[hanussen]

Hallo,
ich würde gerne über das Internet verschlüsselt per RDP auf meinen Heim-Server zugreifen. Mein Heim-Server ist ein Windows Server 2008 (kein R2) der Standalone ohne DC und Zertifizierungsstelle betrieben wird.

Ich dachte mir nun ich erstelle ein eigenes Zertifikat für die RDP-Verbindung (und exportiere dieses manuell um es dann auf meinem Laptop zu importieren). Meinem Server sage ich dann er soll nur verschlüsselte Clients annehmen die genau dieses Zertifikat importiert haben.

Dann dürften Clients ohne dieses Zertifikat nicht einmal eine Verbindung aufbauen dürfen... so stelle ich mir das zumindest vor.

Ist das machbar?

VPN (vor allem über IPSEC) ist ein wenig blöd, da ich meistens schon eine VPN-Verbindung nutzen muss um ins Internet zu kommen und durch den Zwangsproxy ne zweite VPN-Verbindung zu tunneln ist mir doch etwas zu umständlich.

Vielen dank schon mal im Voraus.

MfG Hanussen

[bb83]

Als Alternative könntest du noch rdp via ssh tunneln. Aber ist wohl ähnlich umständlich wie ein zusätzlicher VPN Tunnel

[Black-Luster]

Mich würde das auch mal interessieren, ob das geht... keine ne Idee?

[clickme]

http://technet.micro...ary...610(WS.10).aspx

[Illidan]

push, würd mich auch mal interessieren. Der Link oben ist nicht gültig. Weis da einer bescheid?

edit: wobei es mich auch interessieren würde ob das auch bei win7 geht (hab n srv 08 da um zertifikate zu erstellen nur anderer name dann halt =/)

Dieser Beitrag wurde von Illidan bearbeitet: 13. September 2011 - 21:21

[Illidan]

Auf einen SSH Tunnel kam ich gestern auch, allerdings funktioniert es nicht so ganz toll. Die Verbindung bricht nach paar Sekunden ab. SSH und RDP. Ich hab gelesen das es evtl. an der MTU liegt und probier es später nochmal aus.

[Illidan]

Zitat (Member_ZERO: 14. September 2011 - 18:19)

Tja bei mir funktioniert es seit Jahren problemlos über SSH. Tunnelier übernimmt auch den RD Verbindungsaufbau. Dann machst du was falsch.

Das hilft mir nicht weiter. Vielleicht kannst du mir sagen was du anders machst? Ich nutze putty um mit meinem Linux Server ne SSH Verbindung aufzubauen. Dann tunnel ich den Netzcomputer 192.168.1.15:3389 auf meinen lokalen Port 3391. Die SSH Verbindung öffne ich, log mich ein, öffne RDP, log mich auf localhost:3391 ein und dann kurz danach bricht die Verbindung zusammen.

[Illidan]

Nein! Das Remote Desktop ein Dienst von Microsoft ist weis ich! Ich tunnel mich mit Putty auf meinen Linux Server der den opensshd Server bereitstellt. Der Port habe ich geändert aber nehmen wir mal an das es 22 ist. 3389 ist der RDP Port, den habe ich auch geändert und alles richtig eingetragen. 3391 ist der LOKALE Port auf dem ich den Tunnel leite. So das ich vom entfernten Rechner mit RDP auf 127.0.0.1:3391 verbinde.

[Illidan]

Der Linux Server läuft bei mir virtuell sowieso als Webserver. Und da dort auch SSH Server läuft nutze ich den.

Ich hab schon n anderen RDP Port probiert also für lokal (127.0.0.1:3391). Bringt nichts, ich seh kurz den Desktop aknn aber nichts anklicken und dann geht die Verbindung verloren.

[Illidan]

Zitat (Member_ZERO: 16. September 2011 - 22:50)

Du sollst nicht den RDP Port ändern (geht doch überhaupt nicht), sondern den SSH Port. Wer nimmt schon bei SSH eine so niedrige Portzahl. Da braucht man bei dir ja nicht lange scannen.

Oh man..der RDP Port liegt im oberen 60000 Bereich. Der SSH Port im oberen 40000 Bereich. Mir ist schon klar das es ne Sicherheitslücke ist den Standard SSH Port zu belassen.

Den Remotedesktop Port kann man ändern. Microsoft hat n Artikel dazu geschrieben.

Die 3391 ist mein LOKALER Port auf den ich den tunnel setze.

Dieser Beitrag wurde von Illidan bearbeitet: 17. September 2011 - 10:02