Discussione:
Desktop remoto su VPN.
(troppo vecchio per rispondere)
Ciccio
2005-03-30 14:17:19 UTC
Permalink
Salve a tutti
vi posto un piccolo quesito.
ho un server web che deve essere gestito dall'esterno da una società, (la
gestione deve essere completa sito, sistema operativo, etc)
volevo abilitare il deskop remoto, è un win 2003, ma ho letto su un articolo
microsoft,che ci sono comunque delle informazioni che passano in chiaro.
Secondo voi posso mettere su una vpn (eventualmente integrata con IPsec) per
il collegamento con Desktop remoto e indirizzare solo le richieste di una
determinata porta ???
Mi date un piccolo aiuto su come iniziare , (se è possibile fare ciò) e se è
la soluzione ideale?

Grazie
Mitch
2005-03-30 14:33:43 UTC
Permalink
Post by Ciccio
Salve a tutti
ciao
Post by Ciccio
vi posto un piccolo quesito.
ho un server web che deve essere gestito dall'esterno da una società,
(la gestione deve essere completa sito, sistema operativo, etc)
volevo abilitare il deskop remoto, è un win 2003, ma ho letto su un
articolo microsoft,che ci sono comunque delle informazioni che
passano in chiaro. Secondo voi posso mettere su una vpn
(eventualmente integrata con IPsec) per il collegamento con Desktop
remoto e indirizzare solo le richieste di una determinata porta ???
quando apri un tunnell vpn, poi hai accesso a tutte le porte
Post by Ciccio
Mi date un piccolo aiuto su come iniziare , (se è possibile fare ciò)
e se è la soluzione ideale?
io direi due possibilità:
1)
nat della porta rdp da router a w2k3
policy ipsec con certificato sul w2k3
cosi puoi accedere solo con rdp e solo quelli che hanno il certificato

2)
aprire porte del router per una vpn l2tp/ipsec
configurare una vpn l2tp/ipsec sul server w2k3
cosi puoi avere accesso su tutte le porte e magari anche al resto della rete
Post by Ciccio
Grazie
di nulla
--
Michele Betelli
Lamberti Mario [MVP]
2005-03-30 14:48:49 UTC
Permalink
Post by Ciccio
Salve a tutti
vi posto un piccolo quesito.
ho un server web che deve essere gestito dall'esterno da una società,
(la gestione deve essere completa sito, sistema operativo, etc)
volevo abilitare il deskop remoto, è un win 2003, ma ho letto su un
articolo microsoft,che ci sono comunque delle informazioni che
passano in chiaro. Secondo voi posso mettere su una vpn
(eventualmente integrata con IPsec) per il collegamento con Desktop
remoto e indirizzare solo le richieste di una determinata porta ???
Mi date un piccolo aiuto su come iniziare , (se è possibile fare ciò)
e se è la soluzione ideale?
Grazie
Potresti creare una VPN usando Isa Server 2004 e specificare una regola che
consenta al tuo utente di accedere solo al server specifico con il
protocollo RDP (di default RDP usa la porta 3389).

Ciao
--
Lamberti Mario
MCSE MCSA MCSA-M on Windows 2000
MVP - Windows Server
Ciccio
2005-03-31 09:20:54 UTC
Permalink
Scusate, non sono molto esperto,

ma essendo un web server quindi prende connessioni in http, giusto ?
io vorrei il tunnel solo per le richieste del protocollo rdp, si può fare
???
Post by Lamberti Mario [MVP]
Post by Ciccio
Salve a tutti
vi posto un piccolo quesito.
ho un server web che deve essere gestito dall'esterno da una società,
(la gestione deve essere completa sito, sistema operativo, etc)
volevo abilitare il deskop remoto, è un win 2003, ma ho letto su un
articolo microsoft,che ci sono comunque delle informazioni che
passano in chiaro. Secondo voi posso mettere su una vpn
(eventualmente integrata con IPsec) per il collegamento con Desktop
remoto e indirizzare solo le richieste di una determinata porta ???
Mi date un piccolo aiuto su come iniziare , (se è possibile fare ciò)
e se è la soluzione ideale?
Grazie
Potresti creare una VPN usando Isa Server 2004 e specificare una regola
che consenta al tuo utente di accedere solo al server specifico con il
protocollo RDP (di default RDP usa la porta 3389).
Ciao
--
Lamberti Mario
MCSE MCSA MCSA-M on Windows 2000
MVP - Windows Server
Mitch
2005-03-31 09:28:39 UTC
Permalink
Post by Ciccio
Scusate, non sono molto esperto,
ma essendo un web server quindi prende connessioni in http, giusto ?
ok
Post by Ciccio
io vorrei il tunnel solo per le richieste del protocollo rdp, si può
fare ???
allora ti basta la prima soluzione che ti ho indicato.
il server è dietro un router,firewall o altro?
se proprio vuoi strafare, puoi anche cambiare la porta del TS,
almeno se c'è qualche smanettone che si diverte ad usare scanner o altro non
troverà la porta di default
ma questo è il meno, l'importante è ipsec + ssl
ciao
--
Michele Betelli
Lamberti Mario [MVP]
2005-03-31 09:57:40 UTC
Permalink
Post by Ciccio
Scusate, non sono molto esperto,
ma essendo un web server quindi prende connessioni in http, giusto ?
io vorrei il tunnel solo per le richieste del protocollo rdp, si può
fare ???
Scusa se ho capito bene tu hai un server web e vuoi gestirlo tramite
Terminal Services? Devi creare una VPN, io ti consiglio di usare Isa Server
2004, poi abiliti all'utente incaricato l'uso del protocollo RDP per
connettersi ed è fatta. Certo che un server web usa http, ma che vuoi dire
con questo? L'http viene usato per connettersi ai siti web che ospita il
server. Ti faccio un esempio. Un mio cliente ha circa 12 server web e per
amministrarli gli ho configurato una VPN con Isa in modo che i vari addetti
anche da casa si connettono ed effettuano la manutenzione sui server web
tramite terminal services.

