8
VPN mit command line
Hey Leute,
ich würde gerne KundenPC's in mein Netz einbinden mittels VPN oder gar IPSec.
Der Kunde soll damit aber nicht "genervt" werden. Vorzugsweise würde ich das gerne mittels Batch ausrollen bzw. auch ansteuern.
Gibt es daher ieine Mölichkeit mit der Konsole eine VPN-Verbindung aufzubauen? Evtl. mit Boardmittel? Konfig erzeugen und diese mit command lines ansteuern?
Vorzugsweise sollte alles durch eine einzige Datei veranlasst werden welche komplett im Hintergrund läuft und sich wie gesagt mit der Konsole steuern lässt.
Hat jemand da Erfahrungen, bzw. eine Idee wie ich dies geschickt umsetzen könnte?
Danke für Eure Hilfe ;)
ich würde gerne KundenPC's in mein Netz einbinden mittels VPN oder gar IPSec.
Der Kunde soll damit aber nicht "genervt" werden. Vorzugsweise würde ich das gerne mittels Batch ausrollen bzw. auch ansteuern.
Gibt es daher ieine Mölichkeit mit der Konsole eine VPN-Verbindung aufzubauen? Evtl. mit Boardmittel? Konfig erzeugen und diese mit command lines ansteuern?
Vorzugsweise sollte alles durch eine einzige Datei veranlasst werden welche komplett im Hintergrund läuft und sich wie gesagt mit der Konsole steuern lässt.
Hat jemand da Erfahrungen, bzw. eine Idee wie ich dies geschickt umsetzen könnte?
Danke für Eure Hilfe ;)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 176848
Url: https://administrator.de/contentid/176848
Ausgedruckt am: 05.11.2024 um 02:11 Uhr
8 Kommentare
Neuester Kommentar
OpenVPN könnte es, aber auch viele Clients beherrschen ein Autoconnect. Sind dann einfach nur mitgegebene Parameter. Meist sind die Programme aber herstellergebunden. Es kommt somit darauf an, was du für einen VPN-Router/-Concentrator nutzt.
Hallo,
einfach einen VPN-Router der PPTP kann, z.B. die kleinen Cisco RV und die Einwahl mit Windowsbordmitteln.
Dann gibt es den netten Befehl "Rasdial" mit dem man sich einwählen oder die Verbindung trennen kann.
Aber irgendwie werde ich aus Deiner Idee nicht schlau und wofür das sein soll. Fernwartung?
Stefan
einfach einen VPN-Router der PPTP kann, z.B. die kleinen Cisco RV und die Einwahl mit Windowsbordmitteln.
Dann gibt es den netten Befehl "Rasdial" mit dem man sich einwählen oder die Verbindung trennen kann.
Aber irgendwie werde ich aus Deiner Idee nicht schlau und wofür das sein soll. Fernwartung?
Stefan
Hey, Danke für deine Antwort.
Ja, ich beabsichtige damit eine Fernwartung.
Mit Rasdial habe ich mir gestern nach diesen Beitrag auch nochmal angesehen. Würde gerne aber ein Site-to-Site machen. Sollte ja kein Prob sein. Die entsprechenden Einstellungen habe ich schon gefunden.
Es könnten auch sehr spontane Kunden sein mit wenig finanziellen Mitteln. Der Router wäre da ganz nett und sicher besser zur Umsetzung, aber ich würde hier ein Site-to-Seite vorziehen.
Damit hätte ich schonmal ein NAT umgangen und kann einfacher ran....
Bitte sag mir nicht ich solle ein TeamvViewer benutzen :D ^^ Ist sehr teuer, und wirklich für meine Absichten ungeeignet. Evtl. rolle ich gleich mit dem Batch ein TightVNC aus. Es würde mir sogar ein Telnet/SSH reichen.
Was mir noch fehlt ist, wie ich per Batch eine PPTP Verbindung einrichte. Das Verbinden an sich ist ja mit Batch absolut kein Problem.
Danke ;)
Ja, ich beabsichtige damit eine Fernwartung.
Mit Rasdial habe ich mir gestern nach diesen Beitrag auch nochmal angesehen. Würde gerne aber ein Site-to-Site machen. Sollte ja kein Prob sein. Die entsprechenden Einstellungen habe ich schon gefunden.
