Poor Mans VPN über UDP unter Windows ohne Administratorrechte

2

Ich verwalte ein kleines Netzwerk und habe ein paar Benutzer, die eine Verbindung zu lokalen Ressourcen herstellen möchten, z. B. von ihrem Arbeits-PC oder von zu Hause aus. Ich kann nicht davon ausgehen, dass sie über Administratorrechte (auf ihren Windows-Boxen) verfügen. Daher suche ich nach einer Software, die einfach zu verwenden ist und es ihnen ermöglicht, eine Verbindung zu internen Ressourcen herzustellen.

Im Moment gehe ich den SSH-Tunnel-Weg, z. B. habe ich sie mit einem Putty-Profil eingerichtet, das einige Ports für die Weiterleitung zu den erforderlichen Diensten enthält. Die Anmeldung erfolgt über Zertifikate. Alles in allem ist dies also eine funktionierende Lösung.

Einige Benutzer haben sich jedoch über die Netzwerkleistung beschwert, z. B. dass ihre Verbindung (zu internen Ressourcen, nicht zur SSH-Verbindung selbst) unterbrochen wird oder ihre Bandbreite viel geringer ist als die der direkten Internetverbindung. Ich fürchte, das liegt am ganzen TCP-über-TCP-Problem .

Ist dies eine Möglichkeit, Ports über UDP zu tunneln (oder auf andere Weise auf ein Remotenetzwerk zuzugreifen), für das auf einem Windows-Client keine Administratorrechte erforderlich sind? Ich habe über etwas wie mosh nachgedacht, das bereits einen UDP-Port öffnet - aber bis jetzt konnte ich keine Informationen über seine Fähigkeit finden, Ports über UDP weiterzuleiten!

Bitte schlagen Sie nicht vor, OpenVPN als Dienst zu installieren. In einigen Fällen ist es zwar möglich, den Client-Administrator dazu zu bringen, z. B. OpenVPN zu installieren, aber es ist fast immer mühsam und ich möchte es auf jeden Fall vermeiden.

schneida
quelle
Hände runter .... softether.org ist das beste, einfachste, usw. IMO ... Es funktioniert auch sehr gut, lesen Sie also, da es kostenlos ist und genau das klingt, wonach Sie suchen. Funktioniert übrigens auch mit Windows, Linux und Mac.
Pimp Juice IT
@PimpJuiceIT Fehlt mir etwas oder erfordert Softether Administratorrechte für die Installation? Das Installationsprogramm bietet die Option, nur als lokaler Benutzer zu installieren, kann dann jedoch nur die Verwaltungs-Benutzeroberfläche und nicht den eigentlichen VPN-Client installieren ...
schneida
Zu OpenVPN - Ist Ihnen bekannt, dass Sie die gesamte Client-Konfiguration in eine einzige, einfach zu generierende .ovpn-Datei (Textdatei) packen können? Außerdem können Sie höchstwahrscheinlich die gesamte UDP-Sache umgehen, indem Sie einfach die MTU-Probleme beheben - was im Allgemeinen nicht schwieriger ist als eine einzelne iptables-Klemmregel.
Davidgo
@davidgo Ich kenne ovpn-Dateien, muss aber trotzdem TUN / TAP-Treiber im Client-Betriebssystem installieren, für die im Allgemeinen Administratorrechte erforderlich sind. Kannst du mir ein paar Infos zu den MTU-Dingen geben, insbesondere zu den genannten Iptables-Regeln?
schneida
Okay, ich habe den Teil mit den lokalen Administratorrechten Ihrer Frage anscheinend verpasst, aber um die VPN-Client-Software für VPN vom Typ IPSEC zu installieren, benötigen Sie Administratorrechte auf Windows-Computern. Ich gehe davon aus, dass dies der Fall ist, um virtuelle VPN-Netzwerkadapter und dergleichen zu installieren mit SoftEther. Ich bin nicht mit SSL-VPN-Lösungen mit SoftEther vertraut, aber ich dachte, ich habe etwas über eine gelesen, daher gibt es möglicherweise eine Option, bei der eine Verbindung zu einer korrelierten SSL-Website auf Port 443 hergestellt wird und VPN über diese Methode ohne lokale Administratorrechte hergestellt werden kann Ich bin nicht 100% sicher.
Pimp Juice IT