6
VPN in Reihe schalten - Möglichkeit zur "doppelten" VPN Verbindung
Moin zusammen,
ich benötige einmal Hilfe, ob mein Vorhaben technisch möglich ist.
Um sich mit meinem Arbeitgeber und der Infrastruktur zu verbinden, wird aus dem HomeOffice eine VPN Verbindung benötigt. Das VPN Profil ist dabei direkt in Windows auf dem Firmenlaptop integriert.
So weit so gut.
Das Unternehmen hat einen aktiven Geoblock, welcher alle eingehenden Verbindungen ablehnt, welche von außerhalb der EU reinkommen. Ich bin demnächst für zwei Monate in einem Land außerhalb der EU, möchte aber dennoch von dort Zugriff auf die Infrastruktur haben können (quasi ein "entferntes HomeOffice"). Die direkte VPN Verbindung wird durch den Geoblock aber nicht möglich sein.
Vorhaben: Ich könnte mich mit einem ersten VPN zuerst zu meine Wohnung nach Deutschland verbinden, um dann im zweiten Schritt eine weitere Verbindung zum Unternehmen aufzubauen. In der Wohnung ist als Router eine FritzBox 6590 Cable installiert (VPN mit IPSec). Weiterhin läuft auf einem dahinterliegenden Server OpenVPN.
Im Ausland werde ich einen Router dabei haben, welcher mit großer Wahrscheinlich über PPPoE eine Verbindung zum Internet über den örtlichen Provider bekommt.
Ist mein Vorhaben realisierbar?
Liebe Grüße,
suschmania
ich benötige einmal Hilfe, ob mein Vorhaben technisch möglich ist.
Um sich mit meinem Arbeitgeber und der Infrastruktur zu verbinden, wird aus dem HomeOffice eine VPN Verbindung benötigt. Das VPN Profil ist dabei direkt in Windows auf dem Firmenlaptop integriert.
So weit so gut.
Das Unternehmen hat einen aktiven Geoblock, welcher alle eingehenden Verbindungen ablehnt, welche von außerhalb der EU reinkommen. Ich bin demnächst für zwei Monate in einem Land außerhalb der EU, möchte aber dennoch von dort Zugriff auf die Infrastruktur haben können (quasi ein "entferntes HomeOffice"). Die direkte VPN Verbindung wird durch den Geoblock aber nicht möglich sein.
Vorhaben: Ich könnte mich mit einem ersten VPN zuerst zu meine Wohnung nach Deutschland verbinden, um dann im zweiten Schritt eine weitere Verbindung zum Unternehmen aufzubauen. In der Wohnung ist als Router eine FritzBox 6590 Cable installiert (VPN mit IPSec). Weiterhin läuft auf einem dahinterliegenden Server OpenVPN.
Im Ausland werde ich einen Router dabei haben, welcher mit großer Wahrscheinlich über PPPoE eine Verbindung zum Internet über den örtlichen Provider bekommt.
Ist mein Vorhaben realisierbar?
Liebe Grüße,
suschmania
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 663811
Url: https://administrator.de/contentid/663811
Printed on: April 27, 2024 at 04:04 o'clock
6 Comments
Latest comment
Hi
grundsätzlich geht das natürlich.
Einfach deine erste VPN zur Fritte ohne local breakout einrichten und wenn die steht die zweite VPN öffnen.
Aber warum? Geoblocking ist eh nur ein Feigenblatt. Entweder die VPN ist sicher oder nicht. Security through Obscurity war schon immer ein schlechter Ansatz.
Zumindest könnte man doch das Land oder ggf IP, falls eine feste vorhanden ist für die Zeit zulassen.
Die VPN kann man auch per Zertifikat machen. Sicherer wird es nicht, wenn da nicht Grad der VPN Server ein Sicherheitsloch hat.
Ansonsten einfach per DynDNS arbeiten. Also eine Ausnahme für diese Dyn-Adresse machen und dein Notebook muss da dann halt erst die IP aktualisieren.
grundsätzlich geht das natürlich.
Einfach deine erste VPN zur Fritte ohne local breakout einrichten und wenn die steht die zweite VPN öffnen.
Aber warum? Geoblocking ist eh nur ein Feigenblatt. Entweder die VPN ist sicher oder nicht. Security through Obscurity war schon immer ein schlechter Ansatz.
Zumindest könnte man doch das Land oder ggf IP, falls eine feste vorhanden ist für die Zeit zulassen.
Die VPN kann man auch per Zertifikat machen. Sicherer wird es nicht, wenn da nicht Grad der VPN Server ein Sicherheitsloch hat.
Ansonsten einfach per DynDNS arbeiten. Also eine Ausnahme für diese Dyn-Adresse machen und dein Notebook muss da dann halt erst die IP aktualisieren.
Moin!
Klar geht das. Wenn deine Fritte ein VPN zur Firma hat und du dich per VPN auf deine Fritte verbindest "müsste" das klappen.
