zeppelin
Goto Top

VPN-Tunnel + RDP Client

Hallo Community,
ich bin auf der Suche nach einer speziellen Softwarelösung und vielleicht kann mir da jemand von euch weiter helfen.

Ich habe ein Terminal-Server und um diesen zu erreichen, kann ich mich mit diesem Verbinden, sofern ich im selben Netzwerk bin. Wenn ich mich von außen mit dem Terminal-Server verbinden möchte, muss ich ein VPN-Tunnel aufbauen und dann die RDP-Verbindung aufbauen. Das ist für unsere Mitarbeiter zu aufwendig.

Gibt es eine Lösung die ein VPN-Tunnel aufbaut und gleichzeitig eine RDP-Verbindung zum TS aufbaut? Nachdem sich der Benutzer mit Benutzername und Passwort anmeldet? Es wäre praktisch, wenn dieses Tool über ein Webinterface zu verwalten wäre (Cloudbasiert).

Hintergrund: Wir verlagern unsere gesamte Infrastruktur in ein RZM und greifen dann via VPN und RDP drauf zu. Ich möchte aber auch in Zukunft auf unseren Lokalen AD verzichten. Im Prinzip möchte ich irgendeinen PC hinstellen diesen Client installieren und fertig. Mitarbeiter die sich im Home Office befinden, müssten diesen Client ausführen und könnten sich ohne irgendwelche speziellen Einstellungen anmelden und gleich mit ihrer Arbeit beginnen.

Hat da jemand von euch eine Idee oder ähnliche Erfahrungen?

VG, Zeppelin

Content-ID: 509559

Url: https://administrator.de/contentid/509559

Ausgedruckt am: 26.11.2024 um 02:11 Uhr

itisnapanto
itisnapanto 29.10.2019 um 06:13:46 Uhr
Goto Top
Moin ,

mit Shrewsoft geht das z.B. über eine Batchdatei, die man sich basteln könnte.
Finde aber durchaus , das man den Mitarbeitern zumuten kann 2 Icons anzuklicken.

Ferner würde ich es nochmal überdenken, fremde Clients per VPN ins Rechenzentrum verbinden zu lassen.
Was wird denn als VPN-Server benutzt ?

Gruss
sabines
sabines 29.10.2019 um 07:52:20 Uhr
Goto Top
Moin,

wie wäre es mit site-to-site vpn und ggfs. Thinclients?

Gruss
Zeppelin
Zeppelin 29.10.2019 um 16:24:29 Uhr
Goto Top
Hallo, danke für dein Kommentar.

Unsere Firewall bietet ein VPN Zugang welchen man mithilfe eine Tools verwenden kann.

VG, Zeppelin
Zeppelin
Zeppelin 29.10.2019 um 16:28:37 Uhr
Goto Top
Hallo, danke für dein Kommentar.

site-to-site vpn sehr interessant.

Zwischenzeitlich habe ich bin ich über eine Citrix Lösung gestolpert "Citrix Receiver" und "Remote Desktop web client". Letzteres ist interessant, den Webbroser als Remote Desktop verwenden via SSl-VPN usw. sehr interessant.

VG, Zeppelin
Visucius
Visucius 30.10.2019 aktualisiert um 08:19:35 Uhr
Goto Top
Wenn das über Windows 10 klappen soll - und das dort integrierte VPN-Modul - dann suche "Batch" bzw. "Script" VPN und RDP.

Habe das erst vor 2 Wochen so gesucht und bin gleich fündig geworden. Habe jetzt einen Link auf dem Desktop. Bei Doppelklicken wird die VPN mit dem "richtigen User" augerufen und im Anschluss automatisch RDP aufgebaut und bei schließen des Fenster ist auch die VPN beendet - sehr smart!

PS: Ich glaube das hier war meine Quelle: https://superuser.com/questions/405347/automatically-connect-to-vpn-when ...

PPS: Zur 2. Frage: Ist https://de.wikipedia.org/wiki/DirectAccess nicht sowas?!
Visucius
Visucius 30.10.2019 aktualisiert um 08:12:34 Uhr
Goto Top
Das mag aus "Techniker-Sicht" durchaus stimmen. Nur der Endkunde hat da manchmal Probleme.

Da stimmt dann die Reihenfolge "der Knöpfe" nicht oder die VPN bleibt bestehen, weil nur das RDP-Fenster geschlossen wird. Beim nächsten Mal schließt man die noch offene VPN ... usw. Und wenn "ihm" das ein "Techniker" erläutert, macht dieser womöglich auch noch einen Unterschied zwischen Verbindung innerhalb der Firma und "on the road" ...

