marfra
Goto Top

Remotezugang auf vServer (MServer 2019) via VPN

Guten Abend!

Also direkt am Anfang möchte ich anmerken dass ich totaler VPN Neuling bin. Ich habe mich jetzt schon ein bisschen belesen aber so richtig schlau werde ich nicht.

Ich habe bei HostEurope einen vServer gemietet und da ich bei meiner letzten Frage auseinander genommen wurde, wie "blauäugig" es wäre einen vServer "mit nacktem Arsch" im Netz zu haben. (Firewallfrage) -> Lesen könnt ihr euch eigentlich sparen, da die Jungs recht haben, ist doof und unprofessionell. Ich gelobe Besserung und hier ist der erste Schritt.

Der vServer hat eine 255.255.255.255 Subnetzmaske, wenn ich dass richtig verstanden habe ist er also als einziges Gerät im Netzwerk bzw. ist es dann wohl gar kein Netzwerk?!

Jetzt aber zu meiner Frage:

So wie ich das verstanden habe ist es möglich eine VPN Verbindung zu dem vServer aufzubauen und dann die Remoteverbindung herzustellen. Das "Sichere" an der Sache, bitte verbessern wenn ich es falsch verstehe, ist doch dass ich über eine VPN Verbindung mich auf den Server einwähle und dann erst über das RDP eine Verbindung zum Server aufbaue richtig?

Jetzt ist es so dass man einfach über RDP und der IP sich auf den Server schalten kann. Das macht man wohl überhaupt nicht! face-big-smile <- nicht wieder meckern bitte! face-confused

Also habe ich mich erst einmal mit den Protokollen an sich beschäftigt. Entschieden habe ich mich dann für IKEV2 da dass Ziel der Aktion sein soll dass sich MacOS Rechner auf den Server per RDP verbinden können. Das soll wohl über dieses Protokoll gut machbar sein, schnell und sicher.

Leider finde ich aber keine "gute" Erklärung dazu und brauche wirklich mal ein bisschen Input.

1. So wie ich dass verstanden habe werden für IKEV2 Zertifikate benötigt da es eine Weiterentwicklung von L2TP/IPsec ist. Wie bekomme ich diese denn? Wie erzeuge ich so ein Zertifikat. Hat irgendjemand eine gute verständliche Anleitung die mir auch erklärt WARUM etwas gemacht wird. Ich will es ja verstehen und nicht einfach nur umsetzen.

2. Wie läuft dass denn dann? Nehmen wir an Mac1 und Mac2 verbindet sich mit dem Server. Kann ich mir dass dann wie ein Netzwerk vorstellen. Also könnten Mac1 und Mac2 miteinander kommunizieren?

3. Wie läuft dass mit den IPs? Brauche ich dazu einen DHCP-Server?

4. Werden dann nicht auch andere Netzwerkadapter benötigt? Wo und was kümmert sich denn darum dass die RDP Verbindung überhaupt hergestellt werden kann bzw. Verbinde ich mich dann immer noch mit der von HE vergebenen IP?


Wie ihr sicher merkt bin ich echt Planlos ABER bereit mir einen Plan zu erarbeiten.

Ich hoffe ich könnt mir ein wenig helfen.


Vielen Dank und einen schönen Abend

Grüße Marcel

Content-Key: 3083091335

Url: https://administrator.de/contentid/3083091335

Printed on: December 6, 2022 at 15:12 o'clock

Member: unbelanglos
Solution unbelanglos Jun 15, 2022 updated at 17:12:24 (UTC)
Goto Top
Der nackte Arsch impliziert immer eine ganze Menge an Unterstellungen bezüglich der Sicherheit.
Wenn der Server als Software keine Lücken aufweist, dann ist er sicher. Unsinnige Konfigurationen, fehlende Authentifizierung oder offene Ports lassen die Sache schon anders aussehen.

Du kannst dir noch so viel Mühe geben, wenn du ein echtes Ziel bist, dann kommt der Angriff eh über den Hypervisor und das Management des Anbieters.

Ein (aktueller) Windows Server mit allen Patches und guter Konfig ist einem Linux Server in nichts nach.

Es sieht so aus, dass Du Client to Client VPN machen willst. Warum nutzt Du kein Wireguard? Das ist schnell eingerichtet und schnell.
Member: MarFra
MarFra Jun 15, 2022 at 19:29:07 (UTC)
Goto Top
Hallo unbelanglos,

danke für deine Antwort. Also der Server ist auf dem neuesten Stand und die Firewall, AV etc. sind eingestellt und konfiguriert.

Ich habe mir Wireguard noch keine Erfahrungen, das schaue ich mir sehr gern einmal an.

Danke dir!