blackmatrix
Goto Top

VPN Tunnel zum VPS für RDP und VPS über VPN

Hallo,

zugegeben ich bin noch nicht die Leuchte was Netzwerktechnik angeht, aber ich würde gerne meinen Windows-Server (VPS) besser absichern und weiß nicht so recht wie ich das anstelle.

Ich möchte gerne einen VPN-Tunnel zu meinem VPS aufbauen um geschützt RDP-Sitzungen durchführen zu können. Zusätzliche möchte ich aber auch, dass der VPS die Netzwerkverbindungen über einen externen VPN-Dienst aufbaut um somit möglichst anonym im Netz zu sein.
Bisher hängt mein neuaufgesetzter Windows 2019 Server mit aktuellen Updates über RDP direkt am Netz. Da habe ich gelesen, dass ist nicht sonderlich empfehlenswert und sollte über einen VPN-Tunnel geschehen.
Aktuell habe ich das Problem, dass beim Starten des Software des externen VPS-Anbieters auf dem VPS die RDP Sitzung zusammenbricht und der VPS nicht mehr erreichbar ist. Da möchte ich nun, vermutlich mittels OpenVPN, beide Fliegen mit einer Klappe schlagen. Mir fehlt aber noch so ein bisschen der Ansatz.

Vielleicht kann mir jemand helfen.

Viele Grüße

BlackMatrix

Content-ID: 520317

Url: https://administrator.de/forum/vpn-tunnel-zum-vps-fuer-rdp-und-vps-ueber-vpn-520317.html

Ausgedruckt am: 18.04.2025 um 17:04 Uhr

107235
107235 29.11.2019 um 11:02:58 Uhr
Goto Top
Wo läuft denn dein VPS?
Visucius
Visucius 29.11.2019 aktualisiert um 11:18:04 Uhr
Goto Top
Wie man sowas mit der in Windows (in dem Fall 2016) integrierten RAS-Kompontente machen kann, bzw. absichert kannst Du hier nachlesen:
V-Server Windows 2016, RDP und VPN

Guck Dir evtl. auch mal Wireguard an.

Dass Du Dich immer wieder ausschließt, dürfte am Routing liegen. Die VPN-SW (welche?) routet vermutlich alles über ihren Tunnel.

Grundsätzlich würde ich eine lokale (temporär kostenfreie) Serverinstallation in einer virtuellen Umgebung empfehlen. Die ersten Schritte führen häufiger zu einem "Ausschluss". Spätestens, wenn Du an der Firewall rumdocktorst.

Und am Ende den "Heise Netzwerk Check" durchführen. Sofern der nochmal aus seinem "Wartungsmodus" erwacht.

VG
aqui
aqui 29.11.2019 um 11:10:28 Uhr
Goto Top
Da habe ich gelesen, dass ist nicht sonderlich empfehlenswert
Ist es auch nicht, denn die ganze Welt kann mitlesen, da RDP als nicht sicher gilt.
Auch bei öffentlichen VPN Dienstleistern ist Vorsicht angebracht, denn gerade an deren Tunnel Endpunkten tummeln sich besonders viele Schnüffler und Schalpphüte. Sowas sollte man sich sehr gut überlegen. Zumal auch die Keys häufig von den kommen und man niemals sicher sein kann an wen sie diese weitergeben. Ganz besonders wenn diese Anbiter im Ausland sitzen.
Mit dem RDP via VPN bist du also auf dem besseren, da sicheren Weg.
OpenVPN ist doch aber in 10 Minuten auf dem Server eingerichtet, wo ist also dein wirkliches Problem ? face-wink
BlackMatrix
BlackMatrix 29.11.2019 um 11:14:34 Uhr
Goto Top
Das ist ein KVM basierter Server von 1blu. Meintest du das?
BlackMatrix
BlackMatrix 29.11.2019 um 11:19:48 Uhr
Goto Top
Ich habe schon verschiedene VPN-SW Anbieter probiert. Einige scheinen die RDP-Sitzung nicht zu unterbinden, aber z.B. Cyberghost tut es aktuell.
107235
107235 29.11.2019 um 11:27:02 Uhr
Goto Top
Zitat von @BlackMatrix:

Das ist ein KVM basierter Server von 1blu. Meintest du das?

Ja, das meinte ich damit.

Es sieht so aus als würde 1Blu, keine Netzwerk oder VPN Dienste als dedizierte Dienste anbieten.
Daher musst du das alles mit dem Server regeln.

Welches Paket mietest du bei 1Blu?
Kann man dort gegebenenfalls ein zweites IP-interface erhalten?

