VPN Tunnel zum VPS für RDP und VPS über VPN
Hallo,
zugegeben ich bin noch nicht die Leuchte was Netzwerktechnik angeht, aber ich würde gerne meinen Windows-Server (VPS) besser absichern und weiß nicht so recht wie ich das anstelle.
Ich möchte gerne einen VPN-Tunnel zu meinem VPS aufbauen um geschützt RDP-Sitzungen durchführen zu können. Zusätzliche möchte ich aber auch, dass der VPS die Netzwerkverbindungen über einen externen VPN-Dienst aufbaut um somit möglichst anonym im Netz zu sein.
Bisher hängt mein neuaufgesetzter Windows 2019 Server mit aktuellen Updates über RDP direkt am Netz. Da habe ich gelesen, dass ist nicht sonderlich empfehlenswert und sollte über einen VPN-Tunnel geschehen.
Aktuell habe ich das Problem, dass beim Starten des Software des externen VPS-Anbieters auf dem VPS die RDP Sitzung zusammenbricht und der VPS nicht mehr erreichbar ist. Da möchte ich nun, vermutlich mittels OpenVPN, beide Fliegen mit einer Klappe schlagen. Mir fehlt aber noch so ein bisschen der Ansatz.
Vielleicht kann mir jemand helfen.
Viele Grüße
BlackMatrix
zugegeben ich bin noch nicht die Leuchte was Netzwerktechnik angeht, aber ich würde gerne meinen Windows-Server (VPS) besser absichern und weiß nicht so recht wie ich das anstelle.
Ich möchte gerne einen VPN-Tunnel zu meinem VPS aufbauen um geschützt RDP-Sitzungen durchführen zu können. Zusätzliche möchte ich aber auch, dass der VPS die Netzwerkverbindungen über einen externen VPN-Dienst aufbaut um somit möglichst anonym im Netz zu sein.
Bisher hängt mein neuaufgesetzter Windows 2019 Server mit aktuellen Updates über RDP direkt am Netz. Da habe ich gelesen, dass ist nicht sonderlich empfehlenswert und sollte über einen VPN-Tunnel geschehen.
Aktuell habe ich das Problem, dass beim Starten des Software des externen VPS-Anbieters auf dem VPS die RDP Sitzung zusammenbricht und der VPS nicht mehr erreichbar ist. Da möchte ich nun, vermutlich mittels OpenVPN, beide Fliegen mit einer Klappe schlagen. Mir fehlt aber noch so ein bisschen der Ansatz.
Vielleicht kann mir jemand helfen.
Viele Grüße
BlackMatrix
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 520317
Url: https://administrator.de/forum/vpn-tunnel-zum-vps-fuer-rdp-und-vps-ueber-vpn-520317.html
Ausgedruckt am: 18.04.2025 um 17:04 Uhr
21 Kommentare
Neuester Kommentar

Wo läuft denn dein VPS?
Wie man sowas mit der in Windows (in dem Fall 2016) integrierten RAS-Kompontente machen kann, bzw. absichert kannst Du hier nachlesen:
V-Server Windows 2016, RDP und VPN
Guck Dir evtl. auch mal Wireguard an.
Dass Du Dich immer wieder ausschließt, dürfte am Routing liegen. Die VPN-SW (welche?) routet vermutlich alles über ihren Tunnel.
Grundsätzlich würde ich eine lokale (temporär kostenfreie) Serverinstallation in einer virtuellen Umgebung empfehlen. Die ersten Schritte führen häufiger zu einem "Ausschluss". Spätestens, wenn Du an der Firewall rumdocktorst.
Und am Ende den "Heise Netzwerk Check" durchführen. Sofern der nochmal aus seinem "Wartungsmodus" erwacht.
VG
V-Server Windows 2016, RDP und VPN
Guck Dir evtl. auch mal Wireguard an.
Dass Du Dich immer wieder ausschließt, dürfte am Routing liegen. Die VPN-SW (welche?) routet vermutlich alles über ihren Tunnel.
Grundsätzlich würde ich eine lokale (temporär kostenfreie) Serverinstallation in einer virtuellen Umgebung empfehlen. Die ersten Schritte führen häufiger zu einem "Ausschluss". Spätestens, wenn Du an der Firewall rumdocktorst.
Und am Ende den "Heise Netzwerk Check" durchführen. Sofern der nochmal aus seinem "Wartungsmodus" erwacht.
VG
Da habe ich gelesen, dass ist nicht sonderlich empfehlenswert
Ist es auch nicht, denn die ganze Welt kann mitlesen, da RDP als nicht sicher gilt.Auch bei öffentlichen VPN Dienstleistern ist Vorsicht angebracht, denn gerade an deren Tunnel Endpunkten tummeln sich besonders viele Schnüffler und Schalpphüte. Sowas sollte man sich sehr gut überlegen. Zumal auch die Keys häufig von den kommen und man niemals sicher sein kann an wen sie diese weitergeben. Ganz besonders wenn diese Anbiter im Ausland sitzen.
Mit dem RDP via VPN bist du also auf dem besseren, da sicheren Weg.
OpenVPN ist doch aber in 10 Minuten auf dem Server eingerichtet, wo ist also dein wirkliches Problem ?

Ja, das meinte ich damit.
Es sieht so aus als würde 1Blu, keine Netzwerk oder VPN Dienste als dedizierte Dienste anbieten.
Daher musst du das alles mit dem Server regeln.
Welches Paket mietest du bei 1Blu?
Kann man dort gegebenenfalls ein zweites IP-interface erhalten?
Man kann das alles auf einem Windows Server mit einem Interface Regeln. Muss es wirklich ein Windows Server sein?

Nein. Aber er hat vielleicht Gründe für Windows Server.
Ich habe außerhalb von Open Verträgen mit Microsoft einen Grund gegen Windows Server, der Preis.
Ich habe außerhalb von Open Verträgen mit Microsoft einen Grund gegen Windows Server, der Preis.

Hast du dir schon mal das TUN/TAP angeguckt, das 1blu bewirbt?

TUN/TAP wird als Feature angegeben.
VNC ist aktuell wieder durch Berge an Sicherheitslücken aufgefallen. RDP gepatcht ist sicherer.
Das VNC kommt über eine andere Schnittstelle als der restliche Traffic. Daher ist der Zugriff weiterhin möglich.
Guck dir Mal die Route zu einem beliebigen Ziel an. Dann aktiviere das VPN und gucke was, passiert. Bist du in der Lage das zu verstehen verstehen?
Und kläre, IB eine zweite NIC möglich ist, dann wird es einfacher.
VNC ist aktuell wieder durch Berge an Sicherheitslücken aufgefallen. RDP gepatcht ist sicherer.
Das VNC kommt über eine andere Schnittstelle als der restliche Traffic. Daher ist der Zugriff weiterhin möglich.
Guck dir Mal die Route zu einem beliebigen Ziel an. Dann aktiviere das VPN und gucke was, passiert. Bist du in der Lage das zu verstehen verstehen?
Und kläre, IB eine zweite NIC möglich ist, dann wird es einfacher.
https://en.wikipedia.org/wiki/TUN/TAP
Klingt spannend. Aber ich lese da verdächtig wenig "Windows Server 2019"
Klingt spannend. Aber ich lese da verdächtig wenig "Windows Server 2019"

OpenVPN, Watchguard, Fritzbox usw... alle diese Softwares installieren einen solchen (virtuellen) Adapter.