3
RDP nur über OpenVPN
Hallo zusammen,
ich habe einen dedicated Server (Windows Server 2022) bei Strato.
Man kann dort ein VPN erstellen. Also es wird die Client-Datei mit Schlüssel für den jeweiligen Nutzer erstellt.
Soweit so gut.
Aber: Ich kann mit oder ohne OpenVPN per RDP auf den Server zugreifen.
Jemand eine Idee, was ich auf dem Server einstellen muss, das "normale" Verbindungen (ohne OpenVPN) blockiert werden und man sich ausschließlich mit einem aktiven OpenVPN-Client per RDP aufschalten kann?
Habe bereits einen älteren Server (Windows Server 2019) bei Strato den ich bald abschalten will. Da funktioniert das so wie es soll. Leider weiß ich nicht mehr, was ich damals getan habe... Auf dem alten Server ist keine OPENVPN Software installiert. Trotzdem komme ich nur mit einem aktiven Tunnel auf den Server.
Ich Danke euch.
ich habe einen dedicated Server (Windows Server 2022) bei Strato.
Man kann dort ein VPN erstellen. Also es wird die Client-Datei mit Schlüssel für den jeweiligen Nutzer erstellt.
Soweit so gut.
Aber: Ich kann mit oder ohne OpenVPN per RDP auf den Server zugreifen.
Jemand eine Idee, was ich auf dem Server einstellen muss, das "normale" Verbindungen (ohne OpenVPN) blockiert werden und man sich ausschließlich mit einem aktiven OpenVPN-Client per RDP aufschalten kann?
Habe bereits einen älteren Server (Windows Server 2019) bei Strato den ich bald abschalten will. Da funktioniert das so wie es soll. Leider weiß ich nicht mehr, was ich damals getan habe... Auf dem alten Server ist keine OPENVPN Software installiert. Trotzdem komme ich nur mit einem aktiven Tunnel auf den Server.
Ich Danke euch.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5624414754
Url: https://administrator.de/contentid/5624414754
Printed on: April 23, 2024 at 10:04 o'clock
3 Comments
Latest comment
Hallo,
was hindert dich daran die Windowsfirewall zu konfigurieren?
Beste Grüße
was hindert dich daran die Windowsfirewall zu konfigurieren?
Beste Grüße
1
Hatte ich eben versucht. Wenn Ich "Remotedesktop - Benutzermodus TCP" auf eine bestimmte externe IP (Die vom VPN bzw. die welche bei OpenVPN generiert wird) eingebe... Komme ich nicht mehr auf dem Server. Nach erfolgreichen verbinden mit OpenVPN (Client) wird aber die IP nicht geändert. Im Stauts von OPENVPN steht die neue IP aber wenn ich dann meine IP Scanne steht die "alte" IP. Somit komme ich dann nicht durch. Irgendwas mache ich falsch.
Müsste nicht der Server irgendwie den Schlüssel in der Konfigdatei von OpenVPN verarbeiten müssen?
Müsste nicht der Server irgendwie den Schlüssel in der Konfigdatei von OpenVPN verarbeiten müssen?
Oha...hört sich eher an nach Raten im freien Fall?!
Frage ist WAS hast du in der Windows Firewall genau und wie eingestellt??
Wenn du im Suchfeld Windows Firewall mit erweiterter Sicherheit eingibst und die Konfig ansiehst dann erkennst du ja das du den Zugang zum RDS Dienst (TCP 3389) netzwerktechnisch sowohl inbound (von außen Richtung Server) als auch outbound (andersrum) definieren kannst.
Normal setzt man die Firewall so das sie inbound als Absender IP Adresse (Source) lediglich das IP Netz durchlässt was du als internes OpenVPN Netz in deinem OVPN Server definiert hast.
So nimmt der RDP Dienst des Server ausschliesslich nur Absender IPs aus diesem IP Netz an, sprich also ausschliesslich nur deine OpenVPN Clients und keine Angreifer aus dem Internet.
Du teilst hier aber weder mit wie und in welche Richtung, noch welche IP Adressen, Netze oder TCP Ports bzw. Dienste du in der FW konfiguriert hast!
Von der Stirn ablesen via Forum können wir ja (noch) nicht.
Was erwartest du also als zielführende Hilfe wenn man als Außenstehender all das ohne Infos, Screenshots etc. von dir frei raten muss?!
Frage ist WAS hast du in der Windows Firewall genau und wie eingestellt??
Wenn du im Suchfeld Windows Firewall mit erweiterter Sicherheit eingibst und die Konfig ansiehst dann erkennst du ja das du den Zugang zum RDS Dienst (TCP 3389) netzwerktechnisch sowohl inbound (von außen Richtung Server) als auch outbound (andersrum) definieren kannst.
Normal setzt man die Firewall so das sie inbound als Absender IP Adresse (Source) lediglich das IP Netz durchlässt was du als internes OpenVPN Netz in deinem OVPN Server definiert hast.
So nimmt der RDP Dienst des Server ausschliesslich nur Absender IPs aus diesem IP Netz an, sprich also ausschliesslich nur deine OpenVPN Clients und keine Angreifer aus dem Internet.
Du teilst hier aber weder mit wie und in welche Richtung, noch welche IP Adressen, Netze oder TCP Ports bzw. Dienste du in der FW konfiguriert hast!
Von der Stirn ablesen via Forum können wir ja (noch) nicht.Was erwartest du also als zielführende Hilfe wenn man als Außenstehender all das ohne Infos, Screenshots etc. von dir frei raten muss?!
1
