VPN-Tunnel + RDP Client

Mitglied: Zeppelin

Zeppelin (Level 1) - Jetzt verbinden

28.10.2019 um 22:59 Uhr, 3057 Aufrufe, 10 Kommentare, 1 Danke

Hallo Community,
ich bin auf der Suche nach einer speziellen Softwarelösung und vielleicht kann mir da jemand von euch weiter helfen.

Ich habe ein Terminal-Server und um diesen zu erreichen, kann ich mich mit diesem Verbinden, sofern ich im selben Netzwerk bin. Wenn ich mich von außen mit dem Terminal-Server verbinden möchte, muss ich ein VPN-Tunnel aufbauen und dann die RDP-Verbindung aufbauen. Das ist für unsere Mitarbeiter zu aufwendig.

Gibt es eine Lösung die ein VPN-Tunnel aufbaut und gleichzeitig eine RDP-Verbindung zum TS aufbaut? Nachdem sich der Benutzer mit Benutzername und Passwort anmeldet? Es wäre praktisch, wenn dieses Tool über ein Webinterface zu verwalten wäre (Cloudbasiert).

Hintergrund: Wir verlagern unsere gesamte Infrastruktur in ein RZM und greifen dann via VPN und RDP drauf zu. Ich möchte aber auch in Zukunft auf unseren Lokalen AD verzichten. Im Prinzip möchte ich irgendeinen PC hinstellen diesen Client installieren und fertig. Mitarbeiter die sich im Home Office befinden, müssten diesen Client ausführen und könnten sich ohne irgendwelche speziellen Einstellungen anmelden und gleich mit ihrer Arbeit beginnen.

Hat da jemand von euch eine Idee oder ähnliche Erfahrungen?

VG, Zeppelin
Mitglied: itisnapanto
29.10.2019 um 06:13 Uhr
Moin ,

mit Shrewsoft geht das z.B. über eine Batchdatei, die man sich basteln könnte.
Finde aber durchaus , das man den Mitarbeitern zumuten kann 2 Icons anzuklicken.

Ferner würde ich es nochmal überdenken, fremde Clients per VPN ins Rechenzentrum verbinden zu lassen.
Was wird denn als VPN-Server benutzt ?

Gruss
Bitte warten ..
Mitglied: sabines
29.10.2019 um 07:52 Uhr
Moin,

wie wäre es mit site-to-site vpn und ggfs. Thinclients?

Gruss
Bitte warten ..
Mitglied: Zeppelin
29.10.2019 um 16:24 Uhr
Hallo, danke für dein Kommentar.

Unsere Firewall bietet ein VPN Zugang welchen man mithilfe eine Tools verwenden kann.

VG, Zeppelin
Bitte warten ..
Mitglied: Zeppelin
29.10.2019 um 16:28 Uhr
Hallo, danke für dein Kommentar.

site-to-site vpn sehr interessant.

Zwischenzeitlich habe ich bin ich über eine Citrix Lösung gestolpert "Citrix Receiver" und "Remote Desktop web client". Letzteres ist interessant, den Webbroser als Remote Desktop verwenden via SSl-VPN usw. sehr interessant.

VG, Zeppelin
Bitte warten ..
Mitglied: Visucius
30.10.2019, aktualisiert um 08:19 Uhr
Wenn das über Windows 10 klappen soll - und das dort integrierte VPN-Modul - dann suche "Batch" bzw. "Script" VPN und RDP.

Habe das erst vor 2 Wochen so gesucht und bin gleich fündig geworden. Habe jetzt einen Link auf dem Desktop. Bei Doppelklicken wird die VPN mit dem "richtigen User" augerufen und im Anschluss automatisch RDP aufgebaut und bei schließen des Fenster ist auch die VPN beendet - sehr smart!

PS: Ich glaube das hier war meine Quelle: https://superuser.com/questions/405347/automatically-connect-to-vpn-when ...

PPS: Zur 2. Frage: Ist https://de.wikipedia.org/wiki/DirectAccess nicht sowas?!
Bitte warten ..
Mitglied: Visucius
30.10.2019, aktualisiert um 08:12 Uhr
Das mag aus "Techniker-Sicht" durchaus stimmen. Nur der Endkunde hat da manchmal Probleme.

Da stimmt dann die Reihenfolge "der Knöpfe" nicht oder die VPN bleibt bestehen, weil nur das RDP-Fenster geschlossen wird. Beim nächsten Mal schließt man die noch offene VPN ... usw. Und wenn "ihm" das ein "Techniker" erläutert, macht dieser womöglich auch noch einen Unterschied zwischen Verbindung innerhalb der Firma und "on the road" ...

Wenn einem das Verständnis dazu fehlt, dann gibts da mind. 6 potenzielle Fehlerquellen ;-) face-wink
Bitte warten ..
Mitglied: Zeppelin
30.10.2019 um 09:42 Uhr
Vielen Dank >>> Visucius
Bitte warten ..
Mitglied: Crusher79
30.10.2019, aktualisiert um 20:23 Uhr
Klar. Geht mit OpenVPN auch wunderbar.

Frage der Sicherheit etc.ist natürlich eine andere. Du kannst in der Config auch Passwort-Datei hinterlegen. Alles was für den Tunnel-Aufbau nötig ist, läuft dann komplett automatisch ab.

Mittels Batch oder Powershell kantn du es verfeinern. Es sollt so lange gewartet werden, bis PING durch den Tunnel geht. Dann führe Aktion XY aus.....

Mappen von Laufwerken oder mstsc sind denkbar.

