Vpn Windows Server
buonasera a tutti, brevemente
Devo installare una VPN su un Windows server 2019 essential. (Con relativa apertura porte su router) Questo perché ho bisogno di fare collegamenti RDP e voglio scongiurare arrivo di virus. (Il cliente usa vari PC e si collega da altri paesi). Mi sono aggiornato sui vari protocolli e la nostra scelta è ricaduta su IKEV2 oppure OPENVPN una di queste due modalità va bene. Abbiamo guardato e iniziato le guide trovate online per entrambi e sono abbastanza ostiche (abbiamo davvero poco tempo). Ma comunque si può arrivare alla fine Quello che ci innervosisce tantissimo però è che in ENTRAMBI i casi le guide prevedono di mettere mano ai notebook che il cliente userà per connettersi. Dobbiamo quindi fare diverse manovre su tutti i suoi computer client che si collegheranno. Ma possibile? Nel 2019 fare queste modifiche per una connessione con a tutti i clienti? Voi avete trovato soluzioni più umane? Siamo disposti a fare i salti mortali sulle configurazioni dei server ma mettere mano ai notebook client è davvero un problema .. Attendiamo vostre Grazie |
ti consiglio softether, puoi usarlo con openvpn (che richiede di "mettere le mani" sui pc degli utenti) oppure L2TP/IPSec, che Windows supporta e ti basta configurarla senza installare niente.
purtroppo le vpn sono una di quelle cose che a mio avviso sono rimaste ferme a 15 anni fa', invece di rifare ogni volta l'interfaccia grafica di windows si impegnassero a fare degli standard su ste cose.... |
Quote:
|
Grazie mille per le vostre risposte
Adesso vedo quanto mi avete consigliato Il cliente si collega in Francia, Belgio, Germania e Stati Uniti... Comunque visto che ha bisogno di usare rdp stavo valutando anche l autenticazione a due fattori con rdp. Ho visto DUO e poi ROHOS e anche SAAPASS voi li avete provati? Ne cercavo uno che fosse gratis per 2 utenti o 1... DUO non si capisce bene ma dal sito pare che fino a 10 utenti sia free... Certo anche se si usa il 2FA se uno ti fa un brute Attack da fuori l utente si disabilità (perche ho messo il massimo 5 tentativi). E questa è una rogna...l unica cosa sicurissima è la VPN mi sa...dove poi non ho rogne.. |
Quote:
Trovo guide solo generiche Che tra l' altro non parlano di installare ruoli o funzionalità su Windows server. Sembra che basta che installo il programma e mi parte un servizio suo personalizzato..e non sembra bisogna fare nulla. Possibile?? Hai qualche guida sa indicarmi? Oppure sai se installo il pacchetto sul client e sul server di softether se funziona subito al volo? Nel contempo mi sono imbattuto in un altro software che ne parlano bene: ZEROTIER Dicono sia ancora più semplice Invece per la l2tp / IPsec le guide le trovo ..e in effetti su alcune guide non vedo la configurazione del client. Immagino non ci sia da trafficare come dicevi...(sul client) Ma su Android e iOS vanno bene questi? Te li hai testati? Grazie grazie |
in effetti sul sito non c'è un documento chiaro e semplice: https://www.softether.org/4-docs
cmq installi, crei il bridge, abiliti ipsec su l2tp, crei gli utenti i client possono essere windows, osx, linux, android, ios, e nessuno necessita di sw aggiuntivi |
Quote:
Consiglio al forum (a tutti coloro che usano le VPN) di provare anche Zero Tier Segue l'idea della nuova SD WAN, semplicissimo e inoltre non avrà certo problemi di NAT Trasversale La licenza free è per 10 macchine Non ho provato in effetti app sui dispositivi mobili per ora... |
Tutti gli orari sono GMT +1. Ora sono le: 22:53. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.