8
Computer als Proxy konfigurieren, sodass andere VPN mitnutzen können
Guten Morgen,
ich bin gerade im Home-Office und mein PC ist mit einem VPN verbunden, sodass ich auf viele interne Dienste weiterhin zugreifen kann.
Nun hab ich hier ein Netzwerkgerät, welches kein VPN kann (Embedded-Device) aber trotzdem auf einen dieser internen Dienste zugreifen muss.
Meine Idee war nun, dass ich das Embedded-Device per Ethernet an meinen speedport-Router anschließe. Damit befindet es sich dann im "internen Netz" meiner Wohnung und kann sich mit dem PC verbinden und auf dem PC würde eine Art Proxy laufen der Anfragen dieses Embedded-Devices ans VPN weiterleitet.
Allerdings hab ich leider zu wenig Ahnung von Windows, als dass ich so etwas konfigurieren könnte.
Mag mir jemand von euch dabei helfen bzw. gibt es eventuell eine noch einfachere Lösung?
Mein PC hat nur einen RJ45-Anschluss und kein WiFi.
ich bin gerade im Home-Office und mein PC ist mit einem VPN verbunden, sodass ich auf viele interne Dienste weiterhin zugreifen kann.
Nun hab ich hier ein Netzwerkgerät, welches kein VPN kann (Embedded-Device) aber trotzdem auf einen dieser internen Dienste zugreifen muss.
Meine Idee war nun, dass ich das Embedded-Device per Ethernet an meinen speedport-Router anschließe. Damit befindet es sich dann im "internen Netz" meiner Wohnung und kann sich mit dem PC verbinden und auf dem PC würde eine Art Proxy laufen der Anfragen dieses Embedded-Devices ans VPN weiterleitet.
Allerdings hab ich leider zu wenig Ahnung von Windows, als dass ich so etwas konfigurieren könnte.
Mag mir jemand von euch dabei helfen bzw. gibt es eventuell eine noch einfachere Lösung?
Mein PC hat nur einen RJ45-Anschluss und kein WiFi.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 665515
Url: https://administrator.de/contentid/665515
Printed on: April 24, 2024 at 15:04 o'clock
8 Comments
Latest comment
Moin,
ich empfehle dir, dich an deine IT Abteilung zu wenden. Client-VPNs sind eigentlich nicht dazu gedacht "Proxy" zu spielen - aus gutem Grund
lg,
Slainte
ich empfehle dir, dich an deine IT Abteilung zu wenden. Client-VPNs sind eigentlich nicht dazu gedacht "Proxy" zu spielen - aus gutem Grund
lg,
Slainte
Hallo und danke für deine Antwort.
Eventuell hab ich es falsch formuliert: Am VPN selbst will ich nichts ändern. Ich möchte nur, dass ein Gerät, welches selbst keine VPN-Funktionalität besitzt (es ist im Prinzip ein emedded Prozessor mit Ethernet-Controller und RJ45-Buchse) auf einen internen Dienst zugreifen kann.
Daher dachte ich, ich kann an meinem PC irgendwas einstellen, dass Anfragen von der internen IP "192.168.xxx.xxx" (das wäre dann das embedded-Gerät) auf das interne Netzwerk über VPN weiterleitet.
Aber die Google-Suche gestaltet sich als schwierig und alle Lösungen bisher basieren auf Linux.
Eventuell hab ich es falsch formuliert: Am VPN selbst will ich nichts ändern. Ich möchte nur, dass ein Gerät, welches selbst keine VPN-Funktionalität besitzt (es ist im Prinzip ein emedded Prozessor mit Ethernet-Controller und RJ45-Buchse) auf einen internen Dienst zugreifen kann.
Daher dachte ich, ich kann an meinem PC irgendwas einstellen, dass Anfragen von der internen IP "192.168.xxx.xxx" (das wäre dann das embedded-Gerät) auf das interne Netzwerk über VPN weiterleitet.
Aber die Google-Suche gestaltet sich als schwierig und alle Lösungen bisher basieren auf Linux.
Hi,
gängige Lösungen von Kunden und Partnern sind hier meistens VMs auf genannten PCs welche dann eine Firewall betreiben (PFSENSE / OPNSENSE etc...) diese stellt dann VPN zur Zentrale her und die anderen Geräte (Windows PCs, Mac, IoT, VOIP, etc...) haben dann die Firewall als WAN Port.
