Sophos VPN - Interaktiver Verbindungsaufbau vor Login
Hallo zusammen,
ich habe das Vergnügen, ein paar Laptops für den Remotezugriff auf unser Firmennetz zu konfigurieren.
Wir setzen hierfür den Sophos-VPN-Client ein (SSL-VPN). Bisher habe ich die Geräte immer mit lokalen Benutzeraccounts versehen, um dann den Zugriff auf die RemoteDesktopServices zu ermöglichen.
Eigentlich würde ich die Laptops auch gerne in die Domäne aufnehmen. (Stichwort: GPO, etc.). Hierfür müsste aber vor dem Login eine VPN-Verbindung hergestellt werden.
Bisher habe ich nur eine Möglichkeit gefunden Benutzername und Passwort im Klartext!!! in einer Textdatei zu hinterlegen und damit eine Verbindung aufzubauen.
GIbt es keine Möglichkeit, die VPN-Verbindung interaktiv vor dem Login aufzubauen?
Wie löst man eine solche Problematik?
Danke für die Hilfe und viele Grüße!
Berthold
ich habe das Vergnügen, ein paar Laptops für den Remotezugriff auf unser Firmennetz zu konfigurieren.
Wir setzen hierfür den Sophos-VPN-Client ein (SSL-VPN). Bisher habe ich die Geräte immer mit lokalen Benutzeraccounts versehen, um dann den Zugriff auf die RemoteDesktopServices zu ermöglichen.
Eigentlich würde ich die Laptops auch gerne in die Domäne aufnehmen. (Stichwort: GPO, etc.). Hierfür müsste aber vor dem Login eine VPN-Verbindung hergestellt werden.
Bisher habe ich nur eine Möglichkeit gefunden Benutzername und Passwort im Klartext!!! in einer Textdatei zu hinterlegen und damit eine Verbindung aufzubauen.
GIbt es keine Möglichkeit, die VPN-Verbindung interaktiv vor dem Login aufzubauen?
Wie löst man eine solche Problematik?
Danke für die Hilfe und viele Grüße!
Berthold
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 308587
Url: https://administrator.de/forum/sophos-vpn-interaktiver-verbindungsaufbau-vor-login-308587.html
Ausgedruckt am: 25.04.2025 um 04:04 Uhr
8 Kommentare
Neuester Kommentar
Hi,
oh ja, der Sophos-VPN-Client ... ich hasse ihn ...
Muss es SSL-VPN aka OpenVPN sein?
Für IPSEC fallen mir spontan 2 Clients ein die Domänen-Vorauthentisierung können:
NCP Secure Client
ShrewSoft Professional
Aber eigentlich brauchst du das alles nicht.
Nimm das Notebook in die Domäne auf und lass den Benutzer sich anmelden.
Das Kennwort wird dann vom Notebook gecacht.
Damit kann sich der Benutzer auch offline anmelden und dann den VPN öffnen.
Natürlich muss es sich dann Laufwerk und so mappen, aber wenn das kein Problem ist, brauchst du kein Geld auszugeben.
Vg,
deepsys
oh ja, der Sophos-VPN-Client ... ich hasse ihn ...
Muss es SSL-VPN aka OpenVPN sein?
Für IPSEC fallen mir spontan 2 Clients ein die Domänen-Vorauthentisierung können:
NCP Secure Client
ShrewSoft Professional
Aber eigentlich brauchst du das alles nicht.
Nimm das Notebook in die Domäne auf und lass den Benutzer sich anmelden.
Das Kennwort wird dann vom Notebook gecacht.
Damit kann sich der Benutzer auch offline anmelden und dann den VPN öffnen.
Natürlich muss es sich dann Laufwerk und so mappen, aber wenn das kein Problem ist, brauchst du kein Geld auszugeben.
Vg,
deepsys
Hallo Berthold,
ich sage mal jein. Mir ist bisher nur eine Möglichkeit bekannt. Du kannst den SSTP-Client, der in Windows integriert ist benutzen, um für alle Benutzer eines Computers eine VPN-Verbindung einzurichten. Diese ist dann tatsächlich vor dem Login bereits anwählbar.
Dass ein Drittanbieterclient im Login-Bildschirm verfügbar ist, kenne ich so nicht. Ich nutze zum Beispiel eine SoftEther-VPN-Infrastruktur und kann meine Lappis über den Windows-SSTP in die Domäne packen von außen, den SEVPN-Client auf SSL-Basis oder OpenVPN konnte ich nicht beim Login verfügbar machen.
