RDP zwischen Windows Server 2019 und MacOS Sonoma 14.1.2 über OpenVPN

  • Hallo,


    ich bin ein VPN-Neuling und verzweifele so langsam, während ich versuche, das folgende Problem zu lösen. Ich habe einen Windows Server 2019 VPS eingerichtet und möchte mich von meinem Mac mit Sonoma 14.1.2 mit Microsoft RDP über VPN damit verbinden. Der Versuch, die RDP-Verbindung zur IP-Adresse des VPN-Servers herzustellen, führt jedoch zu Fehler 0x204 in Microsoft RDP.


    Hier sind die Beobachtungen, die ich bisher gemacht habe:

    1. Die RDP-Verbindung mit der öffentlichen IP-Adresse des VPS über das Internet (mit VPN ein- oder ausgeschaltet) funktioniert einwandfrei.
    2. Ich habe erfolgreich den OpenVPN-Server auf dem Windows-Rechner und den OpenVPN-Client auf dem Mac installiert, sowie Tunnelblick auf dem Mac. Beide Clients verbinden sich erfolgreich mit dem VPN-Server. Wenn der Mac mit dem VPN verbunden ist, wird seine IP-Adresse als die öffentliche IP-Adresse des VPS angezeigt.
    3. Selbst nachdem ich die Windows-Firewall vollständig ausgeschaltet habe, kann ich die RDP-Verbindung über das VPN nicht herstellen.
    4. Der Versuch, die RDP mit der IP-Adresse des VPN-Servers herzustellen, während das VPN ausgeschaltet ist, führt zu Fehler 0x4 anstelle von 0x204.
    5. Ein anpingen übers Mac Terminal funktioniert sowohl für die öffentliche IP als auch für die des VPN Servers nicht.

    Die configs für den OpenVPN-Server und den Client sehen wie folgt aus:


    Fragen:

    1. Muss ich das VPN in die Netzwerkkonfiguration des Mac integrieren, um den Datenverkehr darüber zu leiten?
    2. Bei dem Versuch, RDP mit der IP-Adresse des VPN-Servers zu verbinden, muss ich einen Port angeben, oder reicht allein die VPN-IP aus?


    Lasst mich wissen, falls zusätzliche Informationen benötigt werden. Ich bin dankbar für jede Hilfe! Ich übersehe wahrscheinlich einen einfachen dummen Fehler, aber ich komme leider nicht mehr weiter. Vielen Dank im Voraus!

  • 1. Du möchtest keinen öffentlichen RDP-Server. So etwas möchtest Du nicht.

    2. Wenn die Windows Firewall ausgeschaltet ist, ist das ein unguter Zustand auf einem öffentlich erreichbaren Gerät.

    3. Läuft denn der RDP-Dienst überhaupt auf dem OpenVPN-Adapter? (Interface-Binding)

  • Die RDP-Verbindung mit der öffentlichen IP-Adresse des VPS über das Internet (mit VPN ein- oder ausgeschaltet) funktioniert einwandfrei.

    Katastrophe. RDP hat 300 ungepatchte Sicherheitslücken, mit etlichen davon kann man den Server sofort mit Admin Rechten übernehmen.


    Selbst nachdem ich die Windows-Firewall vollständig ausgeschaltet habe, kann ich die RDP-Verbindung über das VPN nicht herstellen.

    Vermutlich ist der Server inzwischen mit Schadsoftware kompromittiert. Pro Sekunde erfolgt mindestens ein Angriff auf öffentlichen IPs auf gängige Windowslücken.


    Wenn der Mac mit dem VPN verbunden ist, wird seine IP-Adresse als die öffentliche IP-Adresse des VPS angezeigt.

    Warum leitest du das Defaultgateway über VPN? Windows ist ein denkbar schlechter Router.


    Kannst du die MACs von Windows aus erreichen?

  • Ich setze so ein Konstrukt mit einem Linux Server als Gateway (vlan mit der Windows VM) bzw eine RDP Verbindung erfolgt per WireGuard VPN. Dir den kompletten Konstrukt inkl Konfiguration zu erklären, würde den Rahmen sprengen. Du kannst mich gerne aber per PN anschreiben, dann würde ich dir das in Ruhe erklären, eventuell auch am Telefon