15
Single TCP Port VPN gesucht als Ersatz für OpenVPN
Hallo,
ich suche eine VPN Lösung, die wie OpenVPN nur einen einzigen TCP Port benötigt, aber auch Apple iOS und optional Android unterstützt. Eingeschränktes SSL-VPN per Webbrowser soll es nicht sein, wir benötigen richtiges VPN für RDP, SSH, SMB, XMPP, Ping, Telnet und jeglichen anderen Kram. Die Lösung muss deutlich unter 1000 Euro liegen (Small Business). Weiß jemand etwas passendes, ich werde irgendwie nicht fündig?
Vielen Dank,
tonabnehmer
ich suche eine VPN Lösung, die wie OpenVPN nur einen einzigen TCP Port benötigt, aber auch Apple iOS und optional Android unterstützt. Eingeschränktes SSL-VPN per Webbrowser soll es nicht sein, wir benötigen richtiges VPN für RDP, SSH, SMB, XMPP, Ping, Telnet und jeglichen anderen Kram. Die Lösung muss deutlich unter 1000 Euro liegen (Small Business). Weiß jemand etwas passendes, ich werde irgendwie nicht fündig?
Vielen Dank,
tonabnehmer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183728
Url: https://administrator.de/contentid/183728
Ausgedruckt am: 24.11.2024 um 21:11 Uhr
15 Kommentare
Neuester Kommentar
Da hast du genau 2 Optionen :
1.) SSL VPNs -> SSL-VPNs im Enterprise Umfeld
2.) VPN über SSH Tunnel -> VPN für Arme - TCP in SSH tunneln mit Putty
Such dir das Schönste aus !
1.) SSL VPNs -> SSL-VPNs im Enterprise Umfeld
2.) VPN über SSH Tunnel -> VPN für Arme - TCP in SSH tunneln mit Putty
Such dir das Schönste aus !
Moin,
darf ich fragen, warum von dir kein IPSEC-VPN vorgeschlagen wird?
3.) IPSEC VPN -> IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
darf ich fragen, warum von dir kein IPSEC-VPN vorgeschlagen wird?
3.) IPSEC VPN -> IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
...das erfüllt NICHT die Bedingungen die der TO gestellt hat !!
(Zitat)
..ich suche eine VPN Lösung, die wie OpenVPN nur einen einzigen TCP Port benötig !
Bekanntlich nutzt IPsec einen Zoo von Protokollen und auch Ports !
(Zitat)
..ich suche eine VPN Lösung, die wie OpenVPN nur einen einzigen TCP Port benötig !
Bekanntlich nutzt IPsec einen Zoo von Protokollen und auch Ports !
Ich habe es zwar noch nie so eingerichtet (weil einfach kein Bedarf war), aber wie steht's denn damit:
Bei Einsatz von IPSEC-over-TCP braucht man nur Port TCP10.000. Dabei werden IKE als auch ESP in TCP gekapselt, und über diesen einen Port TCP10.000 geleitet.
aus IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen ?
Wäre möglich, hat aber kein Hersteller so implementiert derzeit ! Wenn überhaupt, dann machen alle den Standard NAT-Traversal über UDP 4500. Da ist dann aber immer noch IKE im Spiel mit UDP 500 und der ESP Tunnel der den Produktivtraffic überträgt, den hast du dann auch immer.
SSL VPNs haben den riesen Vorteil das nur ein simpler Browser benötigt wird. Also relativ "Dummie" sicher auf der Client Seite, denn man muss nur noch Klicki Bunti im Browser machen was jeder Anwender Laie kann und nicht mit irgendwelchen, auch bordeigenen, VPN Clients rumfummeln.
SSL VPNs haben den riesen Vorteil das nur ein simpler Browser benötigt wird. Also relativ "Dummie" sicher auf der Client Seite, denn man muss nur noch Klicki Bunti im Browser machen was jeder Anwender Laie kann und nicht mit irgendwelchen, auch bordeigenen, VPN Clients rumfummeln.
Hi aqui,
das die Funktion IPSEC-over-TCP nirgends implementiert ist, wusste ich bisher nicht.
