Hellblazer
Lt. Commander
- Registriert
- Aug. 2011
- Beiträge
- 1.603
Hallo,
ich betreibe einen Root-Server mit Windows Server 2008 R2 als OS.
Zugriff auf den Server erfolgt per RDP über einen auf dem Server installierten OpenVPN-Server. Der RDP-Port ist nur im VPN-Netzwerk geöffnet. Ohne VPN kann man den Remote-Desktop also nicht nutzen.
Jetzt zum Problem:
Nimmt man nun einmal an, der OpenVPN-Dienst stürzt ab (oder sonstwas) und man kann sich nicht mehr ins VPN-Netz einloggen.
Dann funktioniert der Remote-Desktop auch nicht mehr und der OpenVPN-Dienst lässt sich nicht mehr starten. Somit ist man ausgesperrt.
Das Problem bestand schon einmal: jemand hat die Firewall auf höchste Sicherheit gestellt (also alle Ports dicht). Erst ein Anruf beim Support des Hosters konnte uns wieder Zugriff auf den Server verschaffen.
Nun will ich aber, dass der RD nur über VPN erreichbar ist, will aber auch eine Absicherung für den Fall, dass man sich nicht mehr mit dem VPN-Server verbinden kann. Dabei will ich aber auch nicht unbedingt extra Dienste aktivieren oder extra Programme installieren, mit denen ich dann im Notfall eine Verbindung herstellen könnte, da dadurch wieder neue Ports offen sind oder eventuelle Sicherheitslücken entstehen könnten (dann kann ich mir das mit VPN-Server auch sparen).
Meine Idee wäre jetzt gewesen: Man schreibt sich ein kleines Server-Programm mittels dem man im Notfall die Firewall-Regel für den RD für öffentliche Netze (also dem Internet) aktivieren kann und somit ohne VPN auf den RD verbinden kann, oder das Programm startet den OpenVPN-Dienst neu (oder es kann am Besten beides ). Das würde natürlich wieder Aufwand beudeuten: Erstmal die Grundstruktur (Client und Server), dann noch Verschlüsselung, dann noch auf Stabilität achten...
Vorteil von einem selbst geschriebenen Programm: Es macht genau das was man will.
Nachteil: Zeitaufwand, eventuell doch Sicherheitslücken
Gibts da keine einfache Lösung? Bei meinem anderen Server (Kvm-Server bei einem anderen Anbieter) gibts im Verwaltungsbereich eine VNC-Console. Da kann man dann, wenn man ausgesperrt sein sollte im Notfall wieder alles zum Laufen bringen.
Ist sowas auch für Root-Server möglich, oder ist das eher nur bei kvm-/v-Servern anzutreffen?
Wenn nein, was wäre dann die geschickteste Lösung um nach einem Aussperren vom Server wieder Zugriff zu erlangen?
ich betreibe einen Root-Server mit Windows Server 2008 R2 als OS.
Zugriff auf den Server erfolgt per RDP über einen auf dem Server installierten OpenVPN-Server. Der RDP-Port ist nur im VPN-Netzwerk geöffnet. Ohne VPN kann man den Remote-Desktop also nicht nutzen.
Jetzt zum Problem:
Nimmt man nun einmal an, der OpenVPN-Dienst stürzt ab (oder sonstwas) und man kann sich nicht mehr ins VPN-Netz einloggen.
Dann funktioniert der Remote-Desktop auch nicht mehr und der OpenVPN-Dienst lässt sich nicht mehr starten. Somit ist man ausgesperrt.
Das Problem bestand schon einmal: jemand hat die Firewall auf höchste Sicherheit gestellt (also alle Ports dicht). Erst ein Anruf beim Support des Hosters konnte uns wieder Zugriff auf den Server verschaffen.
Nun will ich aber, dass der RD nur über VPN erreichbar ist, will aber auch eine Absicherung für den Fall, dass man sich nicht mehr mit dem VPN-Server verbinden kann. Dabei will ich aber auch nicht unbedingt extra Dienste aktivieren oder extra Programme installieren, mit denen ich dann im Notfall eine Verbindung herstellen könnte, da dadurch wieder neue Ports offen sind oder eventuelle Sicherheitslücken entstehen könnten (dann kann ich mir das mit VPN-Server auch sparen).
Meine Idee wäre jetzt gewesen: Man schreibt sich ein kleines Server-Programm mittels dem man im Notfall die Firewall-Regel für den RD für öffentliche Netze (also dem Internet) aktivieren kann und somit ohne VPN auf den RD verbinden kann, oder das Programm startet den OpenVPN-Dienst neu (oder es kann am Besten beides ). Das würde natürlich wieder Aufwand beudeuten: Erstmal die Grundstruktur (Client und Server), dann noch Verschlüsselung, dann noch auf Stabilität achten...
Vorteil von einem selbst geschriebenen Programm: Es macht genau das was man will.
Nachteil: Zeitaufwand, eventuell doch Sicherheitslücken
Gibts da keine einfache Lösung? Bei meinem anderen Server (Kvm-Server bei einem anderen Anbieter) gibts im Verwaltungsbereich eine VNC-Console. Da kann man dann, wenn man ausgesperrt sein sollte im Notfall wieder alles zum Laufen bringen.
Ist sowas auch für Root-Server möglich, oder ist das eher nur bei kvm-/v-Servern anzutreffen?
Wenn nein, was wäre dann die geschickteste Lösung um nach einem Aussperren vom Server wieder Zugriff zu erlangen?