RDP & VPN in één

helmuteke
Premium Member
Premium Member
Berichten: 452
Lid geworden op: 08 Feb 2010
Bedankt: 24 keer
Uitgedeelde bedankjes: 2 keer

RDP & VPN in één

Berichtdoor helmuteke » 23 Jan 2020, 12:16

sommige collegas willen soms van thuis uit werken op hun PC

Nu is de situatie al jaren zo dat ze dit kunnen rechstreeks via RDP ( wat natuurlijk niet veilig is)

We zouden dit kunnen laten verlopen door eerst een een verbinding te maken over VPN en dan RDP maar de meeste zijn computerleek.

Zou er nu geen Clientsoftware zijn welke ze door op te starten , eerst een VPN verbinding wordt gemaakt en dan een RDP sessie ?? En dit door 1 klik met een knop ?

sdecoster
Plus Member
Plus Member
Berichten: 198
Lid geworden op: 03 Dec 2013
Bedankt: 14 keer
Uitgedeelde bedankjes: 11 keer

Re: RDP & VPN in één

Berichtdoor sdecoster » 23 Jan 2020, 12:22

Ik vind RDP voor 'gewone' doeleinden (= mensen die op hun werkpc willen) meestal niet meer van deze tijd. Data in de cloud en hup... Maar ik weet natuurlijk niet precies welke software en data bij jou gebruikt wordt, dus je hebt vast wel een reden om RDP nog toe te staan.

Dit gezegd zijnde: ik als it-er kan nog via RDP op de servers. Mijn (Open-)VPN start automatisch op als ik inlog op mijn pc thuis zodat ik gewoon kan inloggen op een server via zijn lokale ip.

Gewoon OpenVPN opstarten via de Windows-taakplanner doet al jaren wat het moet doen.

billeman
Pro Member
Pro Member
Berichten: 252
Lid geworden op: 24 Okt 2007
Bedankt: 17 keer
Uitgedeelde bedankjes: 16 keer

Re: RDP & VPN in één

Berichtdoor billeman » 23 Jan 2020, 12:39

Rechtstreeks RDP via TCP 3389 is inderdaad niet aan te raden.

Als je over een windows server beschikt kan je eventueel via een RD Gateway werken, die dan via IIS/SSL HTTPS poort 443 RDP connections kan 'tunnelen' en proxy-en naar de server zelfs of pc's op het interne netwerk

Internet -> TCP 443 -> IIS Server -> TCP 3389 -> Server of PC op intern netwerk.

Waarschijnlijk is het ook mogelijk om de remote clients automatisch laten te connecteren via een microsoft DTLS VPN connectie maar dit ken ikzelf ook niet.

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 2673
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 119 keer
Recent bedankt: 19 keer
Uitgedeelde bedankjes: 260 keer
Contact:

Re: RDP & VPN in één

Berichtdoor devilkin » 23 Jan 2020, 12:52

Citrix? Geen idee wat voor bedrijf het hier is.

Sent from my ONEPLUS A6003 using Tapatalk
Laatst gewijzigd door devilkin op 23 Jan 2020, 13:20, 1 keer totaal gewijzigd.
Orange Love Trio -- using Ubiquiti USG-3
Orange Dolphin & Proximus (corporate) -- Using OnePlus 6 (ROM: Stock)

Gebruikersavatar
selder
Moderator
Moderator
Berichten: 5706
Lid geworden op: 29 Jun 2005
Locatie: Tienen
Bedankt: 618 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 82 keer

Re: RDP & VPN in één

Berichtdoor selder » 23 Jan 2020, 13:09

Als je DC minstens 2012 is, dan heb je al DirectAccess van Microsoft. Wel alleen voor Windows 10 workstations.
Ghost S1 • 8086K @5.2Ghz • Asus ROG Ryuo 240mm • Asus ROG STRIX Z390-I • Corsair Vengeance LPX 2x16GB 3200Mhz • Asus RTX2080Ti Turbo • Samsung 970 EVO 2TB • Asus ROG Swift PG258Q 240Hz • Logitech G Pro keyboard/mouse/headset

ITnetadmin
Elite Poster
Elite Poster
Berichten: 7583
Lid geworden op: 28 Jan 2012
Bedankt: 559 keer
Recent bedankt: 13 keer
Uitgedeelde bedankjes: 125 keer

Re: RDP & VPN in één

Berichtdoor ITnetadmin » 23 Jan 2020, 14:27

Niet de grootste fan van, maar is teamviewer mss een oplossing?

