Remote desktop/VNC til maskin med VPN?

[BareGjest]

Hei,

 

Har en maskin hjemme som kjører VPN. Dette er en maskin jeg tidligere brukte VNC eller remote desktop for å styre, men får ikke lengre tilgang til denne så lenge VPN står på. Jeg finner samtlige delte mapper på maskinen uten problemer.

 

Hva gjør jeg hvor for å kunne koble meg til maskinen med VNC?

[Djn]

Jeg skal ikke garantere at jeg kan svare uansett, men før noen kan hjelpe deg mangler det en del informasjon.

 

Hvilket OS er det på maskinen?

Hva slags VPN-programvare? (Cisco? En av de innebygde i windows? Noe annet?)

Hvilken ende av VPN-lenken er den maskinen du skal fjernstyre? (Sitter du andre steder og kobler til maskinen hjemme for å få tilgang til hjemmenettet, eller kobler den til en VPN-server ute på nettet?)

Hvor er maskinen du vil bruke VNC fra? Hjemmenettverket?

Endret 18. juni 2014 av Djn

[myhken]

Du bruker selvsagt IP adressen til VPNen når du kobler deg på nå?

Og har du sjekket om VPN programvaren blokkerer porter? At problemet ligger i VPN programmet er jo nokså åpenbart siden problemet blir borte når du slår den av.

[BareGjest]

Hei,

 

For å fylle ut litt info så er det Win-7 på begge maskinene, bruker RealVNC både på klient og server siden. Begge maskinene står på mitt hjemmenett, og en av disse bruker jeg en VPN klient på.

 

Maskin A(VNC viewer) ---> Maskin B (VNC server og VPN/Mullvad)

 

Problemet er jo klart at når jeg kjører VPN på Maskin B så får den en helt ny IP adresse og er ikke lengre mulig å aksessere fra maskin A.

[myhken]

Har du prøvd å koble til med den nye IP adressen da?

For om det ikke går, så er det noe med porter og Mullvad klienten.

 

Om det går å koble til med VPN IP adressen, så kan du sette opp en dynamisk IP løsning (jeg bruker f.eks no-ip.com) som gir deg en fast adresse som du kan koble deg opp mot, og som oppdateres med den aktuelle VPN IP adressen til en hver tid.

 

Men hjelper ikke noe om Mullvad klienten (eller hele VPN løsningen) blokkerer VNC porten.

Endret 18. juni 2014 av myhken

[Syar-2003]

Det går nok ikke.

For din RDP server eller VNC server tjeneste nok lytter på lan adapterets IP/port ikke vpn adapterer (sjekk med netstat -ano) .Som nå er disablet for vpn tunnel du lager utgående.

 

Du kunne kanskje fått det til med to nettverkskort.

 

Dette er hele hensikten i utgangspunktet til VPN. Konseptet vpn er ikke laget for å være anonym på internett.

 

Vpn sender i utgangspunktet all utgående og innkommende tcp/udp trafikk over tunnelen og kryptert. Det kommer helt an på klienten og vpn hosten , det er noe som kalles tunnel split , om det tillates unntak.

Endret 18. juni 2014 av syar2003

[stigfjel]

Her høres det ut som at du ikke har aktivert split tunneling eller at all trafikk rutes gjennom VPN-tunnelen (redirect gateway som OpenVPN kaller det).

 

Den maskinen som kjører VPN, er det en VPN-server eller kjører den en VPN-klient?

[Syar-2003]

Det kan være policy bestemt av vpn tilbyder (host) om man får åpnet split tunneling (enabled local lan) , så det er ikke sikkert at ved å enable det på klient siden har noen effekt.

[myhken]

Jeg bruker Astrill VPN og har ingen problemer med denne utfordringen. VPN klienten bytter IP adresse ja, men lar meg likevel koble til via Remote Desktop Connection til den opprinnelige IP adressen.

Jeg bruker denne type løsning på to Windows Server 2012 pcer som står to ulike steder (ikke hjemme)

[Syar-2003]

Jeg bruker Astrill VPN og har ingen problemer med denne utfordringen. VPN klienten bytter IP adresse ja, men lar meg likevel koble til via Remote Desktop Connection til den opprinnelige IP adressen.

Jeg bruker denne type løsning på to Windows Server 2012 pcer som står to ulike steder (ikke hjemme)

Det kommer helt an på vpn klient og server policy som sagt.

Har et utall kunde vpn's som disabler local lan.

