21
VPN Tunnel zum VPS für RDP und VPS über VPN
Hallo,
zugegeben ich bin noch nicht die Leuchte was Netzwerktechnik angeht, aber ich würde gerne meinen Windows-Server (VPS) besser absichern und weiß nicht so recht wie ich das anstelle.
Ich möchte gerne einen VPN-Tunnel zu meinem VPS aufbauen um geschützt RDP-Sitzungen durchführen zu können. Zusätzliche möchte ich aber auch, dass der VPS die Netzwerkverbindungen über einen externen VPN-Dienst aufbaut um somit möglichst anonym im Netz zu sein.
Bisher hängt mein neuaufgesetzter Windows 2019 Server mit aktuellen Updates über RDP direkt am Netz. Da habe ich gelesen, dass ist nicht sonderlich empfehlenswert und sollte über einen VPN-Tunnel geschehen.
Aktuell habe ich das Problem, dass beim Starten des Software des externen VPS-Anbieters auf dem VPS die RDP Sitzung zusammenbricht und der VPS nicht mehr erreichbar ist. Da möchte ich nun, vermutlich mittels OpenVPN, beide Fliegen mit einer Klappe schlagen. Mir fehlt aber noch so ein bisschen der Ansatz.
Vielleicht kann mir jemand helfen.
Viele Grüße
BlackMatrix
zugegeben ich bin noch nicht die Leuchte was Netzwerktechnik angeht, aber ich würde gerne meinen Windows-Server (VPS) besser absichern und weiß nicht so recht wie ich das anstelle.
Ich möchte gerne einen VPN-Tunnel zu meinem VPS aufbauen um geschützt RDP-Sitzungen durchführen zu können. Zusätzliche möchte ich aber auch, dass der VPS die Netzwerkverbindungen über einen externen VPN-Dienst aufbaut um somit möglichst anonym im Netz zu sein.
Bisher hängt mein neuaufgesetzter Windows 2019 Server mit aktuellen Updates über RDP direkt am Netz. Da habe ich gelesen, dass ist nicht sonderlich empfehlenswert und sollte über einen VPN-Tunnel geschehen.
Aktuell habe ich das Problem, dass beim Starten des Software des externen VPS-Anbieters auf dem VPS die RDP Sitzung zusammenbricht und der VPS nicht mehr erreichbar ist. Da möchte ich nun, vermutlich mittels OpenVPN, beide Fliegen mit einer Klappe schlagen. Mir fehlt aber noch so ein bisschen der Ansatz.
Vielleicht kann mir jemand helfen.
Viele Grüße
BlackMatrix
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 520317
Url: https://administrator.de/contentid/520317
Printed on: April 23, 2024 at 18:04 o'clock
21 Comments
Latest comment
Wo läuft denn dein VPS?
Wie man sowas mit der in Windows (in dem Fall 2016) integrierten RAS-Kompontente machen kann, bzw. absichert kannst Du hier nachlesen:
V-Server Windows 2016, RDP und VPN
Guck Dir evtl. auch mal Wireguard an.
Dass Du Dich immer wieder ausschließt, dürfte am Routing liegen. Die VPN-SW (welche?) routet vermutlich alles über ihren Tunnel.
Grundsätzlich würde ich eine lokale (temporär kostenfreie) Serverinstallation in einer virtuellen Umgebung empfehlen. Die ersten Schritte führen häufiger zu einem "Ausschluss". Spätestens, wenn Du an der Firewall rumdocktorst.
Und am Ende den "Heise Netzwerk Check" durchführen. Sofern der nochmal aus seinem "Wartungsmodus" erwacht.
VG
V-Server Windows 2016, RDP und VPN
Guck Dir evtl. auch mal Wireguard an.
Dass Du Dich immer wieder ausschließt, dürfte am Routing liegen. Die VPN-SW (welche?) routet vermutlich alles über ihren Tunnel.
Grundsätzlich würde ich eine lokale (temporär kostenfreie) Serverinstallation in einer virtuellen Umgebung empfehlen. Die ersten Schritte führen häufiger zu einem "Ausschluss". Spätestens, wenn Du an der Firewall rumdocktorst.
Und am Ende den "Heise Netzwerk Check" durchführen. Sofern der nochmal aus seinem "Wartungsmodus" erwacht.
VG
Da habe ich gelesen, dass ist nicht sonderlich empfehlenswert
Ist es auch nicht, denn die ganze Welt kann mitlesen, da RDP als nicht sicher gilt.Auch bei öffentlichen VPN Dienstleistern ist Vorsicht angebracht, denn gerade an deren Tunnel Endpunkten tummeln sich besonders viele Schnüffler und Schalpphüte. Sowas sollte man sich sehr gut überlegen. Zumal auch die Keys häufig von den kommen und man niemals sicher sein kann an wen sie diese weitergeben. Ganz besonders wenn diese Anbiter im Ausland sitzen.
Mit dem RDP via VPN bist du also auf dem besseren, da sicheren Weg.
OpenVPN ist doch aber in 10 Minuten auf dem Server eingerichtet, wo ist also dein wirkliches Problem ?
Das ist ein KVM basierter Server von 1blu. Meintest du das?
Ich habe schon verschiedene VPN-SW Anbieter probiert. Einige scheinen die RDP-Sitzung nicht zu unterbinden, aber z.B. Cyberghost tut es aktuell.
