5
VPN Client sitzt im Internetcafe
was muss beim VPN-Client alles konfiguriert sein?
Hallo,
unsere Außendienst-Mitarbeiter wollen sich via Hotspot bzw. im Internet-Cafee im Ausland mit ihren Notebooks per VPN auf unseren Server einwählen. Ist so etwas prinizipiell möglich? Oder müßen beim VPN-Client auch spezielle Ports fürs Internet via DSL freigegeben sein?
unsere Außendienst-Mitarbeiter wollen sich via Hotspot bzw. im Internet-Cafee im Ausland mit ihren Notebooks per VPN auf unseren Server einwählen. Ist so etwas prinizipiell möglich? Oder müßen beim VPN-Client auch spezielle Ports fürs Internet via DSL freigegeben sein?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 37169
Url: https://administrator.de/contentid/37169
Printed on: April 19, 2024 at 16:04 o'clock
5 Comments
Latest comment
Dürfte keine Probleme geben - solange der Hotspot Betreiber nicht von dir genutzte VPN ports geschlossen hat. Manche lassen nur wenige Ports offen, zb. 80,443,110,25.
In diesem Zusammenhang ist für Zugriff von extern auf Firmen-Ressourcen die Nutzung von Terminal-Diensten oder SSL/VPN Diensten interessant - man braucht nur Port 443, der eh offen ist, und es ist eine saubere Lösung, auch in Hinblick auf die Sicherheit.
In diesem Zusammenhang ist für Zugriff von extern auf Firmen-Ressourcen die Nutzung von Terminal-Diensten oder SSL/VPN Diensten interessant - man braucht nur Port 443, der eh offen ist, und es ist eine saubere Lösung, auch in Hinblick auf die Sicherheit.
Super Idee mit den Terminal Diensten. Wie genau funktioniert das??? Was muss ich da am Server ändern? Hab sowas noch nie gemacht.
Also wir verwenden für den VPN Zugang OpenVPN: siehe hier
Damit funktioniert der Tunnelaufbau einwandfrei über den ganz normalen SSL-Port.
Damit funktioniert der Tunnelaufbau einwandfrei über den ganz normalen SSL-Port.
danke für den Tipp mit OpenVPN. Hab davon schon gehört. Werde mich da mal schlau lesen.
Meist funktioniert das nicht wenn die Software Clients IPsec im ESP oder AH Mode benutzen was oft der Fall ist. Beide Verfahren lassen sich nur bedingt über einen NAT (Network Adress Translation) Prozess übertragen der in so gut wie allen Internetcafes, HotSpots zum Einsatz kommt (Standard beim Einsatz von DSL Routern). AH geht gar nicht und ESP nur mit Klimmzügen was aber solche öffentlichen Einrichtungen nie haben bzw. einrichten werden für einzelne Gäste (...sofern sie denn überhaupt die Problematik verstehen)
Du solltest darauf achten das du einen SW Client mit NAT Traversal Funktion einsetzt, was dann aber natürlich auch das entsprechende Gegenstück verlangt.
Einfacher ist das alles über ein SSL Gateway was normal Port TCP 443 per Browser benutzt und das geht meist in jedem öffentlichen Hotspot oder Internet Cafe und ist problemlos zu handhaben.
Du solltest darauf achten das du einen SW Client mit NAT Traversal Funktion einsetzt, was dann aber natürlich auch das entsprechende Gegenstück verlangt.
Einfacher ist das alles über ein SSL Gateway was normal Port TCP 443 per Browser benutzt und das geht meist in jedem öffentlichen Hotspot oder Internet Cafe und ist problemlos zu handhaben.
