Windows Firewall Einstellungen für OpenVPN Tunnel
Hallo zusammen,
habe einen Windows Server 2008R2 zu Testzwecken auf einem vServer im Internet installiert.
Auf diesen kann ich über die öffentliche IP Adresse per RDP zugreifen.
In der Windows Firewall ist der Zugriff auf den RDP Port zugelassen (default).
Nachdem auf dem Server OpenVPN Server installiert ist, kann ich eine VPN Verbindung zu dem Server aufbauen.
In der Windows Firewall erlaubt eine eingehene Regel Zugriff auf den VPN Port.
RDP durch den Tunnel auf die Lokale IP (Tunnel Endpunkt) des Servers ist möglich.
Jetzt möchte ich es so ändern, dass RDP nur noch durch den VPN Tunnel möglich ist.
1. Überlegung war: wenn ich per Tunnel mit dem Server verbunden bin, habe ich bereits vollen Zugriff auf den Server und bin bereits durch die Firewall durch.
Deaktiviere ich aber die Firewall Regel für RDP, ist keine RDP-Verbindung mehr möglich. Weder mit noch ohne Tunnel.
2. Überlegung war: Eingehende RDP Verbindungen in der Firewall nur für "Nicht öffentliche Netze" erlauben. LAN Verbindung auf öffentlich stellen (ist eh so) und TUN Adapter der VPN Verbindung auf Arbeitsplatz-Netzwerk stellen. Dann sollte RDP nur noch über den TUN-Adapter (VPN) möglich sein. Der TUN Adapter steht aber auch auf öffentlich und ich kann ihn nicht umstellen.
Kann mir hier jemand weiter helfen?
Wäre wirklich nett.
Chris | Aubanan
habe einen Windows Server 2008R2 zu Testzwecken auf einem vServer im Internet installiert.
Auf diesen kann ich über die öffentliche IP Adresse per RDP zugreifen.
In der Windows Firewall ist der Zugriff auf den RDP Port zugelassen (default).
Nachdem auf dem Server OpenVPN Server installiert ist, kann ich eine VPN Verbindung zu dem Server aufbauen.
In der Windows Firewall erlaubt eine eingehene Regel Zugriff auf den VPN Port.
RDP durch den Tunnel auf die Lokale IP (Tunnel Endpunkt) des Servers ist möglich.
Jetzt möchte ich es so ändern, dass RDP nur noch durch den VPN Tunnel möglich ist.
1. Überlegung war: wenn ich per Tunnel mit dem Server verbunden bin, habe ich bereits vollen Zugriff auf den Server und bin bereits durch die Firewall durch.
Deaktiviere ich aber die Firewall Regel für RDP, ist keine RDP-Verbindung mehr möglich. Weder mit noch ohne Tunnel.
2. Überlegung war: Eingehende RDP Verbindungen in der Firewall nur für "Nicht öffentliche Netze" erlauben. LAN Verbindung auf öffentlich stellen (ist eh so) und TUN Adapter der VPN Verbindung auf Arbeitsplatz-Netzwerk stellen. Dann sollte RDP nur noch über den TUN-Adapter (VPN) möglich sein. Der TUN Adapter steht aber auch auf öffentlich und ich kann ihn nicht umstellen.
Kann mir hier jemand weiter helfen?
Wäre wirklich nett.
Chris | Aubanan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323122
Url: https://administrator.de/contentid/323122
Ausgedruckt am: 19.12.2024 um 09:12 Uhr
4 Kommentare
Neuester Kommentar
Die VPN Verbindung wird auch als öffentliches Netzwerk geführt
Und genau das ist der Knackpunkt !Die automatische Netzwerk Erkennung bei Windows schlägt auf dem virtuellen VPN Adapter fehlt durch das fehlende Gateway, deshalb deklariert Windows dieses Netzwerk als öffentlich, was es eigentlich nicht ist, und schliesst die Firewall komplett !
Inbound Sessions üner das Tunnel Interface, egal ob RDP oder was auch immer, werden dann über das Tunnel Interface ebenfalls geblockt. Genau das was du also siehst.
Deklariere einfach das Tunnel Interface bzw. das Netzwerk dort als "Privates Netz" oder "Firmennetz" in der Firewall und dann funktioniert es auch wie es soll.