simonak 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 Hallo! Haben einen Standard VPN Server auf unsrem Windows 2003 Server laufen. Jetzt haben wir folgendes Problem, dass ein Mitarbeiter von uns öfter mal in Netzwerken andrer Firmen eingeloggt ist und sich dann gerne über VPN bei uns in die Firma einloggen möchte. Das geht aber nicht, da hier über eine Firewall alles geblockt ist. Besteht die Möglichkeit, dass man irgendwie einrichtet, dass er seine VPN-Verbindung über den offenen http Port 80 zu uns hereinkommen lässt? Wenn ja, wie kann ich das realisieren? Gruß Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 Es gibt SSL-VPN (also Port 443), Port 80 aber nicht - ausserdem können nur 3rd Party Lösungen sowas, Windows Produkte sind dazu (noch) nicht im Stande. Vielleicht mal 'nen Add-on zu ISA oder die nächste Version, wer weiss.... Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 Hi, MS Forefront Security soll wohl bald sowas anbieten. Aber natürlich auch SSL. Unverschlüsselt hielte ich auch für ziemlich bedenklich :suspect: Siehe New Microsoft Forefront Security Products Help Protect Businesses against the Latest Threats: Q&A: Corporate V.P Ted Kummert discusses new Microsoft Forefront client and server security products, as well as new remote access features to help customer Christoph Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 ....Aber natürlich auch SSL. Unverschlüsselt hielte ich auch für ziemlich bedenklich Ich kenne kein Produkt, dass es über Port 80 verschlüsselt, obwohl es theoretisch machbar wäre. Zitieren Link zu diesem Kommentar
lonzo001 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 Ich denke das ist nicht möglich. Habe auch schon einige dinge Ausprobiert. Auser man hat ein Modem zur Hand. Dann steht man aber mit Einen Computer in zwei Domains und ob das so toll ist weiß ich nicht! Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 Dann steht man aber mit Einen Computer in zwei Domains und ob das so toll ist weiß ich nicht! Deswegen haben die meisten VPN-Clients auch integrierte Sicherheitsfunktionen wie Firewall, etc. um die Sicherheit in der Heimdomäne nicht zu gefährden. (Backdoors, usw.);) Zitieren Link zu diesem Kommentar
Malinero 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 Das Tunnel2: Secure Terminal Server Gateway (STSG) könnte Dir da weiterhelfen. Habe ich aber noch nicht getestet. LMIS.de | Terminaldienste via HTTP und HTTPS mit Tunnel2 Wäre toll wenn es sowas auch als Freeware / GNU geben würde... Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 @Malinero Setzt aber einen Windows TS und CALs voraus. Zitieren Link zu diesem Kommentar
Malinero 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 @Malinero Setzt aber einen Windows TS und CALs voraus. Habe ich jetzt was überlesen? Es wird der TS-Client (von Haus aus dabei) benötigt. Die CAL solltest Du ja haben, wenn Du vom Hausnetz auf Deine Server zugreifst... Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 Habe ich jetzt was überlesen? Es wird der TS-Client (von Haus aus dabei) benötigt.Die CAL solltest Du ja haben, wenn Du vom Hausnetz auf Deine Server zugreifst... Das ist jetzt ne Lizenzfrage, aber seit 2003 TS ist dem IMHO nicht so. Doc Melzer weiss da besser bescheid... Zitieren Link zu diesem Kommentar
Malinero 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 Ich glaube jetzt bin ich dann ganz falsch:confused: Brauche ich einen richtigen TS oder reicht eine "normale RDP"-RemoteDesktopConnection Verbindung auf einen Server? Da sind ja zwei gleichzeitige von MS erlaubt. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 Keine Ahnung, ob du das darfst mit dieser Software - am besten den Hersteller fragen! Zitieren Link zu diesem Kommentar
simonak 10 Geschrieben 16. November 2006 Autor Melden Teilen Geschrieben 16. November 2006 Oh, da haben sich aber viele dazu geäußert. Danke für die Antworten. Also Lizenzen haben wir für alles genug, sind Microsoft Certified Partner. Sehe ich das jetzt richtig, momentan ist es mit normalen Microsoftmitteln noch nicht möglich, soetwas auf die Beine zu stellen, außer evtl. mit Linux oder kostenpflichtiger 3.Party Software? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 Sehe ich das jetzt richtig, momentan ist es mit normalen Microsoftmitteln noch nicht möglich, soetwas auf die Beine zu stellen, außer evtl. mit Linux oder kostenpflichtiger 3.Party Software? Yupp.;) Nimm Check Point, Cisco, Juniper, etc. für SSL-VPN oder geh den Terminal weg mit Citrix Secure Access Gateway oder die in diesem Thread erwähnte Software. Oder warte eben bis MS was drausen hat. So sehen die Optionen aus. Zitieren Link zu diesem Kommentar
simonak 10 Geschrieben 16. November 2006 Autor Melden Teilen Geschrieben 16. November 2006 Ok, hab hier gerade noch einen Tipp bekommen, Open VPN heißt das Tool. Hat damit schon einmal jemand gearbeitet? Hab hier mal zwei Links, das hört sich ganz gut an: OpenVPN - Wikipedia OpenVPN - An Open Source SSL VPN Solution by James Yonan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.