Ja, das meinte ich damit.
Es sieht so aus als würde 1Blu, keine Netzwerk oder VPN Dienste als dedizierte Dienste anbieten.
Daher musst du das alles mit dem Server regeln.
Welches Paket mietest du bei 1Blu?
Kann man dort gegebenenfalls ein zweites IP-interface erhalten?
Man kann das alles auf einem Windows Server mit einem Interface Regeln. Muss es wirklich ein Windows Server sein?
Also 2. Interface für VPN hat bestimmt Charme - vor allem aus Sicherheitsgründen. Aber Du willst den TE hoffentlich jetzt nicht mit Linux alleine lassen?!
Nein. Aber er hat vielleicht Gründe für Windows Server.
Ich habe außerhalb von Open Verträgen mit Microsoft einen Grund gegen Windows Server, der Preis.
Ich habe außerhalb von Open Verträgen mit Microsoft einen Grund gegen Windows Server, der Preis.
Aktuell benötige ich noch einen Windows-Server. Ein Linux kommt daher nicht in Frage.
Das Paket, welches ich gemietet habe ist der 1blu-vServer 6R. Ich glaube nicht, dass mein zweites IP-Interface erhalten kann, aber 100 % sicher bin ich mir nicht
Das Paket, welches ich gemietet habe ist der 1blu-vServer 6R. Ich glaube nicht, dass mein zweites IP-Interface erhalten kann, aber 100 % sicher bin ich mir nicht
Ich vermute, dass ein reines Aufsetzen des VPNs nicht ausreicht. Ich hatte von Split Tunneling gelesen um einerseits den externen VPN-Anbieter nutzen zu können, gleichzeitig aber auch eine gesicherte VPN Verbindung zu meinem VPS herstellen zu können um bspw. RDP nutzen zu können.
Du meinst zunächst erst einmal in einer virtuellen Umgebung mein Vorhaben ausprobieren um es dann richtig auf dem VPS einzurichten, damit ich mich nicht ausschließe?
Hast du dir schon mal das TUN/TAP angeguckt, das 1blu bewirbt?
Jupp. Du wirst tipps bekommen und vielleicht auch die ein oder andere Anleitung auf Youtube testen. Und ich habe mich da - auf Grund eines Denkfehlers - recht planbar "ausgeschlossen".
VG
VG
Das sagt mir nichts. Muss ich mir mal anschauen bzw. auf die Schnelle habe ich das auch nur bei Strato ergooglen können.
Aktuell bin ich bisher immer wieder gut mittels VNC, welches man im Kundenbereich von 1blu aktivieren kann, wieder reingekommen. Das funktioniert z.B. auch, wenn der externe VPN läuft. Andere Lösung war aktuell TeamViewer auf dem VPS zu installieren, aber wenn man mein Vorhaben vollends mit OpenVPN lösen könnte, wäre das schon ziemlich cool
TUN/TAP wird als Feature angegeben.
VNC ist aktuell wieder durch Berge an Sicherheitslücken aufgefallen. RDP gepatcht ist sicherer.
Das VNC kommt über eine andere Schnittstelle als der restliche Traffic. Daher ist der Zugriff weiterhin möglich.
Guck dir Mal die Route zu einem beliebigen Ziel an. Dann aktiviere das VPN und gucke was, passiert. Bist du in der Lage das zu verstehen verstehen?
Und kläre, IB eine zweite NIC möglich ist, dann wird es einfacher.
VNC ist aktuell wieder durch Berge an Sicherheitslücken aufgefallen. RDP gepatcht ist sicherer.
Das VNC kommt über eine andere Schnittstelle als der restliche Traffic. Daher ist der Zugriff weiterhin möglich.
Guck dir Mal die Route zu einem beliebigen Ziel an. Dann aktiviere das VPN und gucke was, passiert. Bist du in der Lage das zu verstehen verstehen?
Und kläre, IB eine zweite NIC möglich ist, dann wird es einfacher.
Ich habe VNC auch immer nur solange deaktiviert gehabt bis ich die notwendige Fehlerursache gefunden hatte, weswegen ich mich ausgesperrt hatte. Danach wird es direkt wieder deaktiviert.
So einen Route hatte ich mir vor geraumer Zeit schon mal über die Kommandozeile ausgeben lassen, aber nur um es mal gesehen zu haben. Einen Anwendungsfall hatte ich noch nicht. Du meinst vermutlich die Route anzeigen lassen vor und nach dem aktivieren des externen VPNs?
So einen Route hatte ich mir vor geraumer Zeit schon mal über die Kommandozeile ausgeben lassen, aber nur um es mal gesehen zu haben. Einen Anwendungsfall hatte ich noch nicht. Du meinst vermutlich die Route anzeigen lassen vor und nach dem aktivieren des externen VPNs?
Was könnte ich mittels TUN/TAP erreichen?
https://en.wikipedia.org/wiki/TUN/TAP
Klingt spannend. Aber ich lese da verdächtig wenig "Windows Server 2019"
Klingt spannend. Aber ich lese da verdächtig wenig "Windows Server 2019"
Ich habe im Kundenbereich von 1blu dazu auch noch nichts finden können.
OpenVPN, Watchguard, Fritzbox usw... alle diese Softwares installieren einen solchen (virtuellen) Adapter.
