 25.01.2023 um 10:11:18 Uhr
Goto Top
Hallo,

was hindert dich daran die Windowsfirewall zu konfigurieren?

Beste Grüße
HonkiDonki
HonkiDonki 25.01.2023 aktualisiert um 11:46:07 Uhr
Goto Top
Hatte ich eben versucht. Wenn Ich "Remotedesktop - Benutzermodus TCP" auf eine bestimmte externe IP (Die vom VPN bzw. die welche bei OpenVPN generiert wird) eingebe... Komme ich nicht mehr auf dem Server. Nach erfolgreichen verbinden mit OpenVPN (Client) wird aber die IP nicht geändert. Im Stauts von OPENVPN steht die neue IP aber wenn ich dann meine IP Scanne steht die "alte" IP. Somit komme ich dann nicht durch. Irgendwas mache ich falsch.

Müsste nicht der Server irgendwie den Schlüssel in der Konfigdatei von OpenVPN verarbeiten müssen?
aqui
aqui 25.01.2023 aktualisiert um 13:11:16 Uhr
Goto Top
Oha...hört sich eher an nach Raten im freien Fall?!
Frage ist WAS hast du in der Windows Firewall genau und wie eingestellt??
Wenn du im Suchfeld Windows Firewall mit erweiterter Sicherheit eingibst und die Konfig ansiehst dann erkennst du ja das du den Zugang zum RDS Dienst (TCP 3389) netzwerktechnisch sowohl inbound (von außen Richtung Server) als auch outbound (andersrum) definieren kannst.
Normal setzt man die Firewall so das sie inbound als Absender IP Adresse (Source) lediglich das IP Netz durchlässt was du als internes OpenVPN Netz in deinem OVPN Server definiert hast.
So nimmt der RDP Dienst des Server ausschliesslich nur Absender IPs aus diesem IP Netz an, sprich also ausschliesslich nur deine OpenVPN Clients und keine Angreifer aus dem Internet.

Du teilst hier aber weder mit wie und in welche Richtung, noch welche IP Adressen, Netze oder TCP Ports bzw. Dienste du in der FW konfiguriert hast! face-sad Von der Stirn ablesen via Forum können wir ja (noch) nicht.
Was erwartest du also als zielführende Hilfe wenn man als Außenstehender all das ohne Infos, Screenshots etc. von dir frei raten muss?!