RDP & VPN in één

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
helmuteke
Premium Member
Premium Member
Berichten: 569
Lid geworden op: 08 feb 2010, 15:36
Uitgedeelde bedankjes: 3 keer
Bedankt: 27 keer

sommige collegas willen soms van thuis uit werken op hun PC

Nu is de situatie al jaren zo dat ze dit kunnen rechstreeks via RDP ( wat natuurlijk niet veilig is)

We zouden dit kunnen laten verlopen door eerst een een verbinding te maken over VPN en dan RDP maar de meeste zijn computerleek.

Zou er nu geen Clientsoftware zijn welke ze door op te starten , eerst een VPN verbinding wordt gemaakt en dan een RDP sessie ?? En dit door 1 klik met een knop ?
sdecoster
Pro Member
Pro Member
Berichten: 319
Lid geworden op: 03 dec 2013, 23:11
Uitgedeelde bedankjes: 11 keer
Bedankt: 16 keer

Ik vind RDP voor 'gewone' doeleinden (= mensen die op hun werkpc willen) meestal niet meer van deze tijd. Data in de cloud en hup... Maar ik weet natuurlijk niet precies welke software en data bij jou gebruikt wordt, dus je hebt vast wel een reden om RDP nog toe te staan.

Dit gezegd zijnde: ik als it-er kan nog via RDP op de servers. Mijn (Open-)VPN start automatisch op als ik inlog op mijn pc thuis zodat ik gewoon kan inloggen op een server via zijn lokale ip.

Gewoon OpenVPN opstarten via de Windows-taakplanner doet al jaren wat het moet doen.
billeman
Pro Member
Pro Member
Berichten: 258
Lid geworden op: 24 okt 2007, 10:57
Uitgedeelde bedankjes: 16 keer
Bedankt: 21 keer

Rechtstreeks RDP via TCP 3389 is inderdaad niet aan te raden.

Als je over een windows server beschikt kan je eventueel via een RD Gateway werken, die dan via IIS/SSL HTTPS poort 443 RDP connections kan 'tunnelen' en proxy-en naar de server zelfs of pc's op het interne netwerk

Internet -> TCP 443 -> IIS Server -> TCP 3389 -> Server of PC op intern netwerk.

Waarschijnlijk is het ook mogelijk om de remote clients automatisch laten te connecteren via een microsoft DTLS VPN connectie maar dit ken ikzelf ook niet.
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6012
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 829 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

Citrix? Geen idee wat voor bedrijf het hier is.

Sent from my ONEPLUS A6003 using Tapatalk
Laatst gewijzigd door devilkin 23 jan 2020, 13:20, in totaal 1 gewijzigd.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Gebruikersavatar
selder
Moderator
Moderator
Berichten: 6438
Lid geworden op: 29 jun 2005, 20:25
Locatie: Tienen
Uitgedeelde bedankjes: 106 keer
Bedankt: 736 keer

Als je DC minstens 2012 is, dan heb je al DirectAccess van Microsoft. Wel alleen voor Windows 10 workstations.
Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Niet de grootste fan van, maar is teamviewer mss een oplossing?

Ik weet verder niet direct van all in one oplossingen die geen proprietary product zijn of promoten.
Is twee kliks anders ook goed? Eentje voor de vpn, dan eentje voor de rdp.
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6012
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 829 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

Je zou ook eens kunnen kijken naar PulseSecure VPN - daar is een free versie van, met gelimiteerd aantal gebruikers. Ik heb de licentie niet nagelezen, dus geen idee wat acceptable use is daarin ;)

Daar zit ook een application portal in verwerkt, dus kan je RDP daarin opnemen.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
KRL100
Elite Poster
Elite Poster
Berichten: 807
Lid geworden op: 22 sep 2008, 08:21
Locatie: Diksmuide
Uitgedeelde bedankjes: 33 keer
Bedankt: 59 keer

Bij ons op het werk (medische dienst) kunnen we op 3 manieren verbinden met het netwerk van waaruit de dan RDP kunnen opstarten:

1- via vaste kabelverbinding in één van onze centra (die via VPN verbonden is met de hoofdserver).
2- via een zelf op te starten VPN verbinding (met login en pincode en een key die met zo een token telkens gegegeneerd wordt)
3- via een mobiele verbinding (sim-kaartje ingebouwd in onze laptops) dat automatisch via explore een VPN maakt met onze server. Zelfde geval in onze mobiele centra, 4G modem via Explore.

