Wie konfiguriere ich NoMachine für den Einsatz hinter einem VPN?
- Einführung
- VPN-Verbindung einrichten
- NoMachine-Server-Konfiguration
- NoMachine-Client-Konfiguration
- Weitere Sicherheitshinweise und Tipps
- Zusammenfassung
Einführung
Die Kombination aus NoMachine und VPN bietet eine sichere Möglichkeit, um auf entfernte Rechner zuzugreifen, ohne dabei das öffentliche Internet direkt zu exponieren. NoMachine ist eine leistungsfähige Remote-Desktop-Lösung, die oft in Unternehmensumgebungen verwendet wird. Wenn Sie NoMachine hinter einem VPN einsetzen möchten, müssen Sie sicherstellen, dass sowohl der VPN-Zugang korrekt funktioniert als auch die NoMachine-Konfiguration auf die VPN-Einstellungen angepasst ist.
VPN-Verbindung einrichten
Grundvoraussetzung für den Einsatz von NoMachine hinter einem VPN ist eine stabile VPN-Verbindung zwischen dem Client und dem Server. Stellen Sie sicher, dass alle beteiligten Geräte über das VPN miteinander kommunizieren können und dass die entsprechenden IP-Adressen im VPN-Adressraum ansprechbar sind. Typische VPN-Technologien sind OpenVPN, IPsec oder WireGuard. Die genauen Details der VPN-Konfiguration hängen von der eingesetzten VPN-Lösung ab, sind aber vor der NoMachine-Einrichtung abzuschließen.
NoMachine-Server-Konfiguration
Auf dem Server, der hinter dem VPN erreichbar sein soll, muss NoMachine installiert und gestartet sein. Der NoMachine-Server hört standardmäßig auf dem TCP-Port 4000. Da die Kommunikation nun über das VPN laufen soll, sollte überprüft werden, dass die Firewall-Einstellungen des Servers Verbindungen auf diesem Port aus dem VPN-Netzwerk zulassen.
Sie können dies prüfen, indem Sie eine Firewallregel hinzufügen, die Verbindungen auf Port 4000 nur aus dem VPN-IP-Adressbereich akzeptiert. Auch innerhalb der NoMachine-Konfigurationsdateien (auf Linux z.B. in /usr/NX/etc/server.cfg) können Sie optional die erlaubten Verbindungsquellen einschränken, um die Sicherheit zu erhöhen.
NoMachine-Client-Konfiguration
Auf der Client-Seite sollten Sie die NoMachine-Verbindung so einrichten, dass sie die IP-Adresse oder den Hostnamen verwendet, der im VPN-Netzwerk für den Server gültig ist. Dies ist meist die VPN-interne IP-Adresse. Vermeiden Sie es, die öffentliche IP-Adresse oder lokale IP-Adressen zu verwenden, wenn die VPN-Verbindung aktiv ist, da ansonsten die Verbindung möglicherweise nicht über das VPN aufgebaut wird.
In der NoMachine-Verbindungsübersicht wählen Sie Neue Verbindung und geben als Host die VPN-IP des Servers an. Verwenden Sie den Standardport 4000 oder einen angepassten Port, falls Sie diesen geändert haben. Nach Eingabe der Authentifizierungsdaten (Benutzername und Passwort oder SSH-Schlüssel) sollte die Verbindung über das VPN hergestellt werden können.
Weitere Sicherheitshinweise und Tipps
Da die Verbindung ausschließlich über das VPN erfolgt, ist es sinnvoll, im Router oder der Firewall den direkten Zugriff auf den NoMachine-Port von außerhalb des VPNs zu blockieren. Dadurch wird die Angriffsfläche reduziert. Außerdem empfiehlt es sich, NoMachine auf die aktuellste Version zu bringen, um von Sicherheitsupdates zu profitieren.
Falls die VPN-Verbindung instabil sein sollte, kann dies auch die NoMachine-Sitzung beeinträchtigen, daher ist eine stabile VPN-Verbindung Voraussetzung für eine gute Nutzererfahrung. Testen Sie die Erreichbarkeit des Servers im VPN mit Tools wie ping, telnet oder nc (Netcat) auf Port 4000, bevor Sie NoMachine starten.
Zusammenfassung
Die Konfiguration von NoMachine hinter einem VPN besteht im Wesentlichen darin, sicherzustellen, dass die VPN-Verbindung funktionsfähig ist und die Kommunikation auf Port 4000 (oder einem von Ihnen definierten Port) vom VPN-Client zum Server möglich ist. NoMachine selbst muss nicht speziell für VPN angepasst werden, solange die Netzwerkverbindung korrekt funktioniert. Die wichtigsten Punkte sind dabei die korrekte IP-Adresse im VPN-Netzwerk im NoMachine-Client einzutragen und sicherzustellen, dass keine Firewallregeln die Verbindung blockieren.