Remoteconsole über Port 80 tunneln?

[Siebenburg 10]

Guten Morgen,

 

ich habe einen Computer mit der Windows Remoteconsole konfiguriert (WinXP-SP2) um remote darauf zugreifen zu können (soweit logisch ;)).

Da ich an verschiedenen Stellen hinter einer Firewall sitze wo ausser HTTP, FTP und SSL nicht's durchgelassen wird kam mir die Idee, das RDP über Port80 oder SSL zu tunneln.

 

Nach ein wenig rumsuchen und rumlesen habe ich ein paar Ansätze gefunden wo mich jedoch keiner richtig überzeugt.

Man könnte mit einem Tool einen Port-80 Tunnel machen und die Remoteconsole mit SocketCaps durchtunneln - das klappt jedoch nicht besonders toll und zuverlässig.

 

 

Hier und da bin ich dann über OpenVPN (oder war's OpenSSL?) gestolpert. Damit sollte man auch einen Tunnel via SSL konfigurieren können.

Hat von euch schon jemand in diese Richtung experimentiert und Erfahrungen?

 

Oder hat jemand noch einen anderen Ansatz das RDP-Protokoll so zugänglich mache dass ich das auch aus einer gesicherten Umgebung heraus verwenden kann.....

 

 

Gruß, Siebenburg

[Hr_Rossi 10]

hi

 

du kannst auf der xp maschine den dienst routing+ras starten. somit ist deine xp-pro kiste vpn server für 2 gleichzeitige verbindungen...

 

du musst dann den port 1723TCP an die XP maschine forwarden.

 

wenn du dann den tunnel erfolgreich aufgebaut hast kannst du dann über diesen die remotesitzung starten...

 

lg

[Siebenburg 10]

hi,

 

vom Ansatz her eine gute Idee aber wenn ich dann hinter einer FW sitze wo ich nicht mit PPTP rauskomme dann bringt mir das ja auch nichts?

 

Mir geht es ja darum dass ich auch einer gesicherten FW Umgenung heraus auf RDP will ohne an dieser FW konfigurieren zu müssen. Am besten via Port80-Tunnel z.b.

 

 

gruß S.

[Hr_Rossi 10]

hi

 

wie gut kennst du dich denn mit firewalls aus ?

 

normalerwiese bei SOHo firewalls funkioniert dies so:

 

pc macht anfrage auf einen anderen pc im netzt sagen wir mal auf port80.

der absender port ist aber nicht 80 sondern irgendeiner über 1024 sprich die firewall lässt diesen port offen und wartet bis die answer des servers kommt

wie du siehst kommunitieren die beden dann nicht über port 80 sondern über irgendeinen über 1024....

 

du brauchst bei der firewall wo du den vpn initierst keien port freimachen !

du musst nur eine port forwarden auf der firewall wo hinterbei der vpn-server ist !

 

hoffe du verstehst was ich mein !?

 

lg

rossi

[XP-Fan 215]

Hallo,

 

Mir geht es ja darum dass ich auch einer gesicherten FW Umgenung heraus auf RDP will ohne an dieser FW konfigurieren zu müssen. Am besten via Port80-Tunnel z.b.

 

wer ist denn der Admin von der Firewall und warum macht dieser den VPN Zugang nicht frei für dich ?

[OnkelGauss 10]

Hallo Siebenburg

 

Eine Lösung, mit welcher viele Firewalls "ausgetrickst" werden können:

 

1. Auf dem Rechner einen SSH-Server (Freeware: freeSSHd) installieren und auf den Port 443 konfigurieren.

 

2. Falls nötig auch entsprechende Weiterleitung auf den Zielrechner (und Port 443) in den Routerkonfigurationen/Firewalleinstellungen tätigen.

 

3. Falls der Rechner keine fixe IP-Adresse vom Provider erhält, eventuell einen DynDNS-Client (z.B. DynDNS Updater, Freeware: Kana Solution) installieren und konfigurieren und zuvor einen Account unter Dynamic Network Services, Inc. -- DynDNS -- Welcome erstellen.

 

4. PuTTY (Freeware: PuTTY: a free telnet/ssh client) installieren und konfigurieren:

- Protocol: SSH

- Port 443

- Unter "Tunnels": Port Forwarding-Einstellungen tätigen: z.B. Source Port: 3389; Destination: IP-des-Zielrechners:3389

- Evtl. auch Proxyeinstellungen, usw.

 

5. Von den verschiedenen Standorten eine Verbindung mit dem Rechner aufbauen und einloggen (Konsole).

 

6. RDP-Client öffnen: localhost:3389

 

5. Falls es funktioniert: Von der "Zu erledigen"-Liste streichen.

[IThome 10]

Als Administrator des betreffenden Netzwerkes würde ich davon überhaupt nicht begeistert sein, wenn jemand ohne mein Wissen Verbindungen herstellt, die ich eigentlich nicht möchte. :nene: