17.4. WebVPN

WebVPN verwendet Apache Guacamole und ist ein clientloses Web-Remotedesktop-Gateway.

Die WebVPN Einstellungen finden Sie unter VPN → WebVPN.

Bevor Sie das WebVPN verwenden können, muss es installiert werden. Sie können es unter System → Addons installieren.

17.4.1. WebVPN Einstellungen

Enabled ist standardmäßig falsch.

Hostname ist standardmäßig vtair.

Web HTTPS Port ist standardmäßig 443.

Zertifikat: hier kann konfiguriert werden, welches Zertifikat für die WebVPN-Seite verwendet wird.

2FA Aktivieren Sie die Zwei-Faktor-Authentifizierung, wenn der Benutzer ein TOTP-Token in VT AIR aktiviert hat. Wenn ein Benutzer kein TOTP-Token hat, wird die 2FA für ihn nicht aktiviert.

Das Logo ist eine Datei, die hochgeladen werden kann und im PNG-Format sein muss. Die Benutzer werden es auf der WebVPN-Seite sehen.

Sie können die Einstellungen in der oberen rechten Ecke als Excel-Tabelle exportieren.

Sie müssen auch sicherstellen, dass Sie eine Firewall-Regel hinzufügen, um den Zugriff auf den VT AIR auf diesem Port zu erlauben. Der Webserver hört auf den Hostnamen für Verbindungen. Der WebVPN verwendet HTTPS und eine WebGUI für die Verbindung zu allen Servern.

WebVPN Settings

17.4.2. Nur-Server-Einstellungen

Um eine Verbindung zu einem Server über den WebVPN herzustellen, müssen Sie ihn erstellen und Benutzern zuweisen.

Typ kann RDP, SSH, Telnet oder VNC sein. Standardmäßig ist es RDP.

Name kann konfiguriert werden und muss eindeutig sein.

Description ist eine Beschreibung des Servers.

Hostname muss eine IP-Adresse oder der Hostname eines Servers in Ihrem Netzwerk sein, der über den WebVPN erreichbar sein soll.

Port ist standardmäßig auf 3389 für RDP, 5900 für VNC, 22 für SSH und 23 für Telnet eingestellt.

Benutzername ist optional. Er wird zur Verbindungszeit abgefragt, wenn er nicht gesetzt ist.

Passwort ist das Passwort für den Benutzernamen und ist ebenfalls optional. Es wird zur Verbindungszeit abgefragt, wenn es nicht gesetzt ist.

Domain ist die Domäne, die beim Versuch der Authentifizierung verwendet werden soll (nur RDP).

Sicherheit kann Any, NLA, Extended NLA, TLS, VM Connect oder RDP sein. Standardmäßig ist es Any.

Tastaturlayout ist das Standard-Tastaturlayout und ist standardmäßig Englisch (US) (nur RDP).

Mit *Keepalive Interval* können Sie das Intervall in Sekunden konfigurieren, in dem die Client-Verbindung Keepalive-Pakete an den Server sendet. Der Standardwert ist 0, was das Senden der Pakete deaktiviert. Der Mindestwert ist 2.

WebVPN Server

17.4.3. WebVPN-User-Einstellungen

Ein WebVPN-Benutzer verbindet einen VTAIR-Benutzer mit einem WebVPN-Server. Jeder Benutzer kann mehrere Server haben. Dies ist für die Authentifizierung erforderlich.

WebVPN User

17.4.4. WebVPN-Gruppen-Einstellungen

Eine WebVPN-Gruppe verbindet einen VTAIR-Benutzer mit einem WebVPN-Server. Jede Gruppe kann mehrere Server haben. Falls ein Benutzer bereits über die WebVPN-Benutzereinstellungen mit einem Server verbunden ist, wird die Konfiguration zusammengeführt.

WebVPN Group

17.4.5. WebVPN-Nutzung

Wenn Sie sich mit dem WebVPN verbinden, müssen Sie sich zunächst mit dem Benutzer-Anmeldezertifikat anmelden, das in WebVPN festgelegt wurde. Ein Benutzer ist entweder von VT AIR oder einem LDAP-Authentifizierungsserver.

WebVPN Login

Nach der Anmeldung können Sie alle verfügbaren Server für diesen Benutzer sehen.

WebVPN GUI Server

Wenn Sie einen der Server auswählen, verbindet sich Ihr Browser mit diesem und Sie können sich einloggen und über den Browser mit dem Server interagieren.

WebVPN SSH