2
Remotezugang auf vServer (MServer 2019) via VPN
Guten Abend!
Also direkt am Anfang möchte ich anmerken dass ich totaler VPN Neuling bin. Ich habe mich jetzt schon ein bisschen belesen aber so richtig schlau werde ich nicht.
Ich habe bei HostEurope einen vServer gemietet und da ich bei meiner letzten Frage auseinander genommen wurde, wie "blauäugig" es wäre einen vServer "mit nacktem Arsch" im Netz zu haben. (Firewallfrage) -> Lesen könnt ihr euch eigentlich sparen, da die Jungs recht haben, ist doof und unprofessionell. Ich gelobe Besserung und hier ist der erste Schritt.
Der vServer hat eine 255.255.255.255 Subnetzmaske, wenn ich dass richtig verstanden habe ist er also als einziges Gerät im Netzwerk bzw. ist es dann wohl gar kein Netzwerk?!
Jetzt aber zu meiner Frage:
So wie ich das verstanden habe ist es möglich eine VPN Verbindung zu dem vServer aufzubauen und dann die Remoteverbindung herzustellen. Das "Sichere" an der Sache, bitte verbessern wenn ich es falsch verstehe, ist doch dass ich über eine VPN Verbindung mich auf den Server einwähle und dann erst über das RDP eine Verbindung zum Server aufbaue richtig?
Jetzt ist es so dass man einfach über RDP und der IP sich auf den Server schalten kann. Das macht man wohl überhaupt nicht!
<- nicht wieder meckern bitte! 
Also habe ich mich erst einmal mit den Protokollen an sich beschäftigt. Entschieden habe ich mich dann für IKEV2 da dass Ziel der Aktion sein soll dass sich MacOS Rechner auf den Server per RDP verbinden können. Das soll wohl über dieses Protokoll gut machbar sein, schnell und sicher.
Leider finde ich aber keine "gute" Erklärung dazu und brauche wirklich mal ein bisschen Input.
1. So wie ich dass verstanden habe werden für IKEV2 Zertifikate benötigt da es eine Weiterentwicklung von L2TP/IPsec ist. Wie bekomme ich diese denn? Wie erzeuge ich so ein Zertifikat. Hat irgendjemand eine gute verständliche Anleitung die mir auch erklärt WARUM etwas gemacht wird. Ich will es ja verstehen und nicht einfach nur umsetzen.
2. Wie läuft dass denn dann? Nehmen wir an Mac1 und Mac2 verbindet sich mit dem Server. Kann ich mir dass dann wie ein Netzwerk vorstellen. Also könnten Mac1 und Mac2 miteinander kommunizieren?
3. Wie läuft dass mit den IPs? Brauche ich dazu einen DHCP-Server?
4. Werden dann nicht auch andere Netzwerkadapter benötigt? Wo und was kümmert sich denn darum dass die RDP Verbindung überhaupt hergestellt werden kann bzw. Verbinde ich mich dann immer noch mit der von HE vergebenen IP?
Wie ihr sicher merkt bin ich echt Planlos ABER bereit mir einen Plan zu erarbeiten.
Ich hoffe ich könnt mir ein wenig helfen.
Vielen Dank und einen schönen Abend
Grüße Marcel
Also direkt am Anfang möchte ich anmerken dass ich totaler VPN Neuling bin. Ich habe mich jetzt schon ein bisschen belesen aber so richtig schlau werde ich nicht.
Ich habe bei HostEurope einen vServer gemietet und da ich bei meiner letzten Frage auseinander genommen wurde, wie "blauäugig" es wäre einen vServer "mit nacktem Arsch" im Netz zu haben. (Firewallfrage) -> Lesen könnt ihr euch eigentlich sparen, da die Jungs recht haben, ist doof und unprofessionell. Ich gelobe Besserung und hier ist der erste Schritt.
Der vServer hat eine 255.255.255.255 Subnetzmaske, wenn ich dass richtig verstanden habe ist er also als einziges Gerät im Netzwerk bzw. ist es dann wohl gar kein Netzwerk?!