Ik weet verder niet direct van all in one oplossingen die geen proprietary product zijn of promoten.
Is twee kliks anders ook goed? Eentje voor de vpn, dan eentje voor de rdp.

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 2673
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 119 keer
Recent bedankt: 19 keer
Uitgedeelde bedankjes: 260 keer
Contact:

Re: RDP & VPN in één

Berichtdoor devilkin » 23 Jan 2020, 15:59

Je zou ook eens kunnen kijken naar PulseSecure VPN - daar is een free versie van, met gelimiteerd aantal gebruikers. Ik heb de licentie niet nagelezen, dus geen idee wat acceptable use is daarin ;)

Daar zit ook een application portal in verwerkt, dus kan je RDP daarin opnemen.
Orange Love Trio -- using Ubiquiti USG-3
Orange Dolphin & Proximus (corporate) -- Using OnePlus 6 (ROM: Stock)

KRL100
Premium Member
Premium Member
Berichten: 654
Lid geworden op: 22 Sep 2008
Locatie: Diksmuide
Bedankt: 50 keer
Uitgedeelde bedankjes: 30 keer

Re: RDP & VPN in één

Berichtdoor KRL100 » 23 Jan 2020, 17:37

Bij ons op het werk (medische dienst) kunnen we op 3 manieren verbinden met het netwerk van waaruit de dan RDP kunnen opstarten:

1- via vaste kabelverbinding in één van onze centra (die via VPN verbonden is met de hoofdserver).
2- via een zelf op te starten VPN verbinding (met login en pincode en een key die met zo een token telkens gegegeneerd wordt)
3- via een mobiele verbinding (sim-kaartje ingebouwd in onze laptops) dat automatisch via explore een VPN maakt met onze server. Zelfde geval in onze mobiele centra, 4G modem via Explore.

Dit alles heeft het voordeel dat je zonder die verbinding eigenlijk niks op onze PC kan terugvinden van medische gegevens van patiënten, als je al doorheen de bitlocker zou geraken kan je er hoogstens een nieuwe windows-versie op gooien, en bvb ook voordeel dat we vanuit eender welke locatie op éénder welke printer binnen ons netwerk, ergens in BE, iets kunnen afdrukken. Ook push-berichten komen meteen aan, ook al zit je in Oostende mobiel te werken...

Superbeveiligd allemaal, maar gezien we met medische gegevens werken eigenlijk absoluut noodzakelijk.

Die PulseSecureVPN is inderdaad een deeltje van de ketting...
DJ KaReL de Groot --- www.kareldegroot.be

Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 3311
Lid geworden op: 13 Aug 2003
Locatie: Vlaanderen
Bedankt: 147 keer
Uitgedeelde bedankjes: 51 keer
Contact:

Re: RDP & VPN in één

Berichtdoor Sasuke » 23 Jan 2020, 21:28

Als het iets mag kosten... Awingu, fully web based html5 appliance met heel wat leuke features. Als het niet te veel mag kosten:

1x Windows 2016 of 2019 Server. RDS rollen + RDS Gateway en voorzien van certificaat. Daarna de HTML5 RDwebclient erop en gewoon een RDP file per PC publishen naar de users. Voorbeeld : https://rds.fusiontek.be
Logic - The art of being wrong with confidence !
Afbeelding

DarkV
Premium Member
Premium Member
Berichten: 558
Lid geworden op: 17 Apr 2019
Bedankt: 20 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 16 keer

Re: RDP & VPN in één

Berichtdoor DarkV » 23 Jan 2020, 21:29

devilkin schreef:Citrix? Geen idee wat voor bedrijf het hier is.


Vandaag eigenlijk een beetje een misplaatste aanbeveling :lol:

Ik ben trouwens van mening dat je die dingen gescheiden moet houden.