Die Vorzüge von SSL-VPN kenne und nutze ich (der FVS336G unterstützt dies ja).
Allerdings hat der TO dies kategorisch ausgeschlossen:
Von daher dachte ich, dass er mit dem IPSEC-VPN am Ehesten zum Ziel kommt, zumal passende Clients in IOS und eventuell auch Android vorhanden sind.
Sein Problem mit den Ports könnte man auch so deuten, dass er max. einen TCP-Port verwenden will, von UDP, ESP etc. hat er ja nichts erwähnt.
das die Funktion IPSEC-over-TCP nirgends implementiert ist, wusste ich bisher nicht.
Die Vorzüge von SSL-VPN kenne und nutze ich (der FVS336G unterstützt dies ja).
Allerdings hat der TO dies kategorisch ausgeschlossen:
Eingeschränktes SSL-VPN per Webbrowser soll es nicht sein, wir benötigen richtiges VPN für RDP, SSH, SMB, XMPP, Ping,
Von daher dachte ich, dass er mit dem IPSEC-VPN am Ehesten zum Ziel kommt, zumal passende Clients in IOS und eventuell auch Android vorhanden sind.
Sein Problem mit den Ports könnte man auch so deuten, dass er max. einen TCP-Port verwenden will, von UDP, ESP etc. hat er ja nichts erwähnt.
Na ja die Frage ist was er mit "eingeschränktes VPN" genau meint. SSL VPNs sind nirgends eingeschränkt und stehen anderen VPNs in nix nach aber vielleicht hat den Tonabnehmer hier seine Fachkenntnis verlassen ?!
Solange er das also hier nicht spezifiziert raten wir hier lustig weiter im freien Fall oder streiten uns um den Blick in die Kristallkugel....
P.S.: Das die "Gurken" SSL können lässt das Ansehen ja wieder etwas steigen...
Vermutlich aber wieder nur mit Active X was sie dann wieder deklassifizieren würde da dann IE Zwang herrscht oder sollten sie doch auch Java supporten ??
Die Webseite schweigt sich da wie gewohnt aus....
Solange er das also hier nicht spezifiziert raten wir hier lustig weiter im freien Fall oder streiten uns um den Blick in die Kristallkugel....
P.S.: Das die "Gurken" SSL können lässt das Ansehen ja wieder etwas steigen...
Vermutlich aber wieder nur mit Active X was sie dann wieder deklassifizieren würde da dann IE Zwang herrscht oder sollten sie doch auch Java supporten ??Die Webseite schweigt sich da wie gewohnt aus....
Hallo zusammen,
danke Euch beiden für die Antworten. Ich suche ein VPN, dass ich über Port 443 TCP erreiche. Hintergrund sind gesperrte Ports in fremden Netzwerken. OpenVPN erfüllt das. Allerdings ist OpenVPN nicht für Apple iOS und Android verfügbar (außer auf jailbraked/rooted Geräten). Von den SSL-VPNs, die für Windows, Linux, OS X, iOS und Android verfügbar sind wie Cisco oder Juniper, glaube ich nach einigem Lesen zu wissen, dass dort das SSL VPN über den Webbrowser funktioniert und darüber ein paar Dienste wie Dateizugriffe auf Shares, Exchange usw. verfügbar sind. Das meinte ich mit "eingeschränktem" VPN. Mit "echtem" VPN meine ich den Zugriff auf ALLE Dienste, die im Firmennetz lokal verfügbar wären. Dafür fallen die Cisco und Juniper Lösungen auf IPSec zurück - glaube ich jedenfalls. Ich lasse mich gerne belehren, dafür bin ja hier
Danke und Grüße,
tonabnehmer
danke Euch beiden für die Antworten. Ich suche ein VPN, dass ich über Port 443 TCP erreiche. Hintergrund sind gesperrte Ports in fremden Netzwerken. OpenVPN erfüllt das. Allerdings ist OpenVPN nicht für Apple iOS und Android verfügbar (außer auf jailbraked/rooted Geräten). Von den SSL-VPNs, die für Windows, Linux, OS X, iOS und Android verfügbar sind wie Cisco oder Juniper, glaube ich nach einigem Lesen zu wissen, dass dort das SSL VPN über den Webbrowser funktioniert und darüber ein paar Dienste wie Dateizugriffe auf Shares, Exchange usw. verfügbar sind. Das meinte ich mit "eingeschränktem" VPN. Mit "echtem" VPN meine ich den Zugriff auf ALLE Dienste, die im Firmennetz lokal verfügbar wären. Dafür fallen die Cisco und Juniper Lösungen auf IPSec zurück - glaube ich jedenfalls. Ich lasse mich gerne belehren, dafür bin ja hier
Danke und Grüße,
tonabnehmer
Hi Tonabnhemer,
du solltest einen Mix aus verschiedenen VPN-Varianten nutzen.