Mit einen Kunstgriff kann man auch die Domain-Login Daten vorhalten.

Ist alles sehr einfach machbar. ABER natürlich sind alle Kennwörter dann gespeichert........

Wenn du die Batch nicht sehen willst, ist das auch sehr einfach mit nircmd machbar: https://www.nirsoft.net/utils/nircmd.html


Den offenen Client beim Reconnect vorher abschießen oder Dauerping sind auch sehr einfach machbar.

Tausche zum Verbergen nur nicmd.exe win min... gegen win hide aus.....

verbinden.cmd
ip_ping.cmd
abmelden.cmd
Bitte warten ..
Mitglied: Visucius
30.10.2019 um 22:08 Uhr
Weil wir hier gerade so schön am Plauschen sind ...

gibt es so eine Script-Möglichkeit eigentlich auch bei iOS (gleicher Zweck)?! Die neue App "Kurzbefehle" scheint es ja noch nicht herzugeben.
Bitte warten ..
Mitglied: Zeppelin
04.11.2019 um 10:53 Uhr
Vielen Dank für eure Kommentare :) face-smile

Es ist schön wenn es Open-Source Lösungen gibt die mit Sicherheit auch großer Beliebtheit finden. Wir haben für uns beschlossen, dass wir keine Open-Source Lösungen einsetzen.

Der Hintergrund dieser Überlegung ist recht einfach. Ich bin allein für die IT-Infrastruktur zuständig. Wenn ich nicht da bin, bleibt die arbeit liegen. Wenn ich da bin, arbeite ich die liegengebliebene Arbeit auf. Themen wie Dokumentation kommen da einfach zu kurz.

Ich muss in Zukunft schauen, dass ich auch mal nicht da bin und es trotzdem alles läuft. Deshalb wäre es aus meiner Sicht gar nicht so schlecht, wenn wir unsere IT-Landschaft in andere Hände legen könnten.
Wir arbeiten mit einigen Spezial-Software, welche wir unbedingt mitnehmen müssen. Das bedeutet das wir neben dem Terminalserver, auch weitere Server benötigen (ESXi).

Sicherheit ist uns sehr wichtig, deshalb kommen nur Unternehmen in Frage die ihre Server in Deutschland gehostet haben.

Das es geht, ist keine Frage. Ich interessiere mich über die Wege die der Benutzer dann gehen kann und da gibt es einige wie z.B. RDP-Classic, RDP-Web, VPN, RDP-Fremdanbieter usw....

VG, Zeppelin
Bitte warten ..
Heiß diskutierte Inhalte
Wünsch Dir was
Das ist ja nicht auszuhalten, dass ich für jeden googlen soll
NordicMikeVor 1 TagAllgemeinWünsch Dir was24 Kommentare

Ich beantrage, dass bei jeder Beitragserstellung eine Checkbox angeklickt werden muss, mit dem Text: Ja, ich habe bereits danach gegoogelt. Ansonsten soll der "Senden" ...

Windows 10
Wie kann ich mehrere PCs gleich aufsetzten (mit User)
dressaVor 1 TagFrageWindows 1010 Kommentare

Hallo miteinander. Wie kann ich mehrere PCs (über 200) gleich aufsetzten. Ich habe etwa 4 Modele die sich nur von der Baugeneration unterscheiden. Also ...

Festplatten, SSD, Raid
SATA Treiber für HP
gelöst ben1300Vor 23 StundenFrageFestplatten, SSD, Raid21 Kommentare

Hallo zusammen, ich habe einen PC von HP (Seriennummer: CZC3475D5D) Wollte hier Windows 7 Prof. installieren - es fehlt der SATA Treiber Leider kann ...

Hardware
Homelab - Gebrauchte Server Hardware?
gelöst kernl33Vor 1 TagFrageHardware16 Kommentare

Hallo zusammen, ich plane mir für mein Homelab einen 19 Zoll Server (2-4HE) anzulegen, es soll ein Hypervisor mit diversen VMs laufen. Hier zu ...

Cloud-Dienste
Server über zwei WAN Leitungen mit Load Balancing verfügbar machen
tobitobsnVor 1 TagFrageCloud-Dienste13 Kommentare

Moin zusammen, ich plane, einen Server im WAN über zwei Leitungen (Kabel und DSL) zwecks Ausfallsicherheit und Load Balancing verfügbar zu machen. Es sind ...

Sicherheitsgrundlagen
TI am Ende - Aus für Konnektor und elektronische Gesundheitskarte: Gematik stellt TI 2.0 vor
StefanKittelVor 1 TagInformationSicherheitsgrundlagen4 Kommentare

Hallo, nach der Großstörung in 2020 und allgemeinen Vorwürfen bezüglich der zweifelhaften Konnetktoren scheint die TI nun den Stecker ziehen zu wollen. Nachdem nun ...

Hardware
Cisco C9300 - zwei Kabel und nur 1 verbindet?
gelöst PeterGygerVor 1 TagFrageHardware14 Kommentare

Hallo Wir haben gestern ein paar C9300 im Lab aufgestellt. Spasseshalber haben wir mit 2 seriellen Kabeln über Win 10 / Putty uns mit ...

Windows Systemdateien
Sql Server 2014 mit extrem vielen DBs auf neuen Server migrieren
gelöst itnirvanaVor 1 TagFrageWindows Systemdateien6 Kommentare

SQL DB Migration auf anderen Server eigentlich ok. Management Studio export . Anderer Server Imporr. Berevhtigung neu setzen SQL User ersteölen etc Jetzt habe ...