Welches VPN ist besser oder sicherer ?
Hallo Leute,
ich möchte einen Server 2012 R2 per RDP erreichbar machen, der in einem Rechenzentrum steht.
Dafür würde ich VPN nutzen. Soll ich Open VPN nutzen oder das VPN von Windows ?
Welches ist besser bzw. sichere ?
Gruß
Achim
ich möchte einen Server 2012 R2 per RDP erreichbar machen, der in einem Rechenzentrum steht.
Dafür würde ich VPN nutzen. Soll ich Open VPN nutzen oder das VPN von Windows ?
Welches ist besser bzw. sichere ?
Gruß
Achim
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 292242
Url: https://administrator.de/forum/welches-vpn-ist-besser-oder-sicherer-292242.html
Ausgedruckt am: 28.12.2024 um 22:12 Uhr
7 Kommentare
Neuester Kommentar
"Das VPN von Windows" ist ein wenig unspezifisch, denn Windows unterstützt eine breite Palette - angefangen bei L2TP ohne Verschlüsselung, über Quasi-Unverschlüsseltes PPTP über SSTP bis hin zu brauchbarem L2TP-over-IPSEC.
Wenn es wirklich nur um das RDP geht: Benutze das, was du am besten einrichten kannst
OpenVPN ist in der Hinsicht sicherer, als dass du dort keine Benutzernamen und Kennwörter per Bruetforce erraten kannst sofern du zertifikatbasierte Authentifizierung nutzt.
Der Vorteil von L2TP-over-IPSEC ist, dass du nur einen Benutzernamen, ein Kennwort und im Zweifel einen PSK brauchst um den Zugang auf einem anderen System einzurichten.
Wenn es wirklich nur um das RDP geht: Benutze das, was du am besten einrichten kannst
OpenVPN ist in der Hinsicht sicherer, als dass du dort keine Benutzernamen und Kennwörter per Bruetforce erraten kannst sofern du zertifikatbasierte Authentifizierung nutzt.
Der Vorteil von L2TP-over-IPSEC ist, dass du nur einen Benutzernamen, ein Kennwort und im Zweifel einen PSK brauchst um den Zugang auf einem anderen System einzurichten.
Zitat von @achim222:
Danke für Deine Antwort,
was ich noch vergessen habe ist, es sollte auch von einem Client gehen der Linux nutzt!
Linux kann in der Hinsicht so gut wie fast alles Danke für Deine Antwort,
was ich noch vergessen habe ist, es sollte auch von einem Client gehen der Linux nutzt!
Such dir was aus.
Gruß
SSL basierte VPNs wie OpenVPN haben zudem noch den Vorteil das sie nur einen Port nutzen und nicht ein Konglomerat an Ports und Protokollen wie IPsec, PPTP, L2TP. Das macht sie im Handling erheblich einfacher bei Firewalls, NAT und Co.
Noch ein Vorteil ist das die OVPN Konfig immer gleich ist egal unter welchem Betriebssystem.
In so fern macht man mit OVPN nichts falsch. Clients gibt es für alle OS inkl. aller Smartphones:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Noch ein Vorteil ist das die OVPN Konfig immer gleich ist egal unter welchem Betriebssystem.
In so fern macht man mit OVPN nichts falsch. Clients gibt es für alle OS inkl. aller Smartphones:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ich nutze sowohl IPSEC als auch OpenVPN parallel - beide sind ganz ok. Die Konfig bei IPSec ist auch nicht soo komplex.
Bei der Sicherheit würde ich behaupten das es für beide mehr als ausreichend ist. Eher eine Frage der persönlichen Vorlieben. Wenn du z.B. ein Side2Side machen möchtest (d.h. deine Gegenstelle ist ein ganzes Netzwerk weil nicht jeder die VPN-Verbindung aufbauen soll) würde ich persönlich IPSec bevorzugen weil das auch mit nem Cisco-Router recht einfach geht. Ist die Gegenstelle nen normaler Laptop würde ich OpenVPN nutzen da hier das Starten/Stoppen bei den Betriebssystemen ggf. einfacher ist (IPSec ist nicht wirklich schwer - aber zumindest auf meinem Mac hab ich für OpenVPN so ne schöne Gui..).
Im Endeffekt - wenn du dich nicht entscheiden kannst nimm nen Würfel, dürfte nicht viel ausmachen.
Bei der Sicherheit würde ich behaupten das es für beide mehr als ausreichend ist. Eher eine Frage der persönlichen Vorlieben. Wenn du z.B. ein Side2Side machen möchtest (d.h. deine Gegenstelle ist ein ganzes Netzwerk weil nicht jeder die VPN-Verbindung aufbauen soll) würde ich persönlich IPSec bevorzugen weil das auch mit nem Cisco-Router recht einfach geht. Ist die Gegenstelle nen normaler Laptop würde ich OpenVPN nutzen da hier das Starten/Stoppen bei den Betriebssystemen ggf. einfacher ist (IPSec ist nicht wirklich schwer - aber zumindest auf meinem Mac hab ich für OpenVPN so ne schöne Gui..).
Im Endeffekt - wenn du dich nicht entscheiden kannst nimm nen Würfel, dürfte nicht viel ausmachen.
Die Konfig bei IPSec ist auch nicht soo komplex.
Nee, gibt ja auch ein Tutorial hier IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
IPSec ist nicht wirklich schwer - aber zumindest auf meinem Mac hab ich für OpenVPN so ne schöne Gui..)
Für IPsec hat der Mac aber auch eine schöne GUI mit an Bord....wie auch iPhone und iPad.