Die IOS und Android-Geräte werden wohl über eigene Internetverbindungen ohne gesperrte Ports nutzbar sein.
Hier ist das IPSEC-VPN zu empfehlen, vor allem weil es unterstützte VPN-Clients für diese Plattformen gibt.
Wenn PCs über Internetverbindungen mit Porteinschränkungen VPNs aufbauen sollen, dann ist SSL-VPN zumeist nutzbar.
Die Netgear-SSL-VPN-Lösung umfasst einen Client, der beim Zugriff auf den VPN-Server installiert wird und den selben Zugriff auf dein Netzwerk ermöglicht, wie die der anderen VPN-Varianten.
Ich mache das so und fahre recht gut damit.
Über Cisco und Juniper kann ich nichts sagen, sind nicht die Liga, in welcher meine Kunden spielen.
du solltest einen Mix aus verschiedenen VPN-Varianten nutzen.
Die IOS und Android-Geräte werden wohl über eigene Internetverbindungen ohne gesperrte Ports nutzbar sein.
Hier ist das IPSEC-VPN zu empfehlen, vor allem weil es unterstützte VPN-Clients für diese Plattformen gibt.
Wenn PCs über Internetverbindungen mit Porteinschränkungen VPNs aufbauen sollen, dann ist SSL-VPN zumeist nutzbar.
Die Netgear-SSL-VPN-Lösung umfasst einen Client, der beim Zugriff auf den VPN-Server installiert wird und den selben Zugriff auf dein Netzwerk ermöglicht, wie die der anderen VPN-Varianten.
Ich mache das so und fahre recht gut damit.
Über Cisco und Juniper kann ich nichts sagen, sind nicht die Liga, in welcher meine Kunden spielen.
Die machen es ganz genau so. Das ist dann immer ein Active -X oder Java Plugin was über den Browser nachgeladen wird. Letzteres ist logischerweise universeller.
Ist aber die Frage wie iOS Geräte bei Java Plugins sich verhalten im Safari. Active X geht so oder so nicht, das ist klar !
Sucht man mal nach "iOS SSL VPN Apple / Android" bei Dr. Google gibt es eine Reihe von Lösungen von Juniper, Sonicwall usw.
Scheinbar existieren also solche Lösungen für Smartphones.
Übrigens... wenigstens für Android existiert eine offizielle OpenVPN App im Market. Hier irrt der Tonabnehmer also !!
Ist aber die Frage wie iOS Geräte bei Java Plugins sich verhalten im Safari. Active X geht so oder so nicht, das ist klar !
Sucht man mal nach "iOS SSL VPN Apple / Android" bei Dr. Google gibt es eine Reihe von Lösungen von Juniper, Sonicwall usw.
Scheinbar existieren also solche Lösungen für Smartphones.
Übrigens... wenigstens für Android existiert eine offizielle OpenVPN App im Market. Hier irrt der Tonabnehmer also !!
Tatsächlich, es gibt neuerdings OpenVPN Apps für Android, die kein Root voraussetzen. Danke für den Tip! Blöd nur, dass es für Apple iOS nichts gibt.
