VPN Client sitzt im Internetcafe
was muss beim VPN-Client alles konfiguriert sein?
Hallo,
unsere Außendienst-Mitarbeiter wollen sich via Hotspot bzw. im Internet-Cafee im Ausland mit ihren Notebooks per VPN auf unseren Server einwählen. Ist so etwas prinizipiell möglich? Oder müßen beim VPN-Client auch spezielle Ports fürs Internet via DSL freigegeben sein?
Hallo,
unsere Außendienst-Mitarbeiter wollen sich via Hotspot bzw. im Internet-Cafee im Ausland mit ihren Notebooks per VPN auf unseren Server einwählen. Ist so etwas prinizipiell möglich? Oder müßen beim VPN-Client auch spezielle Ports fürs Internet via DSL freigegeben sein?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37169
Url: https://administrator.de/contentid/37169
Ausgedruckt am: 14.11.2024 um 23:11 Uhr
5 Kommentare
Neuester Kommentar
Dürfte keine Probleme geben - solange der Hotspot Betreiber nicht von dir genutzte VPN ports geschlossen hat. Manche lassen nur wenige Ports offen, zb. 80,443,110,25.
In diesem Zusammenhang ist für Zugriff von extern auf Firmen-Ressourcen die Nutzung von Terminal-Diensten oder SSL/VPN Diensten interessant - man braucht nur Port 443, der eh offen ist, und es ist eine saubere Lösung, auch in Hinblick auf die Sicherheit.
In diesem Zusammenhang ist für Zugriff von extern auf Firmen-Ressourcen die Nutzung von Terminal-Diensten oder SSL/VPN Diensten interessant - man braucht nur Port 443, der eh offen ist, und es ist eine saubere Lösung, auch in Hinblick auf die Sicherheit.
Also wir verwenden für den VPN Zugang OpenVPN: siehe hier
Damit funktioniert der Tunnelaufbau einwandfrei über den ganz normalen SSL-Port.
Damit funktioniert der Tunnelaufbau einwandfrei über den ganz normalen SSL-Port.
Meist funktioniert das nicht wenn die Software Clients IPsec im ESP oder AH Mode benutzen was oft der Fall ist. Beide Verfahren lassen sich nur bedingt über einen NAT (Network Adress Translation) Prozess übertragen der in so gut wie allen Internetcafes, HotSpots zum Einsatz kommt (Standard beim Einsatz von DSL Routern). AH geht gar nicht und ESP nur mit Klimmzügen was aber solche öffentlichen Einrichtungen nie haben bzw. einrichten werden für einzelne Gäste (...sofern sie denn überhaupt die Problematik verstehen)
Du solltest darauf achten das du einen SW Client mit NAT Traversal Funktion einsetzt, was dann aber natürlich auch das entsprechende Gegenstück verlangt.
Einfacher ist das alles über ein SSL Gateway was normal Port TCP 443 per Browser benutzt und das geht meist in jedem öffentlichen Hotspot oder Internet Cafe und ist problemlos zu handhaben.
Du solltest darauf achten das du einen SW Client mit NAT Traversal Funktion einsetzt, was dann aber natürlich auch das entsprechende Gegenstück verlangt.
Einfacher ist das alles über ein SSL Gateway was normal Port TCP 443 per Browser benutzt und das geht meist in jedem öffentlichen Hotspot oder Internet Cafe und ist problemlos zu handhaben.