|
|
|
|
Strumenti |
14-04-2019, 19:44 | #1 |
Junior Member
Iscritto dal: Apr 2019
Messaggi: 4
|
Vpn Windows Server
buonasera a tutti, brevemente
Devo installare una VPN su un Windows server 2019 essential. (Con relativa apertura porte su router) Questo perché ho bisogno di fare collegamenti RDP e voglio scongiurare arrivo di virus. (Il cliente usa vari PC e si collega da altri paesi). Mi sono aggiornato sui vari protocolli e la nostra scelta è ricaduta su IKEV2 oppure OPENVPN una di queste due modalità va bene. Abbiamo guardato e iniziato le guide trovate online per entrambi e sono abbastanza ostiche (abbiamo davvero poco tempo). Ma comunque si può arrivare alla fine Quello che ci innervosisce tantissimo però è che in ENTRAMBI i casi le guide prevedono di mettere mano ai notebook che il cliente userà per connettersi. Dobbiamo quindi fare diverse manovre su tutti i suoi computer client che si collegheranno. Ma possibile? Nel 2019 fare queste modifiche per una connessione con a tutti i clienti? Voi avete trovato soluzioni più umane? Siamo disposti a fare i salti mortali sulle configurazioni dei server ma mettere mano ai notebook client è davvero un problema .. Attendiamo vostre Grazie |
14-04-2019, 21:47 | #2 |
Senior Member
Iscritto dal: May 2003
Città: Padova
Messaggi: 1220
|
ti consiglio softether, puoi usarlo con openvpn (che richiede di "mettere le mani" sui pc degli utenti) oppure L2TP/IPSec, che Windows supporta e ti basta configurarla senza installare niente.
purtroppo le vpn sono una di quelle cose che a mio avviso sono rimaste ferme a 15 anni fa', invece di rifare ogni volta l'interfaccia grafica di windows si impegnassero a fare degli standard su ste cose.... |
15-04-2019, 08:32 | #3 |
Senior Member
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
|
adesso come si collegano gli utenti in giro per il mondo, e dove?
__________________
Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak) |
15-04-2019, 14:20 | #4 |
Junior Member
Iscritto dal: Apr 2019
Messaggi: 4
|
Grazie mille per le vostre risposte
Adesso vedo quanto mi avete consigliato Il cliente si collega in Francia, Belgio, Germania e Stati Uniti... Comunque visto che ha bisogno di usare rdp stavo valutando anche l autenticazione a due fattori con rdp. Ho visto DUO e poi ROHOS e anche SAAPASS voi li avete provati? Ne cercavo uno che fosse gratis per 2 utenti o 1... DUO non si capisce bene ma dal sito pare che fino a 10 utenti sia free... Certo anche se si usa il 2FA se uno ti fa un brute Attack da fuori l utente si disabilità (perche ho messo il massimo 5 tentativi). E questa è una rogna...l unica cosa sicurissima è la VPN mi sa...dove poi non ho rogne.. |
15-04-2019, 15:08 | #5 | |
Junior Member
Iscritto dal: Apr 2019
Messaggi: 4
|
Quote:
Trovo guide solo generiche Che tra l' altro non parlano di installare ruoli o funzionalità su Windows server. Sembra che basta che installo il programma e mi parte un servizio suo personalizzato..e non sembra bisogna fare nulla. Possibile?? Hai qualche guida sa indicarmi? Oppure sai se installo il pacchetto sul client e sul server di softether se funziona subito al volo? Nel contempo mi sono imbattuto in un altro software che ne parlano bene: ZEROTIER Dicono sia ancora più semplice Invece per la l2tp / IPsec le guide le trovo ..e in effetti su alcune guide non vedo la configurazione del client. Immagino non ci sia da trafficare come dicevi...(sul client) Ma su Android e iOS vanno bene questi? Te li hai testati? Grazie grazie |
|
16-04-2019, 08:01 | #6 |
Senior Member
Iscritto dal: May 2003
Città: Padova
Messaggi: 1220
|
in effetti sul sito non c'è un documento chiaro e semplice: https://www.softether.org/4-docs
cmq installi, crei il bridge, abiliti ipsec su l2tp, crei gli utenti i client possono essere windows, osx, linux, android, ios, e nessuno necessita di sw aggiuntivi |
18-04-2019, 06:46 | #7 | |
Junior Member
Iscritto dal: Apr 2019
Messaggi: 4
|
Quote:
Consiglio al forum (a tutti coloro che usano le VPN) di provare anche Zero Tier Segue l'idea della nuova SD WAN, semplicissimo e inoltre non avrà certo problemi di NAT Trasversale La licenza free è per 10 macchine Non ho provato in effetti app sui dispositivi mobili per ora... |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:42.