locked
creazione vpn RRS feed

  • Domanda

  • Buongiorno ho un azienda con un server con windows server 2008 a cui sono collegati dei pc client tramite dominio con windows 7 64bit.
    il cliente ha bisogno che una ditta francese si colleghi a un pc client per poter poi accedere alle macchine che hanno in officina in caso di problemi
    su uno di questi pc devo creare una connessione vpn.
    come devo fare per creare la connessione vpn? la devo creare sul pc client o sul server? che parametri mi servono??
    martedì 14 gennaio 2014 22:24

Tutte le risposte

  • Buongiorno ho un azienda con un server con windows server 2008 a cui sono collegati dei pc client tramite dominio con windows 7 64bit.
    il cliente ha bisogno che una ditta francese si colleghi a un pc client per poter poi accedere alle macchine che hanno in officina in caso di problemi
    su uno di questi pc devo creare una connessione vpn.
    come devo fare per creare la connessione vpn? la devo creare sul pc client o sul server? che parametri mi servono??
    • Unito Anca Popa mercoledì 15 gennaio 2014 13:26 stesso thread
    martedì 14 gennaio 2014 22:23
  • Se la tua azienda possiede un Firewall Hardware io utilizzerei la feature del dispositivo in modalità SSL.

    La ditta Francese utilizzando il browser di navigazione e dopo essersi autenticato con le credenziali che tu gli fornirai stabilirà una sessione VPN, a quel punto ti basterà abilitare sulla macchina di destinazione il consenso alle connessioni desktop remoto e definire l'utente autorizzato, utilizzando l'Ip LAN interno della macchina da te fornito e le credenziali attraverso connessione desktop remoto potranno prendere il controllo della macchina.

    mercoledì 15 gennaio 2014 09:15
  • Ciao, la puoi creare direttamente sul client, naturalmente devi poi aprire le porte sul router verso l'ip di quel client.

    Puoi guardare questa guida, è dettagliata e ti dice anche cosa aprire sul router\firewall.

    http://www.ilsoftware.it/articoli.asp?tag=Creare-una-semplice-rete-VPN-con-Windows-7-e-Windows-XP_7223

    Ciao!

    A.

    mercoledì 15 gennaio 2014 09:54
    Moderatore
  • Mattia ti ho già risposto nella sezione server, non aprire lo stesso thread in due posti diversi per favore. Grazie.

    A.

    mercoledì 15 gennaio 2014 09:55
    Moderatore
  • PS IT AM, se mette una ssl vpn quando il client remoto si connette ha accesso a tutta le rete ed alle risorse condivise non mi pare il caso...le sslvpn vanno bene se si fa parte dell'azienda...in caso contrario è molto rischioso perchè se le risorse interne non sono protette..almeno se lo fa client-to-client può castrare il pc di destinazione.

    Ciao.

    A.

    mercoledì 15 gennaio 2014 09:58
    Moderatore
  • Ciao Alessandro,

    indiscutibile che stabilendo una sessione client to client i rischi sono minori se non addirittura nulli, ma se la struttura e le policy di sicurezza del dominio sono ben configurate anche se aprono una sessione ssl che gli da accesso a tutta la rete, l'utente che si connette non va da nessuna parte, oltre che dove è autorizzato ad andare.

    Ciao

    mercoledì 15 gennaio 2014 11:24
  • IT non dico che la tua soluzione sia errata, ci mancherebbe, mi baso sulle probabilità. Qui si chiede come mettere su una vpn sicura, già dalla richiestà emerge secondo me che sarebbe molto più difficile per lui mettere su una ssl vpn sul firewall con la conseguente sicurezza che la rete l'ha blindata con le policy che fare una semplice client to client. Se è sicuro che internamente ha tutto chiuso ed è in grado di "smanettare" anche a livello di apparato fw va benissimo anche la tua soluzione! Ciao A.
    mercoledì 15 gennaio 2014 14:40
    Moderatore