Achte nur darauf, dass du deiner mobilen Einwahl (Shrew?) die Netze / Routen mitgibst.
Kannst du ja vorher testen.
@SeaStorm: Ich glaube, er kann die Richtlinien für seinen Zweck wahrscheinlich nicht aufweichen /ändern.
Gesetz ist Gesetz.
Ich würde diesen Workaround aber mit der IT / GL absichern.
VG
Buc
Klar geht das. Wenn deine Fritte ein VPN zur Firma hat und du dich per VPN auf deine Fritte verbindest "müsste" das klappen.
Achte nur darauf, dass du deiner mobilen Einwahl (Shrew?) die Netze / Routen mitgibst.
Kannst du ja vorher testen.
@SeaStorm: Ich glaube, er kann die Richtlinien für seinen Zweck wahrscheinlich nicht aufweichen /ändern.
Gesetz ist Gesetz.
Ich würde diesen Workaround aber mit der IT / GL absichern.
VG
Buc
Hallo,
warum fragst du in einem Forum nach und nicht die IT eures Unternehmens ?
Mußt du den Zugriff auf die Infrastruktur eures Unternehmens haben können oder möchtest du nur ?
Wenn du mußt, sollte dir eure IT eine Lösung anbieten können.
Gruß
CH
warum fragst du in einem Forum nach und nicht die IT eures Unternehmens ?
Mußt du den Zugriff auf die Infrastruktur eures Unternehmens haben können oder möchtest du nur ?
Wenn du mußt, sollte dir eure IT eine Lösung anbieten können.
Gruß
CH
2
Genau so und nicht anders. ChriBo hat es auf den Punkt gebracht.
Es ist zwar technisch möglich, jedoch sind deine Routing- und DNS fähigkeiten in der Fritzbox sehr beschränkt. Wenn du dich da nicht 100%ig auskennst, wirst du dich in den Einstellungen verlaufen. Wenn du dann noch keine Adminrechte auf dem Firmenlaptop hast, wirst du sowieso kotzen, wenn du manuelle Routen eingeben musst.
Es ist zwar technisch möglich, jedoch sind deine Routing- und DNS fähigkeiten in der Fritzbox sehr beschränkt. Wenn du dich da nicht 100%ig auskennst, wirst du dich in den Einstellungen verlaufen. Wenn du dann noch keine Adminrechte auf dem Firmenlaptop hast, wirst du sowieso kotzen, wenn du manuelle Routen eingeben musst.
Ist mein Vorhaben realisierbar?
Ja, das funktioniert Netzwerk- und VPN technisch problemlos !Zum Finetuning haben die Kollegen ja schon alles gesagt bzw. helfen dir die diversen VPN Tutorials hier im Forum.
Hallo zusammen,
vielen Dank erst einmal für die Antworten.
Also Grundsätzlich arbeite ich auch in der IT dieses Unternehmens. Ich habe auch Administratorrechte auf dem Firmenlaptop bzw kann auch mein privater Laptop genutzt werden. Wie @the-buccaneer aber auch sagte, kann ich nicht einfach die Richtlinien des Unternehmens beeinflussen. Es besteht ein Geoblock von IPs außerhalb Europas, VPN Verbindungen werden direkt abgelehnt. Ohne diese habe ich keinen Zugriff auf die Infrastruktur, welche ich zur Arbeit benötige.
Ich möchte also vorab schon so vieles wie möglich testen und einstellen, dass ich dann im Ausland keine Probleme habe.
Einen Weg habe ich bereits getestet:
Internetzugriff über meinen Nachbarn, VPN über einen Provider mit IP in Russland, dann VPN via Shrewsoft zu meiner FritzBox, Resultat: Geoblock umgangen.
Hoffe also jetzt, dass es dann später genauso funktioniert.
BTW: Die Erlaubnis zum Remote Arbeiten habe ich, falls hier einige Fragezeichen aufgekommen sind
vielen Dank erst einmal für die Antworten.
Also Grundsätzlich arbeite ich auch in der IT dieses Unternehmens. Ich habe auch Administratorrechte auf dem Firmenlaptop bzw kann auch mein privater Laptop genutzt werden. Wie @the-buccaneer aber auch sagte, kann ich nicht einfach die Richtlinien des Unternehmens beeinflussen. Es besteht ein Geoblock von IPs außerhalb Europas, VPN Verbindungen werden direkt abgelehnt. Ohne diese habe ich keinen Zugriff auf die Infrastruktur, welche ich zur Arbeit benötige.
Ich möchte also vorab schon so vieles wie möglich testen und einstellen, dass ich dann im Ausland keine Probleme habe.
Einen Weg habe ich bereits getestet:
Internetzugriff über meinen Nachbarn, VPN über einen Provider mit IP in Russland, dann VPN via Shrewsoft zu meiner FritzBox, Resultat: Geoblock umgangen.
Hoffe also jetzt, dass es dann später genauso funktioniert.
BTW: Die Erlaubnis zum Remote Arbeiten habe ich, falls hier einige Fragezeichen aufgekommen sind