VPN-Tunnel + RDP Client
Hallo Community,
ich bin auf der Suche nach einer speziellen Softwarelösung und vielleicht kann mir da jemand von euch weiter helfen.
Ich habe ein Terminal-Server und um diesen zu erreichen, kann ich mich mit diesem Verbinden, sofern ich im selben Netzwerk bin. Wenn ich mich von außen mit dem Terminal-Server verbinden möchte, muss ich ein VPN-Tunnel aufbauen und dann die RDP-Verbindung aufbauen. Das ist für unsere Mitarbeiter zu aufwendig.
Gibt es eine Lösung die ein VPN-Tunnel aufbaut und gleichzeitig eine RDP-Verbindung zum TS aufbaut? Nachdem sich der Benutzer mit Benutzername und Passwort anmeldet? Es wäre praktisch, wenn dieses Tool über ein Webinterface zu verwalten wäre (Cloudbasiert).
Hintergrund: Wir verlagern unsere gesamte Infrastruktur in ein RZM und greifen dann via VPN und RDP drauf zu. Ich möchte aber auch in Zukunft auf unseren Lokalen AD verzichten. Im Prinzip möchte ich irgendeinen PC hinstellen diesen Client installieren und fertig. Mitarbeiter die sich im Home Office befinden, müssten diesen Client ausführen und könnten sich ohne irgendwelche speziellen Einstellungen anmelden und gleich mit ihrer Arbeit beginnen.
Hat da jemand von euch eine Idee oder ähnliche Erfahrungen?
VG, Zeppelin
ich bin auf der Suche nach einer speziellen Softwarelösung und vielleicht kann mir da jemand von euch weiter helfen.
Ich habe ein Terminal-Server und um diesen zu erreichen, kann ich mich mit diesem Verbinden, sofern ich im selben Netzwerk bin. Wenn ich mich von außen mit dem Terminal-Server verbinden möchte, muss ich ein VPN-Tunnel aufbauen und dann die RDP-Verbindung aufbauen. Das ist für unsere Mitarbeiter zu aufwendig.
Gibt es eine Lösung die ein VPN-Tunnel aufbaut und gleichzeitig eine RDP-Verbindung zum TS aufbaut? Nachdem sich der Benutzer mit Benutzername und Passwort anmeldet? Es wäre praktisch, wenn dieses Tool über ein Webinterface zu verwalten wäre (Cloudbasiert).
Hintergrund: Wir verlagern unsere gesamte Infrastruktur in ein RZM und greifen dann via VPN und RDP drauf zu. Ich möchte aber auch in Zukunft auf unseren Lokalen AD verzichten. Im Prinzip möchte ich irgendeinen PC hinstellen diesen Client installieren und fertig. Mitarbeiter die sich im Home Office befinden, müssten diesen Client ausführen und könnten sich ohne irgendwelche speziellen Einstellungen anmelden und gleich mit ihrer Arbeit beginnen.
Hat da jemand von euch eine Idee oder ähnliche Erfahrungen?
VG, Zeppelin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 509559
Url: https://administrator.de/contentid/509559
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
10 Kommentare
Neuester Kommentar
Moin ,
mit Shrewsoft geht das z.B. über eine Batchdatei, die man sich basteln könnte.
Finde aber durchaus , das man den Mitarbeitern zumuten kann 2 Icons anzuklicken.
Ferner würde ich es nochmal überdenken, fremde Clients per VPN ins Rechenzentrum verbinden zu lassen.
Was wird denn als VPN-Server benutzt ?
Gruss
mit Shrewsoft geht das z.B. über eine Batchdatei, die man sich basteln könnte.
Finde aber durchaus , das man den Mitarbeitern zumuten kann 2 Icons anzuklicken.
Ferner würde ich es nochmal überdenken, fremde Clients per VPN ins Rechenzentrum verbinden zu lassen.
Was wird denn als VPN-Server benutzt ?
Gruss
Wenn das über Windows 10 klappen soll - und das dort integrierte VPN-Modul - dann suche "Batch" bzw. "Script" VPN und RDP.
Habe das erst vor 2 Wochen so gesucht und bin gleich fündig geworden. Habe jetzt einen Link auf dem Desktop. Bei Doppelklicken wird die VPN mit dem "richtigen User" augerufen und im Anschluss automatisch RDP aufgebaut und bei schließen des Fenster ist auch die VPN beendet - sehr smart!
PS: Ich glaube das hier war meine Quelle: https://superuser.com/questions/405347/automatically-connect-to-vpn-when ...
PPS: Zur 2. Frage: Ist https://de.wikipedia.org/wiki/DirectAccess nicht sowas?!
Habe das erst vor 2 Wochen so gesucht und bin gleich fündig geworden. Habe jetzt einen Link auf dem Desktop. Bei Doppelklicken wird die VPN mit dem "richtigen User" augerufen und im Anschluss automatisch RDP aufgebaut und bei schließen des Fenster ist auch die VPN beendet - sehr smart!
