14
RDP und VPN auf gleichem Server im Rechenzentrum?
Ich möchte einen VPN Server auf einem Server installieren auf welchem bereits RDP installiert ist.
Man darf später nur auf RDP zugreifen, wenn man über VPN verbunden ist.
Als VPN Server verwende ich Softether.
Server Betriebssystem: Windows Server 2019 (in VM)
Hoster: Hetzner Cloud
Vielen Dank!
Man darf später nur auf RDP zugreifen, wenn man über VPN verbunden ist.
Als VPN Server verwende ich Softether.
Server Betriebssystem: Windows Server 2019 (in VM)
Hoster: Hetzner Cloud
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 571763
Url: https://administrator.de/contentid/571763
Printed on: May 7, 2024 at 12:05 o'clock
14 Comments
Latest comment
Hallo,
das ist schön. Viel Erfolg für dein Vorhaben.
Oder gibt es etwa eine Frage?
Viele Grüße
das ist schön. Viel Erfolg für dein Vorhaben.
Oder gibt es etwa eine Frage?
Viele Grüße
Virtuelles Subnetz für die VPN-Clients erstellen.
Firewall-Regel erstellen welches RDP (Ports TCP/UDP 3389) nur über dieses Subnetz/Interface zulässt. Die vorher schon vorhandene RDP Regel die generellen Zugriff von außen auf RDP zulässt enfernen.
Bitte daheim vorher erst mal die Grundlagen in einer VM üben und nicht gleich einen Zombie-Server ins Netz stellen ...
Firewall-Regel erstellen welches RDP (Ports TCP/UDP 3389) nur über dieses Subnetz/Interface zulässt. Die vorher schon vorhandene RDP Regel die generellen Zugriff von außen auf RDP zulässt enfernen.
Bitte daheim vorher erst mal die Grundlagen in einer VM üben und nicht gleich einen Zombie-Server ins Netz stellen ...
Vergiß den Honigtopf nicht.
lks
lks
das ist schön. Viel Erfolg für dein Vorhaben. Oder gibt es etwa eine Frage?
Der TO wollte uns nur freundlicherweise einmal mitteilen was er so vorhat die nächsten Tage. Ist ja auch mal ganz spannend zur Abwechslung hier... 
2Zitat von @aqui:
das ist schön. Viel Erfolg für dein Vorhaben. Oder gibt es etwa eine Frage?
Der TO wollte uns nur freundlicherweise einmal mitteilen was er so vorhat die nächsten Tage. Ist ja auch mal ganz spannend zur Abwechslung hier... Vielleich hätte er das Rechenzentrum nennen sollen, damit wir Vorkehrungen treffen können, wenn er im gleichehn RZ untergebracht ist.
lks
Vielleicht sollte man ihm schon mal in wahrer Voraussicht einen guten Anwalt empfehlen .
.
Viel Erfolg!
Welchen Vorteil siehst Du bei Softether gegenüber der servereigenen VPN-Lösung?
Welchen Vorteil siehst Du bei Softether gegenüber der servereigenen VPN-Lösung?
Es ist alles eingerichtet, nur kann ich nicht den Zugriff auf RDP "beschränken", da man nur zugreifen kann, wenn alle Verbindungen zugelassen werden. Die IP-Adressen, welche von Softether vergeben werden, können nicht auf den Server zugreifen.
Welchen Vorteil siehst Du bei Softether gegenüber der servereigenen VPN-Lösung?
Bei dem Server bekomme ich das nicht hin, das der RAS-Server richtig funktioniert. Alle Authentifizierungsversuche werden abgelehnt
Bei dem Server bekomme ich das nicht hin, das der RAS-Server richtig funktioniert. Alle Authentifizierungsversuche werden abgelehnt
Bitte daheim vorher erst mal die Grundlagen in einer VM üben und nicht gleich einen Zombie-Server ins Netz stellen ...
In einer VM (Testumgebung) hat alles Reibungslos funktioniert.
In einer VM (Testumgebung) hat alles Reibungslos funktioniert.
Guck mal, ob Dir das hilft. Das klingt irgendwie nach dem gleichen Denkfehler, den ich beim ersten Mal auch hatte:
V-Server Windows 2016, RDP und VPN
Viele Grüße
PS: Zerstückle Deine Antworten nicht so, das sieht "man" hier nicht so gerne. Einfach mit @Name: neuen Absatz im Post erstellen.
PPS: Die Kritik a la "Anwalt" usw. bezieht sich darauf, dass bei "best practice" der Zugang (VPN, Firewall, IDS) getrennt ist vom "Fleisch", dh dem Server und dessen Daten. Das ist halt bei Deinem Setup so nicht der Fall. Es gibt hier aber auch viele Leute, die ne Fritze als Router bestenfalls belächeln ... trotzdem läuft das bei (hundert-) tausenden von Firmen, Selbstständigen und auch Praxen.
Deshalb war mir aber z.B. wichtig, dass ich möglichst keine zusätzliche SW für VPN einsetze (a la Wireguard z.B.), sondern den integrierten RAS zum Laufen bekomme - um Risiken mit BS-externen Schnittstellen zu minimieren.
V-Server Windows 2016, RDP und VPN
Viele Grüße
PS: Zerstückle Deine Antworten nicht so, das sieht "man" hier nicht so gerne. Einfach mit @Name: neuen Absatz im Post erstellen.
PPS: Die Kritik a la "Anwalt" usw. bezieht sich darauf, dass bei "best practice" der Zugang (VPN, Firewall, IDS) getrennt ist vom "Fleisch", dh dem Server und dessen Daten. Das ist halt bei Deinem Setup so nicht der Fall. Es gibt hier aber auch viele Leute, die ne Fritze als Router bestenfalls belächeln ... trotzdem läuft das bei (hundert-) tausenden von Firmen, Selbstständigen und auch Praxen.
Deshalb war mir aber z.B. wichtig, dass ich möglichst keine zusätzliche SW für VPN einsetze (a la Wireguard z.B.), sondern den integrierten RAS zum Laufen bekomme - um Risiken mit BS-externen Schnittstellen zu minimieren.
Zitat von @niklas.grenn:
Es ist alles eingerichtet, nur kann ich nicht den Zugriff auf RDP "beschränken", da man nur zugreifen kann, wenn alle Verbindungen zugelassen werden.
Blödsinn...Es ist alles eingerichtet, nur kann ich nicht den Zugriff auf RDP "beschränken", da man nur zugreifen kann, wenn alle Verbindungen zugelassen werden.
Die IP-Adressen, welche von Softether vergeben werden, können nicht auf den Server zugreifen.
Genauso Blödsinn, falsch eingerichtet.nur kann ich nicht den Zugriff auf RDP "beschränken"
Ist natürlich Unsinn, denn in der Winblows Firewall kann man den Zugriff auf das virtuelle VPN Interface auf TCP 3389 beschränken und dann kommt nur RDP durch !Hilfreich wäre zu wissen welches der zahllosen von Softether möglichen VPN Protokollen du denn nun aktiv auf den Clients verwendest ?!
Die Frage vom Kollegen @Visucius oben ist berechtigt warum man eine eigentlich völlig überflüssige 3rd Party Software auf dem Server installiert statt das bordeigene VPN zu nutzen. Aber warum einfach machen wenn es umständlich auch geht...
Letztlich ist das ja auch ein Thread ohne konkrete Frage.
Apropos: Echt ist sowas nur, wenn man sich beim ersten Mal selber ausschließt ... als Beweis, dass das Setup sicher ist 
