Always On VPN

  • Hallo zusammen

    folgendes Szenario

    im RZ und auch bei Netcup betreibe ich diverse Server und dienste.

    Problem mein Active directory ist bei Netcup.

    So nun will ich meine Computer zuhause oder bei Bekannten / Familie in die Domain aufnehmen.

    Problem : VPN muss im Computer Context laufen

    VPN muss vor der useranmeldung bereits laufen.

    Nur so schaffe ich es auf meine Shares oder Freigaben welche per Gruppenrichtlinie kommen.

    Daher die Frage was kennt ihr als Always on lösungen?


    Mir wäre am liebsten etwas günstiges aber nicht das Microsoft RAS oder SSTP vpn. Sprich ich such eine Always on VPN as a service Lösung.

    Wer bietet sowas an - bzw. wer kennt sowas?

  • Ein möglicher Workaround:


    Login mit anderem Nutzeraccount, Verbinden mit VPN, Benutzer wechseln.


    Ansonsten Google: pre logon vpn

    Da sich die ADDC Dienste an Unternehmen richten, sind die Lösungen dazu auch im Enterprise Bereich anzusehen.


    Hier wird das ganze für OpenVPN diskutiert: https://github.com/OpenVPN/openvpn-gui/issues/77


    Wenn du Hardware einsetzen möchtest, kannst du auch auf den Routern die VPN Software aufsetzen.



    ei Bekannten / Familie in die Domain aufnehmen.

    Willst du / wollen die das wirklich?

    Es bringt eigentlich keinem irgendwelche Vorteile und alle haben einen ADDC erreichbar, der infiziert werden kann und seinerseits die anderen Rechner infizieren kann. Ich persönlich halte das für eine schlechte Idee, ein unkontrollierbares Risiko für dich (die wollen ja lokale Admin Rechte haben und damit haben sie auch ein gültiges Kerberos Ticket. In Firmenumgebungen kein Problem, bei privaten Betriebssystemen allerdings nicht gut.) und für die Nutzer irgendwie zu kompliziert - egal ob Computeraffin, oder nicht.

  • Sollte mit Zerotier (läuft als Windows Service) klappen.


    Hier wirds diskutiert was alles nötig ist: https://discuss.zerotier.com/t…olicies-etc-remotely/1904


    Als Controller für Zerotier kann entweder der vom Anbieter verwendet werden oder selbstgehostete Controller, die nicht alle Features bieten (die relevanten aber sehr wohl), dafür aber auch nicht in der Zahl der Netzwerkteilnehmer begrenzt sind: ZTNCUI oder Zero-UI . Added Bonus: man hat ein ständig aktives, privates Netzwerk zwischen den teilnehmenden Geräten und kann so auch SICHER "Windowsfreigaben übers Internet" realisieren.


    Kostenpunkt: 0€.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    2 Mal editiert, zuletzt von TBT ()

    Gefällt mir 1