Karl Heinz: grundlegende Fragen zu VPN bzw. OpenVPN

Hallo,

einer meiner Kunden schreibt folgendes:

Sie müssen zuerst die OpenVPN-Verbindung zum Webserver herstellen und können sich dann mit dem Remotedesktop mit folgenden Daten anmelden.

Ist gerade Neuland für mich, möchte mich aber nich blamieren, deshalb ein paar Fragen:

VPN bedeutet ja, dass ich mich ausgehend von meinem Rechner in das private Netzwerk des Kunden einwählen kann oder?

Um das erreichen zu können muss ich zunächst eine OpenVPN Verbindung zum Netzwerk des Kunden herstellen. Korekt?

Nachdem ich dass getan habe kann ich mich mit den Zugangsdaten, die der Kunde mir gegeben hat, in dessen privates Netzwerk einloggen. Für diese einloggen nutze ich den Remote Desktop. Korrekt?

Warum brauche ich denn eine VPN-Verbindung um basierend darauf per Remote-Desktop und entsprechenden Zugangsdaten auf das private Netzwerk zugreifen zu können? Der Zugang zum privaten Netzwerk ist doch schon per Zugangsdaten gesichert, sprich ich brauche doch eigentlich nicht zusätzlich noch eine VPN-Verbindung? Ist ja dann doppelt gemoppelt. Zum einen ist der Zugang zum privaten Netzwerk durch VPN geschützt und zum anderen über die Zugangsdaten, die ich über den Remote-Desktop nutze.

Brauche ich eine spezielle Software um eine OpenVPN Verbindung herstellen zu können?

In diesem Zusammenhang noch die Frage warum der Kunde von OpenVPN und nicht einfach nur von VPN spricht. Was ist denn der Unterschied zwischen OpenVPN und VPN?

akzeptierte Antworten

  1. Moin,

    einer meiner Kunden schreibt folgendes:

    Sie müssen zuerst die OpenVPN-Verbindung zum Webserver herstellen und können sich dann mit dem Remotedesktop mit folgenden Daten anmelden.

    Ist gerade Neuland für mich, möchte mich aber nich blamieren, deshalb ein paar Fragen:

    guter Ansatz. ;-)

    VPN bedeutet ja, dass ich mich ausgehend von meinem Rechner in das private Netzwerk des Kunden einwählen kann oder?

    Jein ... VPN bedeutet, dass zwischen deinem Rechner (bzw. deinem lokalen Netz) und dem fremden Netz eine Verbindung hergestellt wird, die für die auf den Rechnern laufende Software so "aussieht", als wärst du direkt am Netz des Kunden.

    Um das erreichen zu können muss ich zunächst eine OpenVPN Verbindung zum Netzwerk des Kunden herstellen. Korekt?

    Korrekt.

    Nachdem ich dass getan habe kann ich mich mit den Zugangsdaten, die der Kunde mir gegeben hat, in dessen privates Netzwerk einloggen. Für diese einloggen nutze ich den Remote Desktop. Korrekt?

    Weiß ich nicht. Wenn du per VPN mit dem Kunden-Netz verbunden bist, hast du theoretisch so ziemlich alle Möglichkeiten, dich irgendwo einzuklinken: Remote Desktop, SSH, HTTP, ...

    Warum brauche ich denn eine VPN-Verbindung um basierend darauf per Remote-Desktop und entsprechenden Zugangsdaten auf das private Netzwerk zugreifen zu können?

    Möglicherweise ist der Remote Desktop auf dem Kundenserver so konfiguriert, dass er Verbindungen von außen eigentlich nicht zulässt. Deshalb gaukelt man ihm mit der VPN-Verbindung vor, du wärst vor Ort im gleichen Netz. - Das wäre zumindest eine Erklärung, die mir einfiele.

    Der Zugang zum privaten Netzwerk ist doch schon per Zugangsdaten gesichert, sprich ich brauche doch eigentlich nicht zusätzlich noch eine VPN-Verbindung?

    Betrachte es so: Der VPN-Zugang ist dein Schlüssel für den Haupteingang. Damit kommst du schon mal in den Hausflur und kannst vorgeben, zum Haus zu gehören. Von da aus kommst du in alle Räume, die nicht verschlossen sind, aber um in eine ganz bestimmte Wohnung zu kommen (Remote Desktop), brauchst du den Schlüssel für diese Wohnungstür noch zusätzlich.

    Brauche ich eine spezielle Software um eine OpenVPN Verbindung herstellen zu können?

    Ja, am besten OpenVPN. ;-)

    In diesem Zusammenhang noch die Frage warum der Kunde von OpenVPN und nicht einfach nur von VPN spricht. Was ist denn der Unterschied zwischen OpenVPN und VPN?

    VPN ist das generelle Konzept, und OpenVPN ist eine konkrete Software, die das realisiert.

    So long,
     Martin

    --
    Bei der Umsetzung von guten Ideen hapert es meist viel mehr an der Wolle als an der Könne.
    1. Vielen Dank, wie immer Top erklärt!

      Du hast das echt drauf :-)

      1. Hi,

        Vielen Dank, wie immer Top erklärt!

        Du hast das echt drauf :-)

        danke für das Kompliment!

        Ja, man hat mir schon mehrmals nachgesagt, dass ich auch komplizierte Themen ganz gut erklären kann. Vorausgesetzt natürlich, ich kenne mich selbst mit dem Thema gut aus, und das ist bei VPN grenzwertig. Da habe ich auch noch keine Praxiserfahrung, mein Wissen ist oberflächlich, und ich war froh, dass deine Fragen nicht weiter in die Tiefe gingen. ;-)

        Mein Problem beim Erklären scheint aber zu sein, dass ich um der Verständlichkeit Willen manchmal zu sehr vereinfache. Das stört dann natürlich die Profis. Aber ich bemühe mich immer, ein ausgewogenes Gleichgewicht zwischen anschaulich und sachlich korrekt zu finden.

        Schönes Wochenende,
         Martin

        --
        Bei der Umsetzung von guten Ideen hapert es meist viel mehr an der Wolle als an der Könne.
    2. Brauche ich eine spezielle Software um eine OpenVPN Verbindung herstellen zu können?

      Ja, am besten OpenVPN. ;-)

      Ich habe mir OpenVPN installiert. Nach dem Start von OpenVPN habe ich die folgenden drei Auswahlmöglichkeiten:

      • Konfigurationsdatei
      • System Proxy
      • Manuelle Konfiguration

      Das verwirrt mich gerade etwas, da ich von meinem Kunden ja nur für den Remote-Desktop Zugangsdaten bekommen habe und nicht die Verbindungsschlüssel-Datei die beide Seiten für das Aufbauen des VPN-Tunnels benötigen. Erst nachdem der VPN-Tunnel über das Internet aufgebaut wurde kann ich mich ja mit Hilfe von Remote-Desktop verbinden.

      Muss ich den Kunden jetzt noch darum bitten, dass er mir diese Verbindungsschlüssel-Datei zur Verfügung stellt, damit ich die Datei in der OpenVPN Konfigurationsdatei angeben kann um somit den VPN-Tunnel aufzubauen und dann darauf basierend die Remote-Desktop-Verbindung?