Ich empfehle die Einwahl mit SSTP. Das geht soweit ganz gut.
Gruß,
Andreas
ich sage mal jein. Mir ist bisher nur eine Möglichkeit bekannt. Du kannst den SSTP-Client, der in Windows integriert ist benutzen, um für alle Benutzer eines Computers eine VPN-Verbindung einzurichten. Diese ist dann tatsächlich vor dem Login bereits anwählbar.
Dass ein Drittanbieterclient im Login-Bildschirm verfügbar ist, kenne ich so nicht. Ich nutze zum Beispiel eine SoftEther-VPN-Infrastruktur und kann meine Lappis über den Windows-SSTP in die Domäne packen von außen, den SEVPN-Client auf SSL-Basis oder OpenVPN konnte ich nicht beim Login verfügbar machen.
Ich empfehle die Einwahl mit SSTP. Das geht soweit ganz gut.
Gruß,
Andreas
Aloah
Beste Grüße!
Berthold
Muss es SSL-VPN aka OpenVPN sein?
Nicht zwingend...Für IPSEC fallen mir spontan 2 Clients ein die Domänen-Vorauthentisierung können:
NCP Secure Client
ShrewSoft Professional
Aber eigentlich brauchst du das alles nicht.
Nimm das Notebook in die Domäne auf und lass den Benutzer sich anmelden.
Das Kennwort wird dann vom Notebook gecacht.
Das Problem ist, dass es verschiedene Benutzer sind... Und diese nicht zwingend vorher schon angemeldet waren.NCP Secure Client
ShrewSoft Professional
Aber eigentlich brauchst du das alles nicht.
Nimm das Notebook in die Domäne auf und lass den Benutzer sich anmelden.
Das Kennwort wird dann vom Notebook gecacht.
Damit kann sich der Benutzer auch offline anmelden und dann den VPN öffnen.
Natürlich muss es sich dann Laufwerk und so mappen, aber wenn das kein Problem ist, brauchst du kein Geld auszugeben.
Ich schau mir mal die anderen Clients an.Natürlich muss es sich dann Laufwerk und so mappen, aber wenn das kein Problem ist, brauchst du kein Geld auszugeben.
Vg,
deepsys
deepsys
Beste Grüße!
Berthold
Ich hätte da auch noch eine andere Frage aus der gleichen Kategorie:
Besteht die Möglichkeit, sich vor dem Login mit einem beliebigen WLAN zu verbinden?
Besteht die Möglichkeit, sich vor dem Login mit einem beliebigen WLAN zu verbinden?
Ich stand vor der selben Frage und habe mich auch für die Lösung Domänenlogin mit gecachtem PW entschieden. Um eine Erstanmeldung aus der Ferne zu machen (war bei der Einrichtung mal nötig) habe ich mich mit einem lokalen Benutzer angemeldet, die VPN Verbindung aufgebaut und mich dann während dieser Benutzer noch eine angemeldete Sitzung mit laufendem VPN hatte parallel mit einem Domänenbenutzer angemeldet. Ist natürlich umständlich aber für eine Ersteinrichtung möglich.
Zitat von @BirdyB:
Besteht die Möglichkeit, sich vor dem Login mit einem beliebigen WLAN zu verbinden?
Bei Windows 7 geht es vorher nicht, vor dem Problem standen wir auch.Besteht die Möglichkeit, sich vor dem Login mit einem beliebigen WLAN zu verbinden?
Bei Windows 10 sehe ich auch gerade so aus dem Standard keine Option.
Morgen,
> Ich nutze zum Beispiel eine SoftEther-VPN-Infrastruktur
Von SoftEther-VPN habe ich noch nie was gehört, hört sich aber interessant an.
Vor allem das es ja alle VPN-Arten kann.
> Ich nutze zum Beispiel eine SoftEther-VPN-Infrastruktur
Von SoftEther-VPN habe ich noch nie was gehört, hört sich aber interessant an.
Vor allem das es ja alle VPN-Arten kann.
Moin,
wenn Du da mal Hilfe bei brauchst, kannst Du gerne auf mich zurückkommen.
Ich setze es produktiv ein und würde nix anderes mehr haben wollen.
wenn Du da mal Hilfe bei brauchst, kannst Du gerne auf mich zurückkommen.
Ich setze es produktiv ein und würde nix anderes mehr haben wollen.
