Über HomeOffice mit Büro-IP verbinden

hannibalsmith
Goto Top
Hi zusammen,

ich habe aktuell das Problem dass ich im Homeoffice gerne die über die statische IP des Firmenanschlusses auf die Server meiner Kunden zugreifen möchte (IP-Whitelisting in der Firewall).
Mein Gedankengang: OpenVPN-Server im Firmenbüro aufsetzen, per Laptop aus dem Homeoffice mit OVPN dann darauf verbinden und der routet die Anfragen dann über die statische IP des Firmen-Routers raus.
Ist das so überhaupt umsetzbar oder gibt es noch eine schönere Lösung?
NICHT möglich ist leider die Änderung der Infrastruktur beim Kunden (z.B. Einbindung in VPN-Netzwerk).
Wichtig ist ja auch, dass nur der Traffic auf bestimmte Seiten durch die VPN geleitet wird und nicht aller (Datenschutz der Mitarbeiter).
Für eure Ideen bin ich sehr dankbar!

Content-Key: 2877732769

Url: https://administrator.de/contentid/2877732769

Ausgedruckt am: 01.07.2022 um 15:07 Uhr

Mitglied: em-pie
em-pie 23.05.2022 um 21:04:38 Uhr
Goto Top
Moin,

An der Firewall bei euch im Unternehmen aktivierst du den VPN-Server.
Im Unternehmen wird ein JumpHost platziert. Kann ein Server auf Windows-Basis sein, kann aber auch eine UnixKiste mit einem RDP-Client sein, auf den du dich Beispielsweise per VNC verbindest.
Von diesem JumpHost dann per RDP/ SSH auf eure Kunden…

Sauberer sind die Daten nicht getrennt.
Aber, du musst schauen, wie die Zugänge auf die Systeme eurer Kunden laufen. Nicht, dass du dich dann selbst „abschießt“, sobald der KundenVPN aktiv ist.

Ansonsten per Routing einfach über den etablierten VPN-Tunnel direkt auf die Kunden-Systeme.
Mitglied: aqui
aqui 23.05.2022, aktualisiert am 24.05.2022 um 08:45:34 Uhr
Goto Top
Ja, das ist so möglich und wäre eine klassisches Lösung.
Idealerweise würde man in der Firma auf den OVPN Server verzichten und das mit der sowieso schon vorhandenen Firewall bzw. Router machen.
Es sei denn du willst das HW technisch vom Firmenequipment trennen.

Die hiesigen Tutorials geben dir eine Übersicht wie das einfach zu lösen ist:
https://administrator.de/tutorial/merkzettel-vpn-installation-mit-openvp ...
https://administrator.de/tutorial/merkzettel-vpn-installation-mit-wiregu ...
Sehr elegant ist auch die Lösung per L2TP und einem kleinen 20 Euro VPN Router von Mikrotik:
https://administrator.de/content/detail.php?id=562927&token=111#comm ...
Hat den großen Vorteil das du erstens nicht mit externen VPN Clients rumfrickeln musst sondern kannst immer die bordeigenen VPN Clients aller Geräte nutzen.
Zweitens ist der Server eine fertige, kleine Box die bequem im Firmen IT Schrank Platz findet und wo das VPN mit ein paar Mausklicks im GUI schnell eingerichtet ist.
Mitglied: altmetaller
altmetaller 23.05.2022 um 22:02:51 Uhr
Goto Top
Hallo,

man könnte z.B. auch per RDP auf einen Rechner in der Firma und von dort aus arbeiten.

Gruß,
Jörg
Mitglied: aqui
aqui 27.06.2022 um 15:02:29 Uhr
Goto Top
Wenn es das denn nun war bitte dann auch deinen Thread hier als erledigt schliessen!