vpn van thuis uit

[bartman]

Enkele medewerkers bij ons hebben een laptop gekregen zodat ze van thuis uit ook kunnen inloggen op het netwerk. Zelf hoor ik daar niet bij. Tot zo ver niets speciaals. De verbinding loopt via vpn, en bij deze mensen zit een adsl go skynet abonnement. Wat opvalt is dat eenmaal ingelogt op het netwerk, alles enerverend traag verloopt, zodanig dat het niet echt aanmoedigt om op die manier te werken. Ikzelf ken er niet veel van, maar vroeg me af of dit dan normaal is, moeten zij zich hier bij neerleggen, of is dit toch niet normaal?

Op hun xp-laptop is een vmware geinstalleerd die een linuxsessie opstart en na door enkele beveiligingen ze komen, krijgt men een inlogscherm net of de persoon voor zijn pc op''t werk zou zitten. Maar eenmaal zij hun eigen bureaublad van 't werk zien op hun laptop, gaat alles traag. Op ons werk draaien 3 terminal servers met windows 2003 er op.

[D3bian]

Ben je zeker dat het VMWare is en niet gewoon een soort Remote Desktop over VPN? Op mijn werk is de uplink naar het net natuurlijk wel vrij hoog (werk bij KPN, dus jah, zou al erg zijn hé), maar ik herinner me wel een tijd waar ik bij een andere werkgever was en daar ging het inderdaad pokketraag. In zulke gevallen werkt men beter met een Citrix omgeving waar je virtueel de applicaties kan draaien via een citrixserver en je eigenlijk een virtueel desktop krijgt thuis.

[bartman]

Ben je zeker dat het VMWare is en niet gewoon een soort Remote Desktop over VPN? Op mijn werk is de uplink naar het net natuurlijk wel vrij hoog (werk bij KPN, dus jah, zou al erg zijn hé), maar ik herinner me wel een tijd waar ik bij een andere werkgever was en daar ging het inderdaad pokketraag. In zulke gevallen werkt men beter met een Citrix omgeving waar je virtueel de applicaties kan draaien via een citrixserver en je eigenlijk een virtueel desktop krijgt thuis.

wat ik zeker weet is dat vmware een venster opent, waarin je een linux ziet booten, maar niet dat je dan echt in een linuxomgeving of zo terechtkomt. Citrix andere virtuele dingen hebben we (nog niet) Helpt het als ik aan meer specifieke informatie kom?

[Sasuke]

Ben je zeker dat het VMWare is en niet gewoon een soort Remote Desktop over VPN? Op mijn werk is de uplink naar het net natuurlijk wel vrij hoog (werk bij KPN, dus jah, zou al erg zijn hé), maar ik herinner me wel een tijd waar ik bij een andere werkgever was en daar ging het inderdaad pokketraag. In zulke gevallen werkt men beter met een Citrix omgeving waar je virtueel de applicaties kan draaien via een citrixserver en je eigenlijk een virtueel desktop krijgt thuis.

wat ik zeker weet is dat vmware een venster opent, waarin je een linux ziet booten, maar niet dat je dan echt in een linuxomgeving of zo terechtkomt. Citrix andere virtuele dingen hebben we (nog niet) Helpt het als ik aan meer specifieke informatie kom?

Dit zal waarschijnlijk een zogenaamde "sandbox" omgeving zijn die dan volledig is afgeschermd van de PC gebruiker, waarin dan een VPN connectie + RDP connectie start. Lijkt me nodeloos omslachtig om net dat beetje extra security te krijgen.Als het "vmware player", mja, dan kan ik mij best voorstellen dat het traag is, afhankelijk van de gebruikte laptop natuurlijk.

Grtz,
Sasuke

[ubremoved_539]

Dit zal waarschijnlijk een zogenaamde "sandbox" omgeving zijn die dan volledig is afgeschermd van de PC gebruiker, waarin dan een VPN connectie + RDP connectie start. Lijkt me nodeloos omslachtig om net dat beetje extra security te krijgen.

Als men dan toch dat beetje extra security wil is men beter dat men enkel het RDP protocol toelaat over de VPN.

Als het "vmware player", mja, dan kan ik mij best voorstellen dat het traag is, afhankelijk van de gebruikte laptop natuurlijk.

Iedere laptop vandaag de dag kan toch zonder problemen een VMWare sessie aan... nu ik vraag me nog steeds af hoe men dan het inlog scherm van de PC te zien krijgt, als het geen Citrix is wat men gebruikt. Zou men misschien VNC (achtige dingen) hebben geinstalleerd op iedere PC, en dat aanroepen vanuit de Linux VM ?

[Sasuke]

Als men dan toch dat beetje extra security wil is men beter dat men enkel het RDP protocol toelaat over de VPN.

Mja, zo zou ik het ook doen, maar als "bankwezen" it'er kom je toch wel wat tegen qua security measures. En eerlijk gezegd, dan is het RDP protocol toelaten géén optie, aangezien je daar RPC calls over kan doen met alle gevolgen van dien. Alles hangt af van de gewenste security, maar ik moet wel toegeven, er zijn een hoop betere alternatieven dan wat er hier beschreven word. Maar ik vermoed dan ook dat dit een budgettaire oplossing van een paranoide admin is

Iedere laptop vandaag de dag kan toch zonder problemen een VMWare sessie aan... nu ik vraag me nog steeds af hoe men dan het inlog scherm van de PC te zien krijgt, als het geen Citrix is wat men gebruikt. Zou men misschien VNC (achtige dingen) hebben geinstalleerd op iedere PC, en dat aanroepen vanuit de Linux VM ?

Ik vermoed dat de vmware player gewoon naar "fullscreen" scaled na de VPN logon. En ja, dat is niet lekker/snel werken als er niet een degelijke videokaart in de PC zit, nog als de verbinding naar de server op niet te veel trekt. RDP opties staan misschien op LAN connectie (16bit kleuren e.d.) ingesteld, wie weet ...

Grtz,
Sasuke

[bartman]

iedereen al bedankt. ik ga trachten meer info te weten te komen. Tot binnenkort