4
Windows Firewall Einstellungen für OpenVPN Tunnel
Hallo zusammen,
habe einen Windows Server 2008R2 zu Testzwecken auf einem vServer im Internet installiert.
Auf diesen kann ich über die öffentliche IP Adresse per RDP zugreifen.
In der Windows Firewall ist der Zugriff auf den RDP Port zugelassen (default).
Nachdem auf dem Server OpenVPN Server installiert ist, kann ich eine VPN Verbindung zu dem Server aufbauen.
In der Windows Firewall erlaubt eine eingehene Regel Zugriff auf den VPN Port.
RDP durch den Tunnel auf die Lokale IP (Tunnel Endpunkt) des Servers ist möglich.
Jetzt möchte ich es so ändern, dass RDP nur noch durch den VPN Tunnel möglich ist.
1. Überlegung war: wenn ich per Tunnel mit dem Server verbunden bin, habe ich bereits vollen Zugriff auf den Server und bin bereits durch die Firewall durch.
Deaktiviere ich aber die Firewall Regel für RDP, ist keine RDP-Verbindung mehr möglich. Weder mit noch ohne Tunnel.
2. Überlegung war: Eingehende RDP Verbindungen in der Firewall nur für "Nicht öffentliche Netze" erlauben. LAN Verbindung auf öffentlich stellen (ist eh so) und TUN Adapter der VPN Verbindung auf Arbeitsplatz-Netzwerk stellen. Dann sollte RDP nur noch über den TUN-Adapter (VPN) möglich sein. Der TUN Adapter steht aber auch auf öffentlich und ich kann ihn nicht umstellen.
Kann mir hier jemand weiter helfen?
Wäre wirklich nett.
Chris | Aubanan
habe einen Windows Server 2008R2 zu Testzwecken auf einem vServer im Internet installiert.
Auf diesen kann ich über die öffentliche IP Adresse per RDP zugreifen.
In der Windows Firewall ist der Zugriff auf den RDP Port zugelassen (default).
Nachdem auf dem Server OpenVPN Server installiert ist, kann ich eine VPN Verbindung zu dem Server aufbauen.
In der Windows Firewall erlaubt eine eingehene Regel Zugriff auf den VPN Port.
RDP durch den Tunnel auf die Lokale IP (Tunnel Endpunkt) des Servers ist möglich.
Jetzt möchte ich es so ändern, dass RDP nur noch durch den VPN Tunnel möglich ist.
1. Überlegung war: wenn ich per Tunnel mit dem Server verbunden bin, habe ich bereits vollen Zugriff auf den Server und bin bereits durch die Firewall durch.
Deaktiviere ich aber die Firewall Regel für RDP, ist keine RDP-Verbindung mehr möglich. Weder mit noch ohne Tunnel.
2. Überlegung war: Eingehende RDP Verbindungen in der Firewall nur für "Nicht öffentliche Netze" erlauben. LAN Verbindung auf öffentlich stellen (ist eh so) und TUN Adapter der VPN Verbindung auf Arbeitsplatz-Netzwerk stellen. Dann sollte RDP nur noch über den TUN-Adapter (VPN) möglich sein. Der TUN Adapter steht aber auch auf öffentlich und ich kann ihn nicht umstellen.
Kann mir hier jemand weiter helfen?
Wäre wirklich nett.
Chris | Aubanan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323122
Url: https://administrator.de/contentid/323122
Ausgedruckt am: 19.11.2024 um 05:11 Uhr
4 Kommentare
Neuester Kommentar
RDP fürs öffentliche NW verbieten und RDP per VPN über die lokale IP des Servers sollte funktionieren
Die VPN Verbindung wird auch als öffentliches Netzwerk geführt - RDP fürs öffentliche NW verbieten würde dann doch auch für VPN greifen.
Ich sehe auch keine Möglichkeit, den VPN TUN Adaper auf Privat / Firmennetzwerk zu stellen
Ich sehe auch keine Möglichkeit, den VPN TUN Adaper auf Privat / Firmennetzwerk zu stellen
Müsste im angehängten Dialog auswählbar sein ...
Die VPN Verbindung wird auch als öffentliches Netzwerk geführt
Und genau das ist der Knackpunkt !Die automatische Netzwerk Erkennung bei Windows schlägt auf dem virtuellen VPN Adapter fehlt durch das fehlende Gateway, deshalb deklariert Windows dieses Netzwerk als öffentlich, was es eigentlich nicht ist, und schliesst die Firewall komplett !
Inbound Sessions üner das Tunnel Interface, egal ob RDP oder was auch immer, werden dann über das Tunnel Interface ebenfalls geblockt. Genau das was du also siehst.
Deklariere einfach das Tunnel Interface bzw. das Netzwerk dort als "Privates Netz" oder "Firmennetz" in der Firewall und dann funktioniert es auch wie es soll.