Ciao
--
Lamberti Mario
MCSE MCSA MCSA-M on Windows 2000
MVP - Windows Server
Ciccio
2005-03-31 13:00:35 UTC
Permalink
Non ho un ISA server; il sever in questione si trova in DMZ 192.168.0.x
nattato sul mio firewall aziendale per essere visto esternamente con l'
indirizzo IP STATICO 111.222.333.444

ho provato ad attivare il routing ed il remote access server:

-Custom Configuration
-seleziono VPN access
-parte il servizio

e mo che faccio.....
Post by Lamberti Mario [MVP]
Post by Ciccio
Scusate, non sono molto esperto,
ma essendo un web server quindi prende connessioni in http, giusto ?
io vorrei il tunnel solo per le richieste del protocollo rdp, si può
fare ???
Scusa se ho capito bene tu hai un server web e vuoi gestirlo tramite
Terminal Services? Devi creare una VPN, io ti consiglio di usare Isa
Server 2004, poi abiliti all'utente incaricato l'uso del protocollo RDP
per connettersi ed è fatta. Certo che un server web usa http, ma che vuoi
dire con questo? L'http viene usato per connettersi ai siti web che ospita
il server. Ti faccio un esempio. Un mio cliente ha circa 12 server web e
per amministrarli gli ho configurato una VPN con Isa in modo che i vari
addetti anche da casa si connettono ed effettuano la manutenzione sui
server web tramite terminal services.
Ciao
--
Lamberti Mario
MCSE MCSA MCSA-M on Windows 2000
MVP - Windows Server
Lamberti Mario [MVP]
2005-04-01 07:45:32 UTC
Permalink
Post by Ciccio
Non ho un ISA server; il sever in questione si trova in DMZ
192.168.0.x nattato sul mio firewall aziendale per essere visto
esternamente con l' indirizzo IP STATICO 111.222.333.444
-Custom Configuration
-seleziono VPN access
-parte il servizio
e mo che faccio.....
Guarda che creare una VPN non è un gioco ma richiede progettazione ed un
minimo di esperienza. Quindi ti consiglio di "studiare" un pò prima di
implementarla.
Consulta questo link dove troverai sia documentazione sulle VPN che le
procedure passo-passo per implementare una vpn con windows 2003

http://www.microsoft.com/windowsserver2003/technologies/networking/vpn/default.mspx

Ciao
--
Lamberti Mario
MCSE MCSA MCSA-M on Windows 2000
MVP - Windows Server
Ciccio
2005-04-01 10:05:49 UTC
Permalink
Grazie Mario,
scusa il mio sfogo, (era un po di ore che ci provavo) sono riuscito a
mettere su la vpn:

il sever in questione si trova in DMZ 192.168.0.100 nattato sul mio
firewall aziendale per essere visto
esternamente con l' indirizzo IP STATICO 111.222.333.444

la vpn assegna un indirizzo statico 192.168.0.220

sto facendo le prove con il mio portatile, sono collegato esternamente
tramite una connessione modem e sono riuscito, grazie ai TUOI consigli a
connetermi in vpn;

ora sono collegato ma ancora qualche dubbio....

sulle proprietà della vpn mi da:

nome periferica WAN Minipot(PPTP)
tipo periferica vpn
tipo server PPP
trasporti tcp/ip
autenticazione MS CHAP V2
Crittografia MPPE 128
Compressione MPPC
Frame collegamento multiplo (disattivato)
Indirizzo IP del server 192.168.0.220
Indirizzo IP client 192.168.0.221

1. l'utente del server vpn deve appartenere a AD o puo essere anche locale
(in caso di win2000)
2. tutto quello che faccio dal mio portatile verso il server è criptato a
128 bit?
3. se volessi aprire il desktop remoto del server devo puntare su
192.168.0.100 o 192.168.0.220 ?
4. se volessi assegnare alle VPN una classe diversa dalla classe che uso in
DMZ devo impostare delle route solo sul server VPN o anche sul mio firewall?


Grazie MARIO sei un GRANDE !!!!
Post by Lamberti Mario [MVP]
Post by Ciccio
Non ho un ISA server; il sever in questione si trova in DMZ
192.168.0.x nattato sul mio firewall aziendale per essere visto
esternamente con l' indirizzo IP STATICO 111.222.333.444
-Custom Configuration
-seleziono VPN access
-parte il servizio
e mo che faccio.....
Guarda che creare una VPN non è un gioco ma richiede progettazione ed un
minimo di esperienza. Quindi ti consiglio di "studiare" un pò prima di
implementarla.
Consulta questo link dove troverai sia documentazione sulle VPN che le
procedure passo-passo per implementare una vpn con windows 2003
http://www.microsoft.com/windowsserver2003/technologies/networking/vpn/default.mspx
Ciao
--
Lamberti Mario
MCSE MCSA MCSA-M on Windows 2000
MVP - Windows Server
Continua a leggere su narkive:
Loading...