none
Connessione sicura RDP VPN RRS feed

  • Domanda

  • Ciao a tutti

    ho un server 2012 r2 foundation al quale voglio collegarmi in RDP ma nel modo più sicuro possibile. 

    Ho letto qui e altrove che la tecnica migliore è il tunnel VPN, premesso che non ho attualmente un firewall (a parte kaspersky e quello integrato di windows) non ho proprio un'idea sul da dove cominciare per poter fare una VPN.

    Mi serve un firewall fisico? se si sapreste consigliarmi quale e possibilmente spiegarmi come configurare tutto per la VPN? o esiste una guida o qualcosa di simile?

    Grazie

    giovedì 8 marzo 2018 21:22

Tutte le risposte

  • Mai esporre l' RDP .

    prendi un router firewall vpn, e tiri su una vpn l2tp, ipsec etc e con il client windows o con un client proprietario ti connetti al server. 

    Solitamente trovi le guide del produttore o le faq.

    Esempio:

    Questo produttore spiega come  configurare il suo router vpn

    https://www.tp-link.com/it/faq-444.html

    E successivamente il client

    https://www.tp-link.com/it/faq-1629.html

    Ma questo è uno dei tanti .

    Oppure

    http://www.itdroplets.com/set-up-an-l2tp-vpn-server-on-windows-server-2012/

    Marco

    giovedì 8 marzo 2018 23:01
  • Come ti connetti a intenet? che apparato hai ?

    Volendo windows 2012 r2 ha un firewall e  può fare da vpn server (come adetto da Marco) supportando anche protocolli molto sicuri, da l2tp con ipsec al nuovo sstp ecco da dove partire:

    https://blogs.technet.microsoft.com/sbs/2014/05/19/understanding-vpn-configuration-in-windows-server-2012-r2-essentials/

    https://blog.thesysadmins.co.uk/server-2012-pptp-vpn-with-1-nic.html

    e se ci sono gran segue:

    https://blogs.technet.microsoft.com/sbs/2014/06/11/troubleshooting-common-vpn-issues-on-windows-server-2012-r2-essentials/

    ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    giovedì 8 marzo 2018 23:42
    Moderatore
  • Ciao grazie per le risposte e scusate ancora l'ignoranza, ma non mi è chiaro almeno un passaggio. 

    Settando il firewall sul windows server e poi sul pc da cui devo connettermi la sicurezza è data dal fatto che non uso l'ip pubblico e che accedo con un utente e password...  

    cercando VPN su google mi rimanda a diversi siti in cui la VPN viene utilizzata per difendere la propria identità online o per accedere a siti stranieri come se non si fosse in italia .... quello che a me serve è invece accedere al mio server da remoto ed essere sicuro che posso essere solo io a farlo anche eventualmente a costo di usare la mia smart card di firma digitale ... 

    quello che ho letto in rete è di alcuni firewall che creano un tunnel VPN tra i 2 punti attraverso un software che si installa sul client e che bisogna avviare prima della connessione il quale fa da "apriporta" con il firewall.

    Aggiungo infine che il mio server non è in active directory ma in workgroup (così per capirci https://ryanmangansitblog.com/2013/10/30/deploying-a-rdsh-server-in-a-workgroup-rds-2012-r2/)

    avreste una guida il più semplice possibile per poter realizzare qualcosa di simile nel mio caso?

    grazie ancora


    • Modificato PinoWin lunedì 19 marzo 2018 14:27
    sabato 17 marzo 2018 15:38
  • avreste una guida il più semplice possibile per poter realizzare qualcosa di simile nel mio caso?

    grazie ancora


    Ciao Pino,

    in una vpn semplicità e sicurezza uguale costo ...

    Mi spiego meglio,

    Hai due strade secondo me:

    1) ti acquisti un bel firewall senza troppe pretese ed una licenza per un client vpn,

    minima configurazione, hardware e software del vendor (non sempre), accedi alla lan remota e poi con tutto quello che vuoi al server ......semplice e veloce

    2) segui la guida di Gastone, apri le porte sul tuo router (ancora non ci hai indicato marca e modello), usi windows server per connetterti in vpn e poi ti connetti al server come vuoi..un po meno semplice e un po meno veloce.

    N.B.

    Di guide c'è ne sono molte in rete, piò o meno complete e più o meno valide.

    Ma dalle domande che mi hai posto mi sentirei di indicarti la strada 1

    poi ci sono cose da prendere in considerazione, tipo NAT, IP lan interna e remota etc etc.

    Li ti consiglio di farti seguire da una persona esperta.

    Marco

    lunedì 19 marzo 2018 15:02