Dit alles heeft het voordeel dat je zonder die verbinding eigenlijk niks op onze PC kan terugvinden van medische gegevens van patiënten, als je al doorheen de bitlocker zou geraken kan je er hoogstens een nieuwe windows-versie op gooien, en bvb ook voordeel dat we vanuit eender welke locatie op éénder welke printer binnen ons netwerk, ergens in BE, iets kunnen afdrukken. Ook push-berichten komen meteen aan, ook al zit je in Oostende mobiel te werken...

Superbeveiligd allemaal, maar gezien we met medische gegevens werken eigenlijk absoluut noodzakelijk.

Die PulseSecureVPN is inderdaad een deeltje van de ketting...
DJ KaReL de Groot --- www.kareldegroot.be
Gebruikersavatar
Sasuke
userbase crew
userbase crew
Berichten: 5526
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 238 keer
Bedankt: 467 keer
Recent bedankt: 6 keer

Als het iets mag kosten... Awingu, fully web based html5 appliance met heel wat leuke features. Als het niet te veel mag kosten:

1x Windows 2016 of 2019 Server. RDS rollen + RDS Gateway en voorzien van certificaat. Daarna de HTML5 RDwebclient erop en gewoon een RDP file per PC publishen naar de users. Voorbeeld : https://rds.fusiontek.be
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
DarkV
Elite Poster
Elite Poster
Berichten: 3724
Lid geworden op: 17 apr 2019, 11:47
Uitgedeelde bedankjes: 111 keer
Bedankt: 154 keer
Recent bedankt: 3 keer

devilkin schreef:Citrix? Geen idee wat voor bedrijf het hier is.
Vandaag eigenlijk een beetje een misplaatste aanbeveling :lol:

Ik ben trouwens van mening dat je die dingen gescheiden moet houden.
Sasuke schreef: Voorbeeld : https://rds.fusiontek.be
Heb je een user/paswoord dat we even kunnen testen :lol:
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

KRL100 schreef: Superbeveiligd allemaal, maar gezien we met medische gegevens werken eigenlijk absoluut noodzakelijk.

Die PulseSecureVPN is inderdaad een deeltje van de ketting...
https://www.us-cert.gov/ncas/current-ac ... secure-vpn
en
https://www.us-cert.gov/ncas/alerts/aa20-010a
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6012
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 829 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

Unpatched Pulse Secure VPN servers continue to be an attractive target for malicious actors.
Elk product heeft met zijn tijd security vulnerabilities. Het is het feit dat je die ook constant moet bijwerken.

Hetzelfde geld voor oplossingen ingebakken in AD, OpenVPN, ... without updates you're toast. En als je zelf niet het nodige werk doet om het uptodate te houden, vraag je erom.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Nexus1980
Pro Member
Pro Member
Berichten: 410
Lid geworden op: 15 nov 2004, 11:48
Uitgedeelde bedankjes: 63 keer
Bedankt: 27 keer

Ik denk dat pulse secure goedkope oplossing bieden hierin. Veel middelgrote bedrijven maken hier gebruik van. Werkt als een trein en heel gebruiksvriendelijk. (Als client)
technieker
ISP Staff
ISP Staff
Berichten: 251
Lid geworden op: 02 jun 2009, 18:32
Uitgedeelde bedankjes: 18 keer
Bedankt: 69 keer

Op m'n Panasonic CF-54 Bitlocker en Pulse Secure. Alles via cloud of intranet. Usb-drives of andere andere harde schijven zijn niet toegankelijk in de verkenner. Sinds die hack vanuit Engeland zijn onze laptop's dichtgetimmerd.

LTE en wifi gaan over de vpn. Niks knopje indrukken. Pulse-Secure start vanzelf op.
Gebruikersavatar
keerekeerweere
Plus Member
Plus Member
Berichten: 197
Lid geworden op: 09 nov 2008, 10:47
Locatie: Opwijk
Uitgedeelde bedankjes: 45 keer
Bedankt: 20 keer

Misschien een VPN in combinatie met deze tool:

https://guacamole.apache.org/
Orange Internet + Boost 400/40 - OPNSense - VOIP OVH on Fritz!Box 7390
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16729
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 574 keer
Bedankt: 770 keer

Ik ken de schaal niet waarin je het wilt opzetten, maar voor mij persoonlijk gebruik ik FreeSSHD aan server-kant en Bitvise SSH Client aan de client-kant. Met 1 klik kan je een SSH-tunnel opbouwen en daar RDP overheen laten gaan. Door elke target-pc een andere interne TCP-poort te gebruiken kan je meerdere mensen over 1 "gateway-pc" laten verbinden. Dit allemaal is redelijk eenvoudig op te zetten en is quasi gratis.
Plaats reactie

Terug naar “Netwerken en Security”