SSL-RW-VPN (RDP auf Client)

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Steffen-VM
Beiträge: 52
Registriert: Mi 19.04.2017, 10:21

SSL-RW-VPN (RDP auf Client)

Beitrag von Steffen-VM »

Hallo Forum, 

es tut mir leid das ich keine gute Überschrift habe. Mich hat ein Kollege was gefragt wodrauf ich nicht direkt eine Antwort habe. 

Und zwar habe ich am Hauptstandort eine RC100 und auf einem zweiten Standort möchte ich ein Securepoint VPN Client installieren. 

Ist es möglich vom Hauptstandort auf den Client der mit dem Securepoint-VPN-Client installiert ist, per RDP zuzugreifen? 

Gruß
Steffen 

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo,

ich vermute das funktioniert nur, wenn der Client als Dienst läuft - in der User-Session wird es wohl zum Problem.
Mit dem openvpn-Client geht das, dort kann die Konfiguration importiert werden.
https://openvpn.net/community-resources ... s-service/
Ansonsten braucht es natürlich das entsprechende Regelwerk und die entsprechend eingestellte lokale Firewall.

Gruß
Rolf

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Theoretisch muss nur beim Client die lokale Firewall den Zugriff zulassen und auf der Securepoint Firewall eine Regel existieren, die den Zugriff vom Remotenetz auf das Tunnelnetz/ die Tunnel-IP des Clients erlaubt.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Ich will nur eines zu Bedenken geben:
Wenn der Client im VPN ein Windows 10 ist, dann wird der dort gestartete VPN-Client als Benutzer in dessen Sitzung ausgeführt. Wenn jetzt eine RDP-Verbindung zu diesem Client aufgebaut wird, kann nur die Sitzung vom aktiv angemeldeten Benutzer übernommen werden, also muss sich per RDP der Benutzer anmelden, der bereits angemeldet ist. Sollte sich ein anderer Benutzer per RDP anmelden, wird der ursprünglich angemeldete Benutzer abgemeldet und dabei wird auch der VPN-Client beendet.
Soweit meine Theorie ;)

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Letzteres ist natuerlich auch ein Problem. Theoretisch laeuft ja bereits ein Dienst, jedoch ist das so aktuell nicht vorgesehen. Koennte jedoch in Zukunft moeglich werden.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Steffen-VM
Beiträge: 52
Registriert: Mi 19.04.2017, 10:21

Beitrag von Steffen-VM »

Vielen Dank für die Info! Ich habe es eben mal getestet und es hat wirklich gut Funktioniert. In einem Transfernetz kann ich aber keine Feste IP-Adresse vergeben? Oder doch?

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Ueber den Benutzer laesst sich eine feste IP definieren.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten