Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 | Suche | FAQ

Hauptmenü
myCSharp.de
» Startseite
» Forum
» Suche
» Regeln
» Wie poste ich richtig?

Mitglieder
» Liste / Suche
» Wer ist online?

Ressourcen
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Microsoft Docs

Team
» Kontakt
» Cookies
» Spenden
» Datenschutz
» Impressum

  • »
  • Community
  • |
  • Diskussionsforum
Ist RDP über SSH Tunnel eine sichere Alternative zu VPN?
JimStark
myCSharp.de - Member

Avatar #dOpLzh7hN1az1g0eGRc0.jpg


Dabei seit:
Beiträge: 218

Themenstarter:

Ist RDP über SSH Tunnel eine sichere Alternative zu VPN?

beantworten | zitieren | melden

Hi,

ich hoffe das Thema passt hier, hat ja nichts mit C# zu tun (Ansonsten bitte verschieben).

Angenommen eine kleine Firma hat 2 Desktop-PCs im Haus und möchte darauf jetzt von zuhause zugreifen.
Wäre es sicher einen Ubuntu Server aufzustellen und 2 SSH Tunnel mit Zertifikat-Authentifizierung einzurichten, diese zeigen dann jeweils auf die RDP-Ports der PCs. Zum Schluss werden die 2 Tunnel-Ports im Router nach außen freigeben. Auf die sollte man sich dann ja von außen verbinden können.
Wäre das eine einfache Alternative zu einem VPN Server oder ist davon abzuraten?

Danke!
private Nachricht | Beiträge des Benutzers
dannoe
myCSharp.de - Member



Dabei seit:
Beiträge: 144

beantworten | zitieren | melden

Du brauchst keine zwei Ports in der Firewall öffnen um zwei Tunnel aufmachen zu können.
Du kannst mehrere (in deinem Fall zwei) Benutzer anlegen und diesen dann Rechte geben, dass sie Tunnel auf bestimmte IPs bzw. Ports im Netz öffnen können. Jedem Benutzer kannst du einen oder mehrere öffentliche Schlüssel zuordnen.

Da auf viele Servern der SSH Daemon direkt aus dem Internet erreichbar ist, würde ich dieseine sichere Lösung ansehen.


PS: Wenn beide auf dem gleichen Remote Desktop (sprich gleiche IP und Port) arbeiten, reicht sogar ein Benutzer, in dem du einfach beide Keys für diesen Benutzer hinterlegst.
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 15536
Herkunft: BW

beantworten | zitieren | melden

Ich würde davon abraten und lieber 100€ für nen VPN Server ausgeben, zB. Unifi Security Gateway.
Die offizielle Doku hat nen extra Topic für das Einrichten eines VPN Servers via RADIUS; alternativ Blogs.
private Nachricht | Beiträge des Benutzers
Papst
myCSharp.de - Experte



Dabei seit:
Beiträge: 344
Herkunft: Kassel

beantworten | zitieren | melden

Alternativ bieten sich auch Produkte wie Teamviewer an.
private Nachricht | Beiträge des Benutzers
JimStark
myCSharp.de - Member

Avatar #dOpLzh7hN1az1g0eGRc0.jpg


Dabei seit:
Beiträge: 218

Themenstarter:

beantworten | zitieren | melden

Zitat von Abt
Ich würde davon abraten und lieber 100€ für nen VPN Server ausgeben

Und wieso? Ist VPN sicherer als ein SSH Tunnel?
private Nachricht | Beiträge des Benutzers
Papst
myCSharp.de - Experte



Dabei seit:
Beiträge: 344
Herkunft: Kassel

beantworten | zitieren | melden

Nein, aber du bekommst ein Komplett Produkt, zu dem du dir auch Support kaufen kannst und nicht alles alleine konfigurieren musst.
Gerade, wenn du nicht Experte für getunnelte Remote Verbindungen bist, baust du dir selber schneller einen offenen Angriffsvektor, als du chauen kannst.
private Nachricht | Beiträge des Benutzers