Es könnten auch sehr spontane Kunden sein mit wenig finanziellen Mitteln. Der Router wäre da ganz nett und sicher besser zur Umsetzung, aber ich würde hier ein Site-to-Seite vorziehen.
Damit hätte ich schonmal ein NAT umgangen und kann einfacher ran....
Bitte sag mir nicht ich solle ein TeamvViewer benutzen :D ^^ Ist sehr teuer, und wirklich für meine Absichten ungeeignet. Evtl. rolle ich gleich mit dem Batch ein TightVNC aus. Es würde mir sogar ein Telnet/SSH reichen.
Was mir noch fehlt ist, wie ich per Batch eine PPTP Verbindung einrichte. Das Verbinden an sich ist ja mit Batch absolut kein Problem.
Danke ;)
Wie wäre es hiermit? http://333.uvnc.com/docs/uvnc-sc.html Da müsstest du nur auf deiner Seite ne Port-Weiterleitung machen und auf Kundenseite muss nur der Anwender die Verbindung starten.
Moin,
Und wer zahlt Router und Konfiguration?
Schau doch mal nach VNC SC (Single Click).
Das ist ein eingehendes VNC für das man kein VPN braucht.
Das ist leider, nachdem mikogi nicht mehr kostenfrei ist, die einzige verbleibende gewerbliche Fernwartungsmöglichkeit.
Oder gibts doch noch was vernüftiges? Wüßte nicht.
Stefan
PS: Ich werde zu alt und zu langsam
Zitat von @SGW-entertainment:
Bitte sag mir nicht ich solle ein TeamvViewer benutzen :D ^^ Ist sehr teuer, und wirklich für meine Absichten ungeeignet.
Das ist ja immer relativ. Netviewer z.B. gibts als Miete für 50 Euro im Monat.Bitte sag mir nicht ich solle ein TeamvViewer benutzen :D ^^ Ist sehr teuer, und wirklich für meine Absichten ungeeignet.
Und wer zahlt Router und Konfiguration?
Schau doch mal nach VNC SC (Single Click).
Das ist ein eingehendes VNC für das man kein VPN braucht.
Das ist leider, nachdem mikogi nicht mehr kostenfrei ist, die einzige verbleibende gewerbliche Fernwartungsmöglichkeit.
Oder gibts doch noch was vernüftiges? Wüßte nicht.
Stefan
PS: Ich werde zu alt und zu langsam
Es könnten auch sehr spontane Kunden sein mit wenig finanziellen Mitteln. Der Router wäre da ganz nett und sicher besser
zur Umsetzung, aber ich würde hier ein Site-to-Seite vorziehen.
zur Umsetzung, aber ich würde hier ein Site-to-Seite vorziehen.
was anderes als site-to-site ist denn ein VPN über mehrere Router?
Gruß, Arch Stanton
Zitat von @tikayevent:
Wie wäre es hiermit? http://333.uvnc.com/docs/uvnc-sc.html Da müsstest du nur auf deiner Seite ne Port-Weiterleitung
machen und auf Kundenseite muss nur der Anwender die Verbindung starten.
Wie wäre es hiermit? http://333.uvnc.com/docs/uvnc-sc.html Da müsstest du nur auf deiner Seite ne Port-Weiterleitung
machen und auf Kundenseite muss nur der Anwender die Verbindung starten.
Danke, das ne ganz nette Methode. Dennoch mag ich lieber nur einen Telnet bzw. SSH Zugang haben. Mein Problem ist wirklich hier das NAT zu umgehen. Der Kunde soll so wenig Aufwand haben wie möglich.
Zitat von @Arch-Stanton:
was anderes als site-to-site ist denn ein VPN über mehrere Router?
Gruß, Arch Stanton
was anderes als site-to-site ist denn ein VPN über mehrere Router?
Gruß, Arch Stanton
SRY, ich habe ein End-to-End gemeint....
Das wäre perfekt. So hat der Kunde wenig aufwand mit Einrichrungen.
Ich würde OpenVPN anschauen, und für Fernwartung Remotedesktop oder Remoteunterstützung wählen.
