Sichere Window Server RDP Verbindung per VPN

Arion

Lieutenant
Registriert
Dez. 2011
Beiträge
708
Guten Abend,
ich habe mir einen kleinen Windows Server 2019 VDS gemietet auf den ich per RDP von unterwegs aus bei Bedarf zugreifen möchte. Vorweg: der Server ist nur aktiv wenn ich ihn auch nutze. Auf dem Server ist nur RDP installiert, kein IIS oder andere Dienste.
Zudem habe ich vorab einige Sicherheitsmaßnahmen getroffen:
  • RDP Port von 3389 auf einen Port im 50000er Bereich geändert
  • nur eingehende Verbindungen über den RDP Port in den FW Regeln aktiviert
  • Verbindungen werden nur von meiner festen IP zugelassen
  • ICMP Echo Request deaktiviert

Nun würde ich mich gerne per SSTP VPN mit meinem Heimnetzwerk verbinden, damit ich mich anschließend über die feste IP per RDP auf den Server schalten kann.

Allerdings stehe ich etwas auf dem Schlauch wie ich das am einfachsten umsetzen kann. Wenn ich danach suche, finde ich nur Anleitungen, wie ich einen SSTP VPN auf dem Server aufsetzen kann aber das ist ja eigentlich nicht mein Ziel.

Oder wäre eine direkte SSTP Verbindung von egal welcher IP aus genau so sicher? Mein Gedanke ist, dass RDP Verbindungen über meine feste IP niemand umgehen kann bzw. so niemand meinen Server kapern kann.

Ansonsten wird RDP via SSH immer wieder empfohlen. Jedoch verstehe ich das nicht so recht obwohl ich mir schon mehrere Anleitungen angeschaut habe und mit Putty nicht unbekannt ist.

Würde ein SSTP VPN Dienst auf dem Windows Server ausreichen für eine sichere Verbindung via RDP oder sollte ich in jedem Fall RDP Verbindungen nur über meine feste IP zulassen und mir ein VPN-Endgerät in das Heimnetzwerk hängen? Wenn ja, was würdet ihr mir empfehlen?
 
Danke dir.
Warum würdest du eher zu OpenVPN raten außer dass es eine höhere Kompatibilität gibt im Vergleich zu SSTP? Eine Verbindung von einem bspw. Android oder iOS Device benötige ich nicht. Per RDP möchte ich mich nur von Windows Rechnern aus verbinden. Hauptsache der VPN Tunnel läuft über den Port 443. OpenVPN wird doch nicht nativ von Windows Server unterstützt.
 
Zurück
Oben