Sasuke schreef: Voorbeeld : https://rds.fusiontek.be


Heb je een user/paswoord dat we even kunnen testen :lol:

CCatalyst
Elite Poster
Elite Poster
Berichten: 2865
Lid geworden op: 20 Jun 2016
Bedankt: 246 keer
Recent bedankt: 21 keer
Uitgedeelde bedankjes: 14 keer

Re: RDP & VPN in één

Berichtdoor CCatalyst » 23 Jan 2020, 21:33

KRL100 schreef:Superbeveiligd allemaal, maar gezien we met medische gegevens werken eigenlijk absoluut noodzakelijk.

Die PulseSecureVPN is inderdaad een deeltje van de ketting...


https://www.us-cert.gov/ncas/current-ac ... secure-vpn
en
https://www.us-cert.gov/ncas/alerts/aa20-010a

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 2673
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 119 keer
Recent bedankt: 19 keer
Uitgedeelde bedankjes: 260 keer
Contact:

Re: RDP & VPN in één

Berichtdoor devilkin » 23 Jan 2020, 21:54

Unpatched Pulse Secure VPN servers continue to be an attractive target for malicious actors.


Elk product heeft met zijn tijd security vulnerabilities. Het is het feit dat je die ook constant moet bijwerken.

Hetzelfde geld voor oplossingen ingebakken in AD, OpenVPN, ... without updates you're toast. En als je zelf niet het nodige werk doet om het uptodate te houden, vraag je erom.
Orange Love Trio -- using Ubiquiti USG-3
Orange Dolphin & Proximus (corporate) -- Using OnePlus 6 (ROM: Stock)

Nexus1980
Member
Member
Berichten: 94
Lid geworden op: 15 Nov 2004
Bedankt: 8 keer
Uitgedeelde bedankjes: 12 keer

Re: RDP & VPN in één

Berichtdoor Nexus1980 » 24 Jan 2020, 07:31

Ik denk dat pulse secure goedkope oplossing bieden hierin. Veel middelgrote bedrijven maken hier gebruik van. Werkt als een trein en heel gebruiksvriendelijk. (Als client)

technieker
ISP Staff
ISP Staff
Berichten: 203
Lid geworden op: 02 Jun 2009
Bedankt: 38 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 14 keer

Re: RDP & VPN in één

Berichtdoor technieker » 25 Jan 2020, 13:07

Op m'n Panasonic CF-54 Bitlocker en Pulse Secure. Alles via cloud of intranet. Usb-drives of andere andere harde schijven zijn niet toegankelijk in de verkenner. Sinds die hack vanuit Engeland zijn onze laptop's dichtgetimmerd.

LTE en wifi gaan over de vpn. Niks knopje indrukken. Pulse-Secure start vanzelf op.

keerekeerweere
Member
Member
Berichten: 74
Lid geworden op: 09 Nov 2008
Locatie: Opwijk
Bedankt: 10 keer
Uitgedeelde bedankjes: 11 keer
Contact:

Re: RDP & VPN in één

Berichtdoor keerekeerweere » 25 Jan 2020, 16:07

Misschien een VPN in combinatie met deze tool:

https://guacamole.apache.org/
Provider: Edpnet VDSL XL: 85Mbps Down, 35 Mbps Up
Modem: Telenet modem only
Modem: BBox 3V+
Router: Edgerouter X
VOIP: OVH on Fritz!Box 7390
Afbeelding

Gebruikersavatar
meon
Administrator
Administrator
Berichten: 15953
Lid geworden op: 18 Feb 2003
Twitter: meon
Locatie: Bree
Bedankt: 574 keer
Recent bedankt: 8 keer
Uitgedeelde bedankjes: 495 keer
Contact:

Re: RDP & VPN in één

Berichtdoor meon » 25 Jan 2020, 16:29

Ik ken de schaal niet waarin je het wilt opzetten, maar voor mij persoonlijk gebruik ik FreeSSHD aan server-kant en Bitvise SSH Client aan de client-kant. Met 1 klik kan je een SSH-tunnel opbouwen en daar RDP overheen laten gaan. Door elke target-pc een andere interne TCP-poort te gebruiken kan je meerdere mensen over 1 "gateway-pc" laten verbinden. Dit allemaal is redelijk eenvoudig op te zetten en is quasi gratis.


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 0 gasten