Jetzt aber zu meiner Frage:
So wie ich das verstanden habe ist es möglich eine VPN Verbindung zu dem vServer aufzubauen und dann die Remoteverbindung herzustellen. Das "Sichere" an der Sache, bitte verbessern wenn ich es falsch verstehe, ist doch dass ich über eine VPN Verbindung mich auf den Server einwähle und dann erst über das RDP eine Verbindung zum Server aufbaue richtig?
Jetzt ist es so dass man einfach über RDP und der IP sich auf den Server schalten kann. Das macht man wohl überhaupt nicht!
<- nicht wieder meckern bitte! Also habe ich mich erst einmal mit den Protokollen an sich beschäftigt. Entschieden habe ich mich dann für IKEV2 da dass Ziel der Aktion sein soll dass sich MacOS Rechner auf den Server per RDP verbinden können. Das soll wohl über dieses Protokoll gut machbar sein, schnell und sicher.
Leider finde ich aber keine "gute" Erklärung dazu und brauche wirklich mal ein bisschen Input.
1. So wie ich dass verstanden habe werden für IKEV2 Zertifikate benötigt da es eine Weiterentwicklung von L2TP/IPsec ist. Wie bekomme ich diese denn? Wie erzeuge ich so ein Zertifikat. Hat irgendjemand eine gute verständliche Anleitung die mir auch erklärt WARUM etwas gemacht wird. Ich will es ja verstehen und nicht einfach nur umsetzen.
2. Wie läuft dass denn dann? Nehmen wir an Mac1 und Mac2 verbindet sich mit dem Server. Kann ich mir dass dann wie ein Netzwerk vorstellen. Also könnten Mac1 und Mac2 miteinander kommunizieren?
3. Wie läuft dass mit den IPs? Brauche ich dazu einen DHCP-Server?
4. Werden dann nicht auch andere Netzwerkadapter benötigt? Wo und was kümmert sich denn darum dass die RDP Verbindung überhaupt hergestellt werden kann bzw. Verbinde ich mich dann immer noch mit der von HE vergebenen IP?
Wie ihr sicher merkt bin ich echt Planlos ABER bereit mir einen Plan zu erarbeiten.
Ich hoffe ich könnt mir ein wenig helfen.
Vielen Dank und einen schönen Abend
Grüße Marcel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 3083091335
Url: https://administrator.de/contentid/3083091335
Ausgedruckt am: 25.04.2024 um 04:04 Uhr
2 Kommentare
Neuester Kommentar
Der nackte Arsch impliziert immer eine ganze Menge an Unterstellungen bezüglich der Sicherheit.
Wenn der Server als Software keine Lücken aufweist, dann ist er sicher. Unsinnige Konfigurationen, fehlende Authentifizierung oder offene Ports lassen die Sache schon anders aussehen.
Du kannst dir noch so viel Mühe geben, wenn du ein echtes Ziel bist, dann kommt der Angriff eh über den Hypervisor und das Management des Anbieters.
Ein (aktueller) Windows Server mit allen Patches und guter Konfig ist einem Linux Server in nichts nach.
Es sieht so aus, dass Du Client to Client VPN machen willst. Warum nutzt Du kein Wireguard? Das ist schnell eingerichtet und schnell.
Wenn der Server als Software keine Lücken aufweist, dann ist er sicher. Unsinnige Konfigurationen, fehlende Authentifizierung oder offene Ports lassen die Sache schon anders aussehen.
Du kannst dir noch so viel Mühe geben, wenn du ein echtes Ziel bist, dann kommt der Angriff eh über den Hypervisor und das Management des Anbieters.
Ein (aktueller) Windows Server mit allen Patches und guter Konfig ist einem Linux Server in nichts nach.
Es sieht so aus, dass Du Client to Client VPN machen willst. Warum nutzt Du kein Wireguard? Das ist schnell eingerichtet und schnell.
Hallo unbelanglos,
danke für deine Antwort. Also der Server ist auf dem neuesten Stand und die Firewall, AV etc. sind eingestellt und konfiguriert.
Ich habe mir Wireguard noch keine Erfahrungen, das schaue ich mir sehr gern einmal an.
Danke dir!
danke für deine Antwort. Also der Server ist auf dem neuesten Stand und die Firewall, AV etc. sind eingestellt und konfiguriert.
Ich habe mir Wireguard noch keine Erfahrungen, das schaue ich mir sehr gern einmal an.
Danke dir!