Man kann das alles auf einem Windows Server mit einem Interface Regeln. Muss es wirklich ein Windows Server sein?
Visucius
Visucius 29.11.2019 um 11:31:47 Uhr
Goto Top
Also 2. Interface für VPN hat bestimmt Charme - vor allem aus Sicherheitsgründen. Aber Du willst den TE hoffentlich jetzt nicht mit Linux alleine lassen?!
107235
107235 29.11.2019 um 11:34:41 Uhr
Goto Top
Nein. Aber er hat vielleicht Gründe für Windows Server.
Ich habe außerhalb von Open Verträgen mit Microsoft einen Grund gegen Windows Server, der Preis.
BlackMatrix
BlackMatrix 29.11.2019 um 11:44:37 Uhr
Goto Top
Aktuell benötige ich noch einen Windows-Server. Ein Linux kommt daher nicht in Frage.

Das Paket, welches ich gemietet habe ist der 1blu-vServer 6R. Ich glaube nicht, dass mein zweites IP-Interface erhalten kann, aber 100 % sicher bin ich mir nicht face-smile
BlackMatrix
BlackMatrix 29.11.2019 um 11:48:29 Uhr
Goto Top
Ich vermute, dass ein reines Aufsetzen des VPNs nicht ausreicht. Ich hatte von Split Tunneling gelesen um einerseits den externen VPN-Anbieter nutzen zu können, gleichzeitig aber auch eine gesicherte VPN Verbindung zu meinem VPS herstellen zu können um bspw. RDP nutzen zu können.
BlackMatrix
BlackMatrix 29.11.2019 um 11:50:20 Uhr
Goto Top
Du meinst zunächst erst einmal in einer virtuellen Umgebung mein Vorhaben ausprobieren um es dann richtig auf dem VPS einzurichten, damit ich mich nicht ausschließe?
107235
107235 29.11.2019 um 11:51:32 Uhr
Goto Top
Hast du dir schon mal das TUN/TAP angeguckt, das 1blu bewirbt?
Visucius
Visucius 29.11.2019 um 12:04:50 Uhr
Goto Top
Jupp. Du wirst tipps bekommen und vielleicht auch die ein oder andere Anleitung auf Youtube testen. Und ich habe mich da - auf Grund eines Denkfehlers - recht planbar "ausgeschlossen".

VG
BlackMatrix
BlackMatrix 29.11.2019 um 12:20:08 Uhr
Goto Top
Das sagt mir nichts. Muss ich mir mal anschauen bzw. auf die Schnelle habe ich das auch nur bei Strato ergooglen können.
BlackMatrix
BlackMatrix 29.11.2019 um 12:22:40 Uhr
Goto Top
Aktuell bin ich bisher immer wieder gut mittels VNC, welches man im Kundenbereich von 1blu aktivieren kann, wieder reingekommen. Das funktioniert z.B. auch, wenn der externe VPN läuft. Andere Lösung war aktuell TeamViewer auf dem VPS zu installieren, aber wenn man mein Vorhaben vollends mit OpenVPN lösen könnte, wäre das schon ziemlich cool face-smile
107235
107235 29.11.2019 um 13:04:56 Uhr
Goto Top
TUN/TAP wird als Feature angegeben.

VNC ist aktuell wieder durch Berge an Sicherheitslücken aufgefallen. RDP gepatcht ist sicherer.
Das VNC kommt über eine andere Schnittstelle als der restliche Traffic. Daher ist der Zugriff weiterhin möglich.

Guck dir Mal die Route zu einem beliebigen Ziel an. Dann aktiviere das VPN und gucke was, passiert. Bist du in der Lage das zu verstehen verstehen?

Und kläre, IB eine zweite NIC möglich ist, dann wird es einfacher.
BlackMatrix
BlackMatrix 29.11.2019 um 13:27:05 Uhr
Goto Top
Ich habe VNC auch immer nur solange deaktiviert gehabt bis ich die notwendige Fehlerursache gefunden hatte, weswegen ich mich ausgesperrt hatte. Danach wird es direkt wieder deaktiviert.

So einen Route hatte ich mir vor geraumer Zeit schon mal über die Kommandozeile ausgeben lassen, aber nur um es mal gesehen zu haben. Einen Anwendungsfall hatte ich noch nicht. Du meinst vermutlich die Route anzeigen lassen vor und nach dem aktivieren des externen VPNs?
BlackMatrix
BlackMatrix 29.11.2019 um 13:29:15 Uhr
Goto Top
Was könnte ich mittels TUN/TAP erreichen?
Visucius
Visucius 29.11.2019 um 14:19:15 Uhr
Goto Top
https://en.wikipedia.org/wiki/TUN/TAP

Klingt spannend. Aber ich lese da verdächtig wenig "Windows Server 2019" face-wink
BlackMatrix
BlackMatrix 29.11.2019 um 17:42:29 Uhr
Goto Top
Ich habe im Kundenbereich von 1blu dazu auch noch nichts finden können.
107235
107235 30.11.2019 um 10:25:14 Uhr
Goto Top
OpenVPN, Watchguard, Fritzbox usw... alle diese Softwares installieren einen solchen (virtuellen) Adapter.