Server 2019 per VPN erreichbar und sonst alles dicht machen

  • Hallo zusammen,


    seit einiger Zeit teste ich auf einem VPS 1000 G9 mit Windows Server 2019 diverse ERP-Systeme. Eines dieser Systeme soll später mal auf diesem Server für ein paar Leute ausschließlich mit Win10 BS online erreichbar sein (dann Umbau auf Terminalserver wegen der Anmeldungen und Steigerung der Server-Performance).


    Aktuell geht mein Kollege und ich mit Remotedesktop (als Admins) auf den Server, da sich auf dem Server noch keine wichtigen Daten befinden. Sobald dort aber Kundendaten etc. eingetragen werden, möchte ich das System so gut wie möglich absichern. Ich habe deshalb vor, den Server ausschließlich per VPN erreichbar zu machen. Will sagen, die Anwender bauen ihr VPN auf und verbinden sich dann per Remotedesktop. Restliche Ports mache ich dann vollständig zu.


    Ich habe jetzt schon Wireguard versucht, irgendwie gelingt mir das Aufbauen der VPN aber nicht. Mit Windows Bordmittel (und geöffnetem Port), bekomme ich ebenfalls keine Verbindung hin.


    Frage 1: Würdet Ihr das ebenfalls so aufbauen? VPN von den Arbeitsstationen zum Server, per RDP arbeiten und den Rest komplett zumachen... oder eventuell eine ganz andere Variante?

    Frage 2: Wenn VPN, welches würdet Ihr dann für eine Windows (Client/Server) Umgebung verwenden? Kostenpflichtige gibt es ja genug, aber gibt es auch ordentliche kostenfreie Applikationen?

    Frage 3: Kennt Ihr gute Anleitungen/Videos im Netz?


    Schon einmal ganz vielen lieben Dank für die Unterstützung...!

  • Wenn du die Windows VM komplett abschotten willst, würden sich 2 Server anbieten. Vorne eine pf/opensense und dahinter der Server one direkte IP. Je nach Anwendung könnte auch das freie VLAN ausreichen. Als VPN kannst du OpenVPN nehmen.

  • Wenn du die Windows VM komplett abschotten willst, würden sich 2 Server anbieten. Vorne eine pf/opensense und dahinter der Server one direkte IP. Je nach Anwendung könnte auch das freie VLAN ausreichen. Als VPN kannst du OpenVPN nehmen.

    Vom Konzept schließe ich mich da an, jedoch würde ich aufgrund der Einfachheit eher Wireguard als VPN-Lösung empfehlen. :)