Kaimane 10 Geschrieben 22. März 2005 Melden Geschrieben 22. März 2005 Hallo! Haben bei uns im Betrieb einen Win2000 Server auf den man übers Internet per Remote-Desktop zugreifen kann. Nur leider ist diese Verbindung unverschlüsselt, was mich sehr stört. Was gibt es für einfache aber schnelle Möglichkeiten, um die Verbindung zwischen Server und Client übers Internet sicher zu machen bzw. zu verschlüsseln? Wäre VPN eine akzeptable Lösung? Thx! Kaimane Zitieren
overlord 10 Geschrieben 22. März 2005 Melden Geschrieben 22. März 2005 hi, so auf die schnelle. a) IPSEC b) wenn ein llinux im LAN, dann ssh auf LINUX und dann Remote auf W2k (getunnelt) soll der remote Zugang nur zur administration dienen? Zitieren
Gadget 37 Geschrieben 22. März 2005 Melden Geschrieben 22. März 2005 Hi Kaimane, beim googeln gerade über folgendes gestolpert - sieht vielversprechend aus - habs aber noch nicht getestet. http://www.bitvise.com/remote-desktop.html Gruß Kohn Zitieren
Kaimane 10 Geschrieben 23. März 2005 Autor Melden Geschrieben 23. März 2005 Wie soll das denn genau mit SSH und dem Tunneln zum Port 3389 auf einem anderen Rechner (1. Win2000 Server / 2. Linux (Router)) gehen? Erst wenn sich der richtige User per SSH einloggt, wird der Port 3389 freigeschaltet, oder wie läuft das? Zitieren
Kaimane 10 Geschrieben 25. März 2005 Autor Melden Geschrieben 25. März 2005 Kann mir denn niemand von euch erklären, wie man das über SSH und dem getunnelten Remote auf W2k einrichtet? Kaimane Zitieren
x86-64 10 Geschrieben 25. März 2005 Melden Geschrieben 25. März 2005 so auf einer linux kiste eine ssh server einrichten dann dort portforwarding aktivieren und nun kann man über die ssh verbindung das rdp-protokoll tunneln Zitieren
Kaimane 10 Geschrieben 25. März 2005 Autor Melden Geschrieben 25. März 2005 Muss man die Weiterleitung in SSH aktivieren? Und wenn ja, wie? Falls nicht, ich hab auf dem Linux-Server schon ein Fortforwarding gemacht. Der leitet den Port 3389 einfach nur an den W2k-Server weiter. Wäre cool, wenn mir das jemand mal erklären könnte. Vielen dank! Kaimane Zitieren
x86-64 10 Geschrieben 25. März 2005 Melden Geschrieben 25. März 2005 http://www.postgresql.org/files/documentation/books/pghandbuch/html/ssh-tunnels.html http://www.jfranken.de/homepages/johannes/vortraege/ssh2.de.html Zitieren
overlord 10 Geschrieben 25. März 2005 Melden Geschrieben 25. März 2005 hi kaimane, das portforwarding hat net zwingend was mit dem tunneln zu tun. das is eventuell ne andere baustelle bzw. die aktivierung von portforwarding hängt ein wenig von deiner verwendeten distri ab und wie der entsprechende SSHD konfiguriert ist. aber wenn eh schon remote über internet erlaubt ist und du unabhängiger sein willst mach´s doch mit ipsec. bei MS gibts dementsprechend auch howto´s, ebenso ein guide von der NSA. hab grad kein link parat, aber google mal nach ´securing remote desktop windows ipsec´ oder so. ps: um ipsec+w2k nutzen zu können muss natürlich deine firewall(umgebung) damit zu recht kommen! Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.