aubanan
Goto Top

Windows Firewall Einstellungen für OpenVPN Tunnel

Hallo zusammen,

habe einen Windows Server 2008R2 zu Testzwecken auf einem vServer im Internet installiert.
Auf diesen kann ich über die öffentliche IP Adresse per RDP zugreifen.
In der Windows Firewall ist der Zugriff auf den RDP Port zugelassen (default).

Nachdem auf dem Server OpenVPN Server installiert ist, kann ich eine VPN Verbindung zu dem Server aufbauen.
In der Windows Firewall erlaubt eine eingehene Regel Zugriff auf den VPN Port.
RDP durch den Tunnel auf die Lokale IP (Tunnel Endpunkt) des Servers ist möglich.

Jetzt möchte ich es so ändern, dass RDP nur noch durch den VPN Tunnel möglich ist.

1. Überlegung war: wenn ich per Tunnel mit dem Server verbunden bin, habe ich bereits vollen Zugriff auf den Server und bin bereits durch die Firewall durch.
Deaktiviere ich aber die Firewall Regel für RDP, ist keine RDP-Verbindung mehr möglich. Weder mit noch ohne Tunnel.

2. Überlegung war: Eingehende RDP Verbindungen in der Firewall nur für "Nicht öffentliche Netze" erlauben. LAN Verbindung auf öffentlich stellen (ist eh so) und TUN Adapter der VPN Verbindung auf Arbeitsplatz-Netzwerk stellen. Dann sollte RDP nur noch über den TUN-Adapter (VPN) möglich sein. Der TUN Adapter steht aber auch auf öffentlich und ich kann ihn nicht umstellen.

Kann mir hier jemand weiter helfen?
Wäre wirklich nett.

Chris | Aubanan

Content-ID: 323122

Url: https://administrator.de/contentid/323122

Ausgedruckt am: 19.12.2024 um 09:12 Uhr

bigzorro
bigzorro 07.12.2016 um 15:35:40 Uhr
Goto Top
RDP fürs öffentliche NW verbieten und RDP per VPN über die lokale IP des Servers sollte funktionieren
Aubanan
Aubanan 07.12.2016 um 16:35:51 Uhr
Goto Top
Die VPN Verbindung wird auch als öffentliches Netzwerk geführt - RDP fürs öffentliche NW verbieten würde dann doch auch für VPN greifen.

Ich sehe auch keine Möglichkeit, den VPN TUN Adaper auf Privat / Firmennetzwerk zu stellen
bigzorro
bigzorro 08.12.2016 um 07:21:33 Uhr
Goto Top
Müsste im angehängten Dialog auswählbar sein ...
tmp
aqui
aqui 09.12.2016 aktualisiert um 09:28:21 Uhr
Goto Top
Die VPN Verbindung wird auch als öffentliches Netzwerk geführt
Und genau das ist der Knackpunkt !
Die automatische Netzwerk Erkennung bei Windows schlägt auf dem virtuellen VPN Adapter fehlt durch das fehlende Gateway, deshalb deklariert Windows dieses Netzwerk als öffentlich, was es eigentlich nicht ist, und schliesst die Firewall komplett !
Inbound Sessions üner das Tunnel Interface, egal ob RDP oder was auch immer, werden dann über das Tunnel Interface ebenfalls geblockt. Genau das was du also siehst.
Deklariere einfach das Tunnel Interface bzw. das Netzwerk dort als "Privates Netz" oder "Firmennetz" in der Firewall und dann funktioniert es auch wie es soll.