danaoz
Goto Top

Citrix Server als VPN-Server ?

Hallo zusammen,

ich habe eine Frage und glaube, dass ich ein ganz entscheidenes "aber.." übersehe.

IST-Situation:

Mitarbeiter verbinden sich via UltraVNC auf virtuelle XP-Maschinen um zu den entsprechenden Kunden eine VPN-Verbindung aufbauen zu können.
(Hintergrund: Zuviele Kunden, zuviele verschiedene VPN-Clients um sie alle bei jedem Mitarbeiter lokal zu installieren und zu troubleshooten)


Ich möchte also zum Kunden A und verbinde mich via VNC auf die Maschine 1 und starte dort die VPN Verbindung und komme dann via RDP o.ä. auf die Server um sie zu warten.


Problem:

- XP-Maschinen
- ca. 70 virtuelle Maschinen (Ressourcen, Wartung etc.)


Ich habe daran gedacht, dass es doch eine schöne Lösung wäre, wenn die User (Supporter) einfach eine Website aufrufen auf der sie sich einloggen und dort alle benötigten VPN-Clients published sind.

Ist das in irgendiner Art und Weise möglich? Falls nicht, kennt ihr da vielleicht eine Möglichkeit um soviele verschiedene VPN-Clients zu konsolidieren?

Ich hoffe ich konnte mein Anliegen einigermaßen klar ausdrücken und freue mich sehr über Hilfe.

Viele Grüße und Danke!

Dennis

Content-Key: 298473

Url: https://administrator.de/contentid/298473

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: michi1983
michi1983 07.03.2016 um 17:46:22 Uhr
Goto Top
Hallo,

warum genau sind es denn so viele VPN Clients?
Sind es denn so viele verschiedene Protokolle die verwendet werden?

Vielleicht wäre eine Umstrukturierung diesbezüglich interessanter als einen Weg zu suchen so viele Clients wie möglich zu distributen.

Gruß
Mitglied: Vision2015
Vision2015 07.03.2016 um 18:13:43 Uhr
Goto Top
Zitat von @Danaoz:

Hallo zusammen,
Hallo...

ich habe eine Frage und glaube, dass ich ein ganz entscheidenes "aber.." übersehe.

IST-Situation:

Mitarbeiter verbinden sich via UltraVNC auf virtuelle XP-Maschinen um zu den entsprechenden Kunden eine VPN-Verbindung aufbauen zu können.
(Hintergrund: Zuviele Kunden, zuviele verschiedene VPN-Clients um sie alle bei jedem Mitarbeiter lokal zu installieren und zu troubleshooten)
wiso die ganzen virtuelle XP-Maschinen ?
warum nutzt ihr nicht ein VPN Client pro PC ?
der Lancom VPN Client kann sich mit fast jedem VPN Server Verbinden, wo ist das problem ?




Ich möchte also zum Kunden A und verbinde mich via VNC auf die Maschine 1 und starte dort die VPN Verbindung und komme dann via RDP o.ä. auf die Server um sie zu warten.



Problem:

- XP-Maschinen
- ca. 70 virtuelle Maschinen (Ressourcen, Wartung etc.)
wer plant sowas ?


Ich habe daran gedacht, dass es doch eine schöne Lösung wäre, wenn die User (Supporter) einfach eine Website aufrufen auf der sie sich einloggen und dort alle benötigten VPN-Clients published sind.
ich denke ein VPN Client pro Supporter genügt voll und ganz...

Ist das in irgendiner Art und Weise möglich? Falls nicht, kennt ihr da vielleicht eine Möglichkeit um soviele verschiedene VPN-Clients zu konsolidieren?

ich denke ein VPN Client pro Supporter genügt voll und ganz...
Ich hoffe ich konnte mein Anliegen einigermaßen klar ausdrücken und freue mich sehr über Hilfe.

Viele Grüße und Danke!

Dennis
Frank
Mitglied: Danaoz
Danaoz 07.03.2016 um 18:35:08 Uhr
Goto Top
Danke zuerst mal für die schnelle Meldung.


Frage 1: Warum so viele VPN-Clients.

Jede VM ist für einen Kunden also 70 Maschinen = 70 verschiedene Kunden. Jede IT handhabt den Fernzugriff (zum Großteil) anders.

Kunde A nutzt den Cisco VPN Client
Kunde B nutzt ein SSL-Portal über eine Website
Kunde C nutzt eine PPTP Verbindung
Kunde D nutzt einen Shrew VPN Client
Kunde E nutzt einen Fortinet Client
Kunde F nutzt ein SSL Portal + zusätzliches OTP (One Time Pass) Tool zum generieren eines Token

usw.


Frage 2: Wer plant sowas?

Das ist eine Altlast aus vergangenen Tagen. Der ESX Server mit den Maschinen war schon zu meiner Ausbildungszeit dort vorhanden und das ist nun auch schon 4 Jahre her. Und ich glaube, da war es schon alt.

Frage 3: Wieso nicht für jeden Supporter einen (All In One) Client?

Es handelt sich um ca. 250 Mitarbeiter. Geschätzt 200 davon müssen aus verschiedenen Gründen drauf (die einen zum Support, die anderen zur Beauskunftung, die einen häufiger, die anderen seltener)


Für jeden User einen Client anlegen und das ganze dann am Ende noch sauber und administrierbar halten empfinde ich als aufwendiger als eine zentrale "VPN Stelle" im Netzwerk. (Vorallem da auf diesen ESX mehrere deutsche Standorte zugreifen)


Grmpf.... das sind gewachsene Strukturen über die man sich am Anfang nicht ausreichend Gedanken gemacht hat.
Mitglied: Danaoz
Danaoz 11.03.2016 um 13:52:46 Uhr
Goto Top
Ich wurde wohl grade des besseren belehrt.

Wenn ich alle diversen VPN-Clients auf einem Server installiere, wird das wohl nicht klappen da sich die VPN-Verbindungen angeblich in die Quere kommen.

Es muss doch eine Art "Zentralisierungsmöglichkeit" geben um Usern den Fernzugriff zu gewährleisten.... :/
Ich habe schon an eine Art "Sessionbasierte" Lösung gedacht. Für jeden Kundenzugang einen separaten Login in dem dann der jeweilige Client und die Credentials hinterlegt sind.

Wüsste aber nicht wie oder womit ich das realisieren könnte...

Ideen sind gern gesehen...

Danke.