Was den FVS336G betrifft: Laut Manual gibt es bei SSL VPN a) das Webportal, was wir nicht möchten, und b) den Active X VPN Client, der uns nicht weiterhilft. Bei Sonicwall lese ich ebenfalls etwas von Active X Clients bzw. in der Live Demo wollte der sich installieren.
Ich schaue mal bei Cisco und Juniper, wie die das gelöst haben. Ansonsten mache ich wie von goscho vorgeschlagen ein Mix aus OpenVPN und L2TP/IPSec (läuft beides bereits).
Was den FVS336G betrifft: Laut Manual gibt es bei SSL VPN a) das Webportal, was wir nicht möchten, und b) den Active X VPN Client, der uns nicht weiterhilft. Bei Sonicwall lese ich ebenfalls etwas von Active X Clients bzw. in der Live Demo wollte der sich installieren.
Ich schaue mal bei Cisco und Juniper, wie die das gelöst haben. Ansonsten mache ich wie von goscho vorgeschlagen ein Mix aus OpenVPN und L2TP/IPSec (läuft beides bereits).
Alles was nur Active X benutzt kannst du gleich in die Tonne drücken !! Proprietär, denn es erzwingt damit den IE und lässt andere Plattformen im Regen stehen. Ausserdem ein Einfallstor für Viren und Trojaner... Gleich vergessen solche Produkte.
Sinnvoll ist alles Java basierende. Renomierte Hersteller benutzen auch nur das.
Hier findest du eine Übersicht:
SSL-VPNs im Enterprise Umfeld
Sinnvoll ist alles Java basierende. Renomierte Hersteller benutzen auch nur das.
Hier findest du eine Übersicht:
SSL-VPNs im Enterprise Umfeld
Hallo,
wie sieht es mit einer Lösung aus, bei der du den Tunnel von eurem Geräte Zoo auf einen Maschine unter deiner kontrolle auf baust die sich dann wiederum das VPN mit der Ziel Maschine aufbaut?
Das heißt, an euren Internet Anschluss einen "VPN Server" der die Anfrage von eurem Zoo annimmt und über ein SSL Tunnel zu der Zielmaschine geht.
brammer
wie sieht es mit einer Lösung aus, bei der du den Tunnel von eurem Geräte Zoo auf einen Maschine unter deiner kontrolle auf baust die sich dann wiederum das VPN mit der Ziel Maschine aufbaut?
Das heißt, an euren Internet Anschluss einen "VPN Server" der die Anfrage von eurem Zoo annimmt und über ein SSL Tunnel zu der Zielmaschine geht.
brammer
Hallo brammer,
die Ziel Maschinen sind alle unter meiner Kontrolle. Das Problem ist, dass sich mobile Geräte in fremden Netzen befinden, aus denen ausgehend nur Port 80 und 443 möglich ist.
@alle
Wir haben jetzt beschlossen unser OpenVPN auf TCP Port 443 umzustellen und für die iOS Geräte zusätzlich L2TP/IPSec via Forefront TMG zur Verfügung zu stellen. Letzters dürfte ja über 3G kein Problem sein.
Besten Dank noch mal für die Inputs!
Viele Grüße,
tonabnehmer
die Ziel Maschinen sind alle unter meiner Kontrolle. Das Problem ist, dass sich mobile Geräte in fremden Netzen befinden, aus denen ausgehend nur Port 80 und 443 möglich ist.
@alle
Wir haben jetzt beschlossen unser OpenVPN auf TCP Port 443 umzustellen und für die iOS Geräte zusätzlich L2TP/IPSec via Forefront TMG zur Verfügung zu stellen. Letzters dürfte ja über 3G kein Problem sein.
Besten Dank noch mal für die Inputs!
Viele Grüße,
tonabnehmer
Doch das kann ein Problem werden wenn du kein NAT Traversal machst und die 3G Geräte einen einfachen Account mit RFC 1918 IP Adressen (Private IPs) benutzen was die Provider so gut wie immer machen bei soclen Accounts. Ohne NAT Traversal bei IPsec stehst du ganz sicher im Regen...
Nur zur Beachtung....
Nur zur Beachtung....
