sgw-entertainment
Goto Top

VPN mit command line

Hey Leute,

ich würde gerne KundenPC's in mein Netz einbinden mittels VPN oder gar IPSec.

Der Kunde soll damit aber nicht "genervt" werden. Vorzugsweise würde ich das gerne mittels Batch ausrollen bzw. auch ansteuern.


Gibt es daher ieine Mölichkeit mit der Konsole eine VPN-Verbindung aufzubauen? Evtl. mit Boardmittel? Konfig erzeugen und diese mit command lines ansteuern?

Vorzugsweise sollte alles durch eine einzige Datei veranlasst werden welche komplett im Hintergrund läuft und sich wie gesagt mit der Konsole steuern lässt.


Hat jemand da Erfahrungen, bzw. eine Idee wie ich dies geschickt umsetzen könnte?

Danke für Eure Hilfe ;)

Content-ID: 176848

Url: https://administrator.de/forum/vpn-mit-command-line-176848.html

Ausgedruckt am: 24.12.2024 um 13:12 Uhr

tikayevent
tikayevent 25.11.2011 um 20:47:31 Uhr
Goto Top
OpenVPN könnte es, aber auch viele Clients beherrschen ein Autoconnect. Sind dann einfach nur mitgegebene Parameter. Meist sind die Programme aber herstellergebunden. Es kommt somit darauf an, was du für einen VPN-Router/-Concentrator nutzt.
StefanKittel
StefanKittel 25.11.2011 um 21:15:32 Uhr
Goto Top
Hallo,

einfach einen VPN-Router der PPTP kann, z.B. die kleinen Cisco RV und die Einwahl mit Windowsbordmitteln.
Dann gibt es den netten Befehl "Rasdial" mit dem man sich einwählen oder die Verbindung trennen kann.

Aber irgendwie werde ich aus Deiner Idee nicht schlau und wofür das sein soll. Fernwartung?

Stefan
SGW-entertainment
SGW-entertainment 26.11.2011 um 07:51:09 Uhr
Goto Top
Hey, Danke für deine Antwort.

Ja, ich beabsichtige damit eine Fernwartung.

Mit Rasdial habe ich mir gestern nach diesen Beitrag auch nochmal angesehen. Würde gerne aber ein Site-to-Site machen. Sollte ja kein Prob sein. Die entsprechenden Einstellungen habe ich schon gefunden.

Es könnten auch sehr spontane Kunden sein mit wenig finanziellen Mitteln. Der Router wäre da ganz nett und sicher besser zur Umsetzung, aber ich würde hier ein Site-to-Seite vorziehen.

Damit hätte ich schonmal ein NAT umgangen und kann einfacher ran....

Bitte sag mir nicht ich solle ein TeamvViewer benutzen :D ^^ Ist sehr teuer, und wirklich für meine Absichten ungeeignet. Evtl. rolle ich gleich mit dem Batch ein TightVNC aus. Es würde mir sogar ein Telnet/SSH reichen.

Was mir noch fehlt ist, wie ich per Batch eine PPTP Verbindung einrichte. Das Verbinden an sich ist ja mit Batch absolut kein Problem.

Danke ;)
tikayevent
tikayevent 26.11.2011 um 09:21:24 Uhr
Goto Top
Wie wäre es hiermit? http://333.uvnc.com/docs/uvnc-sc.html Da müsstest du nur auf deiner Seite ne Port-Weiterleitung machen und auf Kundenseite muss nur der Anwender die Verbindung starten.
StefanKittel
StefanKittel 26.11.2011 um 09:22:45 Uhr
Goto Top
Moin,

Zitat von @SGW-entertainment:
Bitte sag mir nicht ich solle ein TeamvViewer benutzen :D ^^ Ist sehr teuer, und wirklich für meine Absichten ungeeignet.
Das ist ja immer relativ. Netviewer z.B. gibts als Miete für 50 Euro im Monat.
Und wer zahlt Router und Konfiguration?

