sodah
Goto Top

VPN Client sitzt im Internetcafe

was muss beim VPN-Client alles konfiguriert sein?

Hallo,

unsere Außendienst-Mitarbeiter wollen sich via Hotspot bzw. im Internet-Cafee im Ausland mit ihren Notebooks per VPN auf unseren Server einwählen. Ist so etwas prinizipiell möglich? Oder müßen beim VPN-Client auch spezielle Ports fürs Internet via DSL freigegeben sein?

Content-ID: 37169

Url: https://administrator.de/contentid/37169

Ausgedruckt am: 23.11.2024 um 08:11 Uhr

27119
27119 02.08.2006 um 15:31:21 Uhr
Goto Top
Dürfte keine Probleme geben - solange der Hotspot Betreiber nicht von dir genutzte VPN ports geschlossen hat. Manche lassen nur wenige Ports offen, zb. 80,443,110,25.

In diesem Zusammenhang ist für Zugriff von extern auf Firmen-Ressourcen die Nutzung von Terminal-Diensten oder SSL/VPN Diensten interessant - man braucht nur Port 443, der eh offen ist, und es ist eine saubere Lösung, auch in Hinblick auf die Sicherheit.
sodah
sodah 02.08.2006 um 17:35:25 Uhr
Goto Top
Super Idee mit den Terminal Diensten. Wie genau funktioniert das??? Was muss ich da am Server ändern? Hab sowas noch nie gemacht.
MarcBecker
MarcBecker 02.08.2006 um 17:41:36 Uhr
Goto Top
Also wir verwenden für den VPN Zugang OpenVPN: siehe hier

Damit funktioniert der Tunnelaufbau einwandfrei über den ganz normalen SSL-Port.
sodah
sodah 02.08.2006 um 18:16:38 Uhr
Goto Top
danke für den Tipp mit OpenVPN. Hab davon schon gehört. Werde mich da mal schlau lesen.
aqui
aqui 03.08.2006 um 20:44:11 Uhr
Goto Top
Meist funktioniert das nicht wenn die Software Clients IPsec im ESP oder AH Mode benutzen was oft der Fall ist. Beide Verfahren lassen sich nur bedingt über einen NAT (Network Adress Translation) Prozess übertragen der in so gut wie allen Internetcafes, HotSpots zum Einsatz kommt (Standard beim Einsatz von DSL Routern). AH geht gar nicht und ESP nur mit Klimmzügen was aber solche öffentlichen Einrichtungen nie haben bzw. einrichten werden für einzelne Gäste (...sofern sie denn überhaupt die Problematik verstehen)
Du solltest darauf achten das du einen SW Client mit NAT Traversal Funktion einsetzt, was dann aber natürlich auch das entsprechende Gegenstück verlangt.
Einfacher ist das alles über ein SSL Gateway was normal Port TCP 443 per Browser benutzt und das geht meist in jedem öffentlichen Hotspot oder Internet Cafe und ist problemlos zu handhaben.