Løsningen min da er å etablere klient vpn tunnelen fra maskinen min inne fra en virtuell PC og bruke RDP/teamviewer til min Windows host om andre skal komme innpå for å se/dele og bidra til løsninger.

Endret 18. juni 2014 av syar2003

[stigfjel]

Det kan være policy bestemt av vpn tilbyder (host) om man får åpnet split tunneling (enabled local lan) , så det er ikke sikkert at ved å enable det på klient siden har noen effekt.

Nei, dette er noe som settes på serversiden. Det er ikke en klientinnstilling.

[Djn]

 

Det kan være policy bestemt av vpn tilbyder (host) om man får åpnet split tunneling (enabled local lan) , så det er ikke sikkert at ved å enable det på klient siden har noen effekt.

Nei, dette er noe som settes på serversiden. Det er ikke en klientinnstilling.

 

 

Er ikke det litt opptil løsningen? Med Cisco-VPN er det en server-policy, ja - men jeg tror ikke ren ipsec bryr seg det aller minste.

[myhken]

Men hvorfor snakke om Cisco-VPN løsning når TS har fortalt at han bruker Mullvad?

Ville vel bare sjekket med Mullvad om det er mulig å bruke VNC mot deres dynamiske IP adresser når VPN løsningen er påslått.

Kan være de selger dette som en ekstra tjeneste, ala at du MÅ kjøpe en dedikert IP for å få slikt til å fungere.

Men jeg kjenner ikke til Mullvad, så er usikker der.

[stigfjel]

Men hvorfor snakke om Cisco-VPN løsning når TS har fortalt at han bruker Mullvad?

Ville vel bare sjekket med Mullvad om det er mulig å bruke VNC mot deres dynamiske IP adresser når VPN løsningen er påslått.

Kan være de selger dette som en ekstra tjeneste, ala at du MÅ kjøpe en dedikert IP for å få slikt til å fungere.

Men jeg kjenner ikke til Mullvad, så er usikker der.

Ser ut som at Mullvad er en hosted VPN-tjeneste, for anonymitet på internett. Da gir det mening at det ikke er aktivert split tunneling (eller sagt på annen måte, redirect gateway er påslått). Det er noen av oss som er vant til å sette opp egne VPN-løsninger, blant annet meg selv.

 

Edit: egne VPN-løsninger, som i fjerntilgang til jobbnett eller hjemmenett, alt ettersom.

Endret 19. juni 2014 av stigfjel

[BareGjest]

Hei igjen,

 

Ser at ut fra innleggene at dette kanskje vanskelig lar seg gjøre noe med. Hadde et lite håp om at jeg kunne ordne dette lokalt på eksempelvis ruteren på en enkel måte, men den gang ei. Har lest litt rundt, men finner ingenting som løser dette i Mullvad sin egen klient, alternativet blir da muligens å lese meg kraftig opp på OpenVPN - men dersom dette er noe som styres fra server siden så er jeg like langt.

 

Tusen takk for alle svar(!), lar tråden stå åpen en liten stund til før jeg lukker den.

[myhken]

Har du sjekket med Mullvad support da? Greit at det ikke står noe på FAQ siden dems, men support folka kan jo kanskje sitte på svaret da. Ville jo gjort det før jeg ga opp.

Og så kan du jo alltids bytte til andre tjenester som støtter dette om det viser seg at de ikke gjør det.

Astrill.com støtter det i alle fall, de bruker jeg selv.

[Djn]

Men hvorfor snakke om Cisco-VPN løsning når TS har fortalt at han bruker Mullvad?

 

Fordi jeg trengte et vilkårlig eksempel på "VPN-klient+server som jeg vet styrer det med en server-side policy"?

[Syar-2003]

Det er da mange flere enn cisco type VPN terminatorer / firewalls man har policy/settings støtte for å blokkere tunnel splitting på klienten.

[BareGjest]

Ja, kan godt høre med support. Husker ikke helt hvorfor valget falt på Mullvad, men anonymitet stod i første rekke da jeg skulle velge - dette med tilgang til boksen over VNC er egentlig ikke så farlig. Bare utrolig kjekt.

[myhken]

Jeg har brukt Astrill i over 1.5 år nå, og ingen har banket på døra mi enda

ei har Astrill sendt noen sinna eposter der de ber meg kutte ut "uønsket" aktiviteter. Så tror vel de er nokså opptatt av privatlivets vel. Men så driver jeg jo ikke å terger på meg NSA eller lignende, så kan ikke si noe om hvor trygge de er.