Schau doch mal nach VNC SC (Single Click).
Das ist ein eingehendes VNC für das man kein VPN braucht.

Das ist leider, nachdem mikogi nicht mehr kostenfrei ist, die einzige verbleibende gewerbliche Fernwartungsmöglichkeit.
Oder gibts doch noch was vernüftiges? Wüßte nicht.

Stefan

PS: Ich werde zu alt und zu langsam
Arch-Stanton
Arch-Stanton 26.11.2011 um 12:25:38 Uhr
Goto Top
Es könnten auch sehr spontane Kunden sein mit wenig finanziellen Mitteln. Der Router wäre da ganz nett und sicher besser
zur Umsetzung, aber ich würde hier ein Site-to-Seite vorziehen.

was anderes als site-to-site ist denn ein VPN über mehrere Router?

Gruß, Arch Stanton
SGW-entertainment
SGW-entertainment 27.11.2011 um 11:10:04 Uhr
Goto Top
Zitat von @tikayevent:
Wie wäre es hiermit? http://333.uvnc.com/docs/uvnc-sc.html Da müsstest du nur auf deiner Seite ne Port-Weiterleitung
machen und auf Kundenseite muss nur der Anwender die Verbindung starten.

Danke, das ne ganz nette Methode. Dennoch mag ich lieber nur einen Telnet bzw. SSH Zugang haben. Mein Problem ist wirklich hier das NAT zu umgehen. Der Kunde soll so wenig Aufwand haben wie möglich.


Zitat von @Arch-Stanton:
was anderes als site-to-site ist denn ein VPN über mehrere Router?

Gruß, Arch Stanton

SRY, ich habe ein End-to-End gemeint....
Das wäre perfekt. So hat der Kunde wenig aufwand mit Einrichrungen.
hm7user
hm7user 29.11.2011 um 19:55:53 Uhr
Goto Top
Ich würde OpenVPN anschauen, und für Fernwartung Remotedesktop oder Remoteunterstützung wählen.

Mit OpenVPN bekommt man auch was service-basiertes hin bzw. Kommandozeile.

Allerdings ist bei VPN-Lösungen, gerade in Fehlersituationen, die Übersichtlichkeit und Verständlichkeit der Client-Software wichtig. Das ist mit OpenVPN "ausbaufähig" (sehr vorsichtig ausgedrückt).
Da wäre mir eine Lösung mit Lancoms Advanced-VPN-Client lieber (u.a. Standard-IPSec-Möglichkeiten, aber auch noch vieles weitere), welche natürlich Kosten verursacht.


Den Windows-Bordmittel-IPSec/VPN-Kram halte ich für unbedienbaren Schrott. Insbesondere in Fehlersituationen seitens des Client-PC-Bedieners nicht sinnvoll zu handlen.


End-to-End ist natürlich -je nach dem- schwierig. "End-to-Site" wäre sinnvoll, also auf Deiner Seite ein VPN-Gateway (Router).


Reines End-to-End (also wenn Du auch noch unterwegs bist), sorry, da ist TeamViewer sicher preislich nicht unterbietbar.
Ok, man könnte noch "Remoteunterstützung" von Windows/Microsoft nutzen.

Achtung bei Billigheimern: Home-Betriebssysteme haben nicht mal Remotedesktop.
UltraVNC könnte man sich dann noch anschauen; ist wohl gratis, zur Vertrauenswürdigkeit kann ich aber nichts sagen.


Bedenke auch: Wenn es so billig sein soll, daß quasi gar nix Geld kosten darf, dann sollte man auch mal über Verzicht nachdenken. Wer für rein gar nix Gelder hat, der kann eben auch andere Sachen als EDV-Betrieb nicht machen. Da jammert er ja auch nicht nach Lösungen (z.B. Auto für 50 EUR haben wollen + Gratis-Betrieb und [Fern]-Wartung).
Versuche nicht durch anderer Leute Budget-Probleme die Preise zu dumpen. Die nutzen Dich dann nur als Gratis-Depp aus. Man muß auch mal sagen können "geht nicht ".


Harry