Vpn Windows Server

michelec8 · 14-04-2019, 19:44

buonasera a tutti, brevemente

Devo installare una VPN su un Windows server 2019 essential. (Con relativa apertura porte su router)

Questo perché ho bisogno di fare collegamenti RDP e voglio scongiurare arrivo di virus.
(Il cliente usa vari PC e si collega da altri paesi).

Mi sono aggiornato sui vari protocolli e la nostra scelta è ricaduta su IKEV2 oppure OPENVPN

una di queste due modalità va bene.

Abbiamo guardato e iniziato le guide trovate online per entrambi e sono abbastanza ostiche (abbiamo davvero poco tempo). Ma comunque si può arrivare alla fine

Quello che ci innervosisce tantissimo però è che in ENTRAMBI i casi le guide prevedono di mettere mano ai notebook che il cliente userà per connettersi.

Dobbiamo quindi fare diverse manovre su tutti i suoi computer client che si collegheranno.

Ma possibile?

Nel 2019 fare queste modifiche per una connessione con a tutti i clienti?

Voi avete trovato soluzioni più umane?

Siamo disposti a fare i salti mortali sulle configurazioni dei server ma mettere mano ai notebook client è davvero un problema ..

Attendiamo vostre

Grazie

mmiat · 14-04-2019, 21:47

ti consiglio softether, puoi usarlo con openvpn (che richiede di "mettere le mani" sui pc degli utenti) oppure L2TP/IPSec, che Windows supporta e ti basta configurarla senza installare niente.

purtroppo le vpn sono una di quelle cose che a mio avviso sono rimaste ferme a 15 anni fa', invece di rifare ogni volta l'interfaccia grafica di windows si impegnassero a fare degli standard su ste cose....

Dane · 15-04-2019, 08:32

Quote:

Originariamente inviato da michelec8

Siamo disposti a fare i salti mortali sulle configurazioni dei server ma mettere mano ai notebook client è davvero un problema ..

adesso come si collegano gli utenti in giro per il mondo, e dove?

michelec8 · 15-04-2019, 14:20

Grazie mille per le vostre risposte

Adesso vedo quanto mi avete consigliato

Il cliente si collega in Francia, Belgio, Germania e Stati Uniti...

Comunque visto che ha bisogno di usare rdp stavo valutando anche l autenticazione a due fattori con rdp. Ho visto DUO e poi ROHOS e anche SAAPASS

voi li avete provati?

Ne cercavo uno che fosse gratis per 2 utenti o 1... DUO non si capisce bene ma dal sito pare che fino a 10 utenti sia free...

Certo anche se si usa il 2FA se uno ti fa un brute Attack da fuori l utente si disabilità (perche ho messo il massimo 5 tentativi). E questa è una rogna...l unica cosa sicurissima è la VPN mi sa...dove poi non ho rogne..

michelec8 · 15-04-2019, 15:08

Quote:

Originariamente inviato da mmiat

ti consiglio softether, puoi usarlo con openvpn (che richiede di "mettere le mani" sui pc degli utenti) oppure L2TP/IPSec, che Windows supporta e ti basta configurarla senza installare niente.

purtroppo le vpn sono una di quelle cose che a mio avviso sono rimaste ferme a 15 anni fa', invece di rifare ogni volta l'interfaccia grafica di windows si impegnassero a fare degli standard su ste cose....

Ho cercato le solite frasi so Google tipo 'softether Windows server" ma non trovo guide

Trovo guide solo generiche

Che tra l' altro non parlano di installare ruoli o funzionalità su Windows server.

Sembra che basta che installo il programma e mi parte un servizio suo personalizzato..e non sembra bisogna fare nulla. Possibile??

Hai qualche guida sa indicarmi?

Oppure sai se installo il pacchetto sul client e sul server di softether se funziona subito al volo?