PS: Ich glaube das hier war meine Quelle: https://superuser.com/questions/405347/automatically-connect-to-vpn-when ...
PPS: Zur 2. Frage: Ist https://de.wikipedia.org/wiki/DirectAccess nicht sowas?!
Das mag aus "Techniker-Sicht" durchaus stimmen. Nur der Endkunde hat da manchmal Probleme.
Da stimmt dann die Reihenfolge "der Knöpfe" nicht oder die VPN bleibt bestehen, weil nur das RDP-Fenster geschlossen wird. Beim nächsten Mal schließt man die noch offene VPN ... usw. Und wenn "ihm" das ein "Techniker" erläutert, macht dieser womöglich auch noch einen Unterschied zwischen Verbindung innerhalb der Firma und "on the road" ...
Wenn einem das Verständnis dazu fehlt, dann gibts da mind. 6 potenzielle Fehlerquellen
Da stimmt dann die Reihenfolge "der Knöpfe" nicht oder die VPN bleibt bestehen, weil nur das RDP-Fenster geschlossen wird. Beim nächsten Mal schließt man die noch offene VPN ... usw. Und wenn "ihm" das ein "Techniker" erläutert, macht dieser womöglich auch noch einen Unterschied zwischen Verbindung innerhalb der Firma und "on the road" ...
Wenn einem das Verständnis dazu fehlt, dann gibts da mind. 6 potenzielle Fehlerquellen
Klar. Geht mit OpenVPN auch wunderbar.
Frage der Sicherheit etc.ist natürlich eine andere. Du kannst in der Config auch Passwort-Datei hinterlegen. Alles was für den Tunnel-Aufbau nötig ist, läuft dann komplett automatisch ab.
Mittels Batch oder Powershell kantn du es verfeinern. Es sollt so lange gewartet werden, bis PING durch den Tunnel geht. Dann führe Aktion XY aus.....
Mappen von Laufwerken oder mstsc sind denkbar.
Mit einen Kunstgriff kann man auch die Domain-Login Daten vorhalten.
Ist alles sehr einfach machbar. ABER natürlich sind alle Kennwörter dann gespeichert........
Wenn du die Batch nicht sehen willst, ist das auch sehr einfach mit nircmd machbar: https://www.nirsoft.net/utils/nircmd.html
Den offenen Client beim Reconnect vorher abschießen oder Dauerping sind auch sehr einfach machbar.
Tausche zum Verbergen nur nicmd.exe win min... gegen win hide aus.....
verbinden.cmd
ip_ping.cmd
abmelden.cmd
Frage der Sicherheit etc.ist natürlich eine andere. Du kannst in der Config auch Passwort-Datei hinterlegen. Alles was für den Tunnel-Aufbau nötig ist, läuft dann komplett automatisch ab.
Mittels Batch oder Powershell kantn du es verfeinern. Es sollt so lange gewartet werden, bis PING durch den Tunnel geht. Dann führe Aktion XY aus.....
Mappen von Laufwerken oder mstsc sind denkbar.
Mit einen Kunstgriff kann man auch die Domain-Login Daten vorhalten.
cmdkey /generic:"xxx.xxx.xxx.xxx" /user:"your_username" /pass:"your_password"
mstsc /v:xxx.xxx.xxx.xxx
Ist alles sehr einfach machbar. ABER natürlich sind alle Kennwörter dann gespeichert........
Wenn du die Batch nicht sehen willst, ist das auch sehr einfach mit nircmd machbar: https://www.nirsoft.net/utils/nircmd.html
Den offenen Client beim Reconnect vorher abschießen oder Dauerping sind auch sehr einfach machbar.
Tausche zum Verbergen nur nicmd.exe win min... gegen win hide aus.....
verbinden.cmd
@echo off
c:\Scripts\nircmd.exe win min class "ConsoleWindowClass"
rename c:\Scripts\ping.txt _ping.txt
taskkill /f /im openvpn.exe
taskkill /f /im openvpn-gui.exe
start "" "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect OPNsense-udp-51194-ein-user.ovpn
goto :CHECK
:CHECK
ping -n 3 172.17.0.19 | find "Antwort von " >NUL
IF NOT ERRORLEVEL 1 goto :END
IF ERRORLEVEL 1 goto :CHECK
:END
rename c:\Scripts\_ping.txt ping.txt
start /b "" c:\Scripts\ip_ping.cmd
net use I: /DELETE /yes
net use I: \\172.17.0.19\FREIGABE /savecred /persistent:no
exit
ip_ping.cmd
:LOOP
IF EXIST "C:\Scripts\ping.txt" (
ping -n 1 172.17.0.19 > NUL
goto :LOOP
) ELSE (
exit
)
abmelden.cmd
@echo off
c:\Scripts\nircmd.exe win min class "ConsoleWindowClass"
rename c:\Scripts\ping.txt _ping.txt
taskkill /f /im openvpn.exe
taskkill /f /im openvpn-gui.exe
exit