Aber auch dafür wirst du dich an die IT Wenden müssen.
Gruß
PJM
gängige Lösungen von Kunden und Partnern sind hier meistens VMs auf genannten PCs welche dann eine Firewall betreiben (PFSENSE / OPNSENSE etc...) diese stellt dann VPN zur Zentrale her und die anderen Geräte (Windows PCs, Mac, IoT, VOIP, etc...) haben dann die Firewall als WAN Port.
Aber auch dafür wirst du dich an die IT Wenden müssen.
Gruß
PJM
Zitat von @ravipi4764:
Eventuell hab ich es falsch formuliert: Am VPN selbst will ich nichts ändern. Ich möchte nur, dass ein Gerät, welches selbst keine VPN-Funktionalität besitzt (es ist im Prinzip ein emedded Prozessor mit Ethernet-Controller und RJ45-Buchse) auf einen internen Dienst zugreifen kann.
Das ist ja alles gut und schön, aber wenn es mit eurer IT nicht abgestimmt ist, ist das ein Eingriff in die Netzwerksicherheit und kann arbeitsrechtliche Konsequenzen haben (Abmahnung oder gar Kündigung).Eventuell hab ich es falsch formuliert: Am VPN selbst will ich nichts ändern. Ich möchte nur, dass ein Gerät, welches selbst keine VPN-Funktionalität besitzt (es ist im Prinzip ein emedded Prozessor mit Ethernet-Controller und RJ45-Buchse) auf einen internen Dienst zugreifen kann.
Daher würde ich dringend empfehlen soetwas vorher mit eurer IT abzustimmen. Die liefern dafür ansonsten auch gerne die passende Lösung, wenn es gewünscht ist.
Daher dachte ich, ich kann an meinem PC irgendwas einstellen, dass Anfragen von der internen IP "192.168.xxx.xxx" (das wäre dann das embedded-Gerät) auf das interne Netzwerk über VPN weiterleitet.
Aber wenn es denn unbedingt sein muss... Mit Windows gestaltet sich das recht schwierig, da die Funktionalitäten nicht vorhanden sind oder nur sehr schwer zu finden sind. Ich würde da eher zu einem kleinen Router mit OpenWRT raten (z.B: sowas: GL.Inet Mango) und dort die VPN-Verbindung einrichten. Dann ist alles, was hinter dem Router hängt direkt im VPN.Wichtig: Die VPN-Verbindung muss in diesem Falle NAT machen, da sonst das Routing nicht funktioniert.
Aber wie gesagt: Wenn es nicht abgestimmt ist, kann das böse Konsequenzen haben. Das Risiko dafür trägst du selbst.
VG
Alles klar - vielen Dank! Dann werde ich das natürlich mit der IT abstimmen.
Was mich aber wundert ist, dass es ja recht einfach zu gehen scheint wenn man WLAN verwendet (sogar mit Windows-Hausmitteln):
https://de.wizcase.com/blog/unter-windows-einen-virtuellen-router-mit-ei ...
Was mich aber wundert ist, dass es ja recht einfach zu gehen scheint wenn man WLAN verwendet (sogar mit Windows-Hausmitteln):
https://de.wizcase.com/blog/unter-windows-einen-virtuellen-router-mit-ei ...
Die besseren VPN-Lösungen erkennen dieses, verweigern den Verbindungsaufbau und melden dieses auch an den Systemverwalter.
Wenn du willst, versuch es, ist dein Arbeitsplatz.
Wenn du willst, versuch es, ist dein Arbeitsplatz.
Zitat von @tikayevent:
Die besseren VPN-Lösungen erkennen dieses, verweigern den Verbindungsaufbau und melden dieses auch an den Systemverwalter.
Die besseren VPN-Lösungen erkennen dieses, verweigern den Verbindungsaufbau und melden dieses auch an den Systemverwalter.
Welche Lösungen wären das denn z.B.?
cu,
ipzipzap
Cisco AnyConnect z.B., aber der Avaya Client müsste es auch können, aber seit der Einstellung der Nortel Contivity-Gateways nutz ich es nicht mehr.