Nel contempo mi sono imbattuto in un altro software che ne parlano bene: ZEROTIER

Dicono sia ancora più semplice

Invece per la l2tp / IPsec le guide le trovo ..e in effetti su alcune guide non vedo la configurazione del client. Immagino non ci sia da trafficare come dicevi...(sul client)

Ma su Android e iOS vanno bene questi? Te li hai testati?
Grazie grazie

mmiat · 16-04-2019, 08:01

in effetti sul sito non c'è un documento chiaro e semplice: https://www.softether.org/4-docs

cmq installi, crei il bridge, abiliti ipsec su l2tp, crei gli utenti
i client possono essere windows, osx, linux, android, ios, e nessuno necessita di sw aggiuntivi

michelec8 · 18-04-2019, 06:46

Quote:

Originariamente inviato da mmiat

in effetti sul sito non c'è un documento chiaro e semplice: https://www.softether.org/4-docs

cmq installi, crei il bridge, abiliti ipsec su l2tp, crei gli utenti
i client possono essere windows, osx, linux, android, ios, e nessuno necessita di sw aggiuntivi

Grazie Mille, proverò bene anche questo software

Consiglio al forum (a tutti coloro che usano le VPN) di provare anche Zero Tier

Segue l'idea della nuova SD WAN, semplicissimo e inoltre non avrà certo problemi di NAT Trasversale

La licenza free è per 10 macchine

Non ho provato in effetti app sui dispositivi mobili per ora...

14-04-2019, 19:44	#1
michelec8 Junior Member Iscritto dal: Apr 2019 Messaggi: 4	Vpn Windows Server buonasera a tutti, brevemente Devo installare una VPN su un Windows server 2019 essential. (Con relativa apertura porte su router) Questo perché ho bisogno di fare collegamenti RDP e voglio scongiurare arrivo di virus. (Il cliente usa vari PC e si collega da altri paesi). Mi sono aggiornato sui vari protocolli e la nostra scelta è ricaduta su IKEV2 oppure OPENVPN una di queste due modalità va bene. Abbiamo guardato e iniziato le guide trovate online per entrambi e sono abbastanza ostiche (abbiamo davvero poco tempo). Ma comunque si può arrivare alla fine Quello che ci innervosisce tantissimo però è che in ENTRAMBI i casi le guide prevedono di mettere mano ai notebook che il cliente userà per connettersi. Dobbiamo quindi fare diverse manovre su tutti i suoi computer client che si collegheranno. Ma possibile? Nel 2019 fare queste modifiche per una connessione con a tutti i clienti? Voi avete trovato soluzioni più umane? Siamo disposti a fare i salti mortali sulle configurazioni dei server ma mettere mano ai notebook client è davvero un problema .. Attendiamo vostre Grazie

14-04-2019, 21:47	#2
mmiat Senior Member Iscritto dal: May 2003 Città: Padova Messaggi: 1220	ti consiglio softether, puoi usarlo con openvpn (che richiede di "mettere le mani" sui pc degli utenti) oppure L2TP/IPSec, che Windows supporta e ti basta configurarla senza installare niente. purtroppo le vpn sono una di quelle cose che a mio avviso sono rimaste ferme a 15 anni fa', invece di rifare ogni volta l'interfaccia grafica di windows si impegnassero a fare degli standard su ste cose....

15-04-2019, 14:20	#4
michelec8 Junior Member Iscritto dal: Apr 2019 Messaggi: 4	Grazie mille per le vostre risposte Adesso vedo quanto mi avete consigliato Il cliente si collega in Francia, Belgio, Germania e Stati Uniti... Comunque visto che ha bisogno di usare rdp stavo valutando anche l autenticazione a due fattori con rdp. Ho visto DUO e poi ROHOS e anche SAAPASS voi li avete provati? Ne cercavo uno che fosse gratis per 2 utenti o 1... DUO non si capisce bene ma dal sito pare che fino a 10 utenti sia free... Certo anche se si usa il 2FA se uno ti fa un brute Attack da fuori l utente si disabilità (perche ho messo il massimo 5 tentativi). E questa è una rogna...l unica cosa sicurissima è la VPN mi sa...dove poi non ho rogne..

16-04-2019, 08:01	#6
mmiat Senior Member Iscritto dal: May 2003 Città: Padova Messaggi: 1220	in effetti sul sito non c'è un documento chiaro e semplice: https://www.softether.org/4-docs cmq installi, crei il bridge, abiliti ipsec su l2tp, crei gli utenti i client possono essere windows, osx, linux, android, ios, e nessuno necessita di sw aggiuntivi

Strumenti
Mostra una versione stampabile Invia questa pagina per email