Mit OpenVPN bekommt man auch was service-basiertes hin bzw. Kommandozeile.
Allerdings ist bei VPN-Lösungen, gerade in Fehlersituationen, die Übersichtlichkeit und Verständlichkeit der Client-Software wichtig. Das ist mit OpenVPN "ausbaufähig" (sehr vorsichtig ausgedrückt).
Da wäre mir eine Lösung mit Lancoms Advanced-VPN-Client lieber (u.a. Standard-IPSec-Möglichkeiten, aber auch noch vieles weitere), welche natürlich Kosten verursacht.
Den Windows-Bordmittel-IPSec/VPN-Kram halte ich für unbedienbaren Schrott. Insbesondere in Fehlersituationen seitens des Client-PC-Bedieners nicht sinnvoll zu handlen.
End-to-End ist natürlich -je nach dem- schwierig. "End-to-Site" wäre sinnvoll, also auf Deiner Seite ein VPN-Gateway (Router).
Reines End-to-End (also wenn Du auch noch unterwegs bist), sorry, da ist TeamViewer sicher preislich nicht unterbietbar.
Ok, man könnte noch "Remoteunterstützung" von Windows/Microsoft nutzen.
Achtung bei Billigheimern: Home-Betriebssysteme haben nicht mal Remotedesktop.
UltraVNC könnte man sich dann noch anschauen; ist wohl gratis, zur Vertrauenswürdigkeit kann ich aber nichts sagen.
Bedenke auch: Wenn es so billig sein soll, daß quasi gar nix Geld kosten darf, dann sollte man auch mal über Verzicht nachdenken. Wer für rein gar nix Gelder hat, der kann eben auch andere Sachen als EDV-Betrieb nicht machen. Da jammert er ja auch nicht nach Lösungen (z.B. Auto für 50 EUR haben wollen + Gratis-Betrieb und [Fern]-Wartung).
Versuche nicht durch anderer Leute Budget-Probleme die Preise zu dumpen. Die nutzen Dich dann nur als Gratis-Depp aus. Man muß auch mal sagen können "geht nicht ".
Harry
Mit OpenVPN bekommt man auch was service-basiertes hin bzw. Kommandozeile.
Allerdings ist bei VPN-Lösungen, gerade in Fehlersituationen, die Übersichtlichkeit und Verständlichkeit der Client-Software wichtig. Das ist mit OpenVPN "ausbaufähig" (sehr vorsichtig ausgedrückt).
Da wäre mir eine Lösung mit Lancoms Advanced-VPN-Client lieber (u.a. Standard-IPSec-Möglichkeiten, aber auch noch vieles weitere), welche natürlich Kosten verursacht.
Den Windows-Bordmittel-IPSec/VPN-Kram halte ich für unbedienbaren Schrott. Insbesondere in Fehlersituationen seitens des Client-PC-Bedieners nicht sinnvoll zu handlen.
End-to-End ist natürlich -je nach dem- schwierig. "End-to-Site" wäre sinnvoll, also auf Deiner Seite ein VPN-Gateway (Router).
Reines End-to-End (also wenn Du auch noch unterwegs bist), sorry, da ist TeamViewer sicher preislich nicht unterbietbar.
Ok, man könnte noch "Remoteunterstützung" von Windows/Microsoft nutzen.
Achtung bei Billigheimern: Home-Betriebssysteme haben nicht mal Remotedesktop.
UltraVNC könnte man sich dann noch anschauen; ist wohl gratis, zur Vertrauenswürdigkeit kann ich aber nichts sagen.
Bedenke auch: Wenn es so billig sein soll, daß quasi gar nix Geld kosten darf, dann sollte man auch mal über Verzicht nachdenken. Wer für rein gar nix Gelder hat, der kann eben auch andere Sachen als EDV-Betrieb nicht machen. Da jammert er ja auch nicht nach Lösungen (z.B. Auto für 50 EUR haben wollen + Gratis-Betrieb und [Fern]-Wartung).
Versuche nicht durch anderer Leute Budget-Probleme die Preise zu dumpen. Die nutzen Dich dann nur als Gratis-Depp aus. Man muß auch mal sagen können "geht nicht ".
Harry