Wenn einem das Verständnis dazu fehlt, dann gibts da mind. 6 potenzielle Fehlerquellen face-wink
Zeppelin
Zeppelin 30.10.2019 um 09:42:10 Uhr
Goto Top
Vielen Dank >>> Visucius
Crusher79
Crusher79 30.10.2019 aktualisiert um 20:23:30 Uhr
Goto Top
Klar. Geht mit OpenVPN auch wunderbar.

Frage der Sicherheit etc.ist natürlich eine andere. Du kannst in der Config auch Passwort-Datei hinterlegen. Alles was für den Tunnel-Aufbau nötig ist, läuft dann komplett automatisch ab.

Mittels Batch oder Powershell kantn du es verfeinern. Es sollt so lange gewartet werden, bis PING durch den Tunnel geht. Dann führe Aktion XY aus.....

Mappen von Laufwerken oder mstsc sind denkbar.

Mit einen Kunstgriff kann man auch die Domain-Login Daten vorhalten.

cmdkey /generic:"xxx.xxx.xxx.xxx" /user:"your_username" /pass:"your_password"  
mstsc /v:xxx.xxx.xxx.xxx

Ist alles sehr einfach machbar. ABER natürlich sind alle Kennwörter dann gespeichert........

Wenn du die Batch nicht sehen willst, ist das auch sehr einfach mit nircmd machbar: https://www.nirsoft.net/utils/nircmd.html


Den offenen Client beim Reconnect vorher abschießen oder Dauerping sind auch sehr einfach machbar.

Tausche zum Verbergen nur nicmd.exe win min... gegen win hide aus.....

verbinden.cmd
@echo off
c:\Scripts\nircmd.exe win min class "ConsoleWindowClass"  

rename c:\Scripts\ping.txt _ping.txt

taskkill /f /im openvpn.exe
taskkill /f /im openvpn-gui.exe

start "" "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect OPNsense-udp-51194-ein-user.ovpn  
goto :CHECK

:CHECK
ping -n 3 172.17.0.19 | find "Antwort von " >NUL  
IF NOT ERRORLEVEL 1 goto :END
IF ERRORLEVEL 1 goto :CHECK

:END
rename c:\Scripts\_ping.txt ping.txt
start /b "" c:\Scripts\ip_ping.cmd  

net use I: /DELETE  /yes
net use I: \\172.17.0.19\FREIGABE /savecred /persistent:no

exit

ip_ping.cmd
:LOOP
IF EXIST "C:\Scripts\ping.txt" (  
ping -n 1 172.17.0.19 > NUL
goto :LOOP
) ELSE (
exit
)

abmelden.cmd
@echo off
c:\Scripts\nircmd.exe win min class "ConsoleWindowClass"  

rename c:\Scripts\ping.txt _ping.txt

taskkill /f /im openvpn.exe
taskkill /f /im openvpn-gui.exe

exit
Visucius
Visucius 30.10.2019 um 22:08:24 Uhr
Goto Top
Weil wir hier gerade so schön am Plauschen sind ...

gibt es so eine Script-Möglichkeit eigentlich auch bei iOS (gleicher Zweck)?! Die neue App "Kurzbefehle" scheint es ja noch nicht herzugeben.
Zeppelin
Zeppelin 04.11.2019 um 10:53:39 Uhr
Goto Top
Vielen Dank für eure Kommentare face-smile

Es ist schön wenn es Open-Source Lösungen gibt die mit Sicherheit auch großer Beliebtheit finden. Wir haben für uns beschlossen, dass wir keine Open-Source Lösungen einsetzen.

Der Hintergrund dieser Überlegung ist recht einfach. Ich bin allein für die IT-Infrastruktur zuständig. Wenn ich nicht da bin, bleibt die arbeit liegen. Wenn ich da bin, arbeite ich die liegengebliebene Arbeit auf. Themen wie Dokumentation kommen da einfach zu kurz.

Ich muss in Zukunft schauen, dass ich auch mal nicht da bin und es trotzdem alles läuft. Deshalb wäre es aus meiner Sicht gar nicht so schlecht, wenn wir unsere IT-Landschaft in andere Hände legen könnten.
Wir arbeiten mit einigen Spezial-Software, welche wir unbedingt mitnehmen müssen. Das bedeutet das wir neben dem Terminalserver, auch weitere Server benötigen (ESXi).

Sicherheit ist uns sehr wichtig, deshalb kommen nur Unternehmen in Frage die ihre Server in Deutschland gehostet haben.

Das es geht, ist keine Frage. Ich interessiere mich über die Wege die der Benutzer dann gehen kann und da gibt es einige wie z.B. RDP-Classic, RDP-Web, VPN, RDP-Fremdanbieter usw....

VG, Zeppelin