Como posso executar o RDP sobre HTTPS usando um cliente Linux?

Navegue suas respostas
2

Meu empregador mudou de VPN e RDP para usar o que nosso administrador chama de "RDP over HTTPS". Desde esse switch eu me encontro incapaz de se conectar ao "novo" servidor RDP.

Eu acho que o progresso é o seguinte:

  • Um servidor gateway RDP está conectado via TLS
  • o servidor solicitado (diferente do servidor de gateway) é conectado por meio da conexão TLS.

No Windows mstsc-settings , o nome do servidor é o "nome da rede interna" da máquina à qual desejo me conectar. E na última guia (em alemão é chamado "leistung" - poderia ser "atividade"), eu vou para as configurações de "conexão de todos os lugares" e defina o gateway-server em "gateway-server".

Agora: Existe qualquer maneira de usar esse cenário no Linux (além de uma máquina virtual executando o Windows)?

Estou interessado em

  • ideias gratuitas (por exemplo, é possível criar um túnel TLS e se conectar por meio dele usando freerdp / rdesktop ?)
  • ideias não livres. Enquanto funcionarem, vou me preocupar com os custos mais tarde.

EDIT (2013-09-27):
A partir de agora a antiga resposta aceita (iTap) não está mais disponível (veja os comentários lá) mas agora o FreeRDP é a resposta correta (por enquanto o FreeRDP tem o TS Gateway Support em seu master / stable-1.1-branch) resposta aceita.

    
por Nils 10.10.2010 / 16:02

4 respostas

4
O

FreeRDP deve funcionar no modo de conexão TLS se você compilá-lo com o suporte OpenSSL.

FreeRDP is a free implementation of the Remote Desktop Protocol (RDP), released under the Apache license.

    
por 19.08.2011 / 15:00
1

Instale o FreeRDP

Para as distros .deb (Ubuntu, Debian, etc.)

sudo apt-get install freerdp-x11

Para as distros .rpm (RedHat, CentOS, Fedora, etc.)

sudo yum install freerdp

Experimente

Não parece haver uma GUI que suporte isso ainda, mas a CLI funciona (algumas falhas estranhas ocasionais). Você pode tentar com um comando como o seguinte. 

xfreerdp /g:tsg.domain.tld /gu:username@domain /gp:password /v:targeted-server

Descobri que não usar sua senha na linha de comando resultou em problemas. Parece que pode haver alguma solução para isso, mas não é trivial e ainda não me preocupei em investigar. Eu simplesmente não uso uma conta de administrador para atravessar o gateway.

Você pode querer fornecer um nome de usuário diferente para o servidor de destino ou ajustar a resolução, etc. Detalhes sobre os argumentos da CLI para tais coisas estão disponíveis: link

    
por 27.09.2013 / 15:31
0

Proxy a conexão RDP através de uma conexão SSH para uma máquina na fronteira.

    
por 10.10.2010 / 16:12
0

Existe um (!) software que pode fazer isso: link traz o iTap - uma conexão rdp software que vem por 20 € mais impostos. Não é de código aberto, mas é uma solução para o meu "problema" ... Eles também têm uma versão de teste.

iTap parece rodar sob GNU / Linux e Mac.
Eu tentei com a minha configuração de empregadores e funciona na perfeição.

    
por 06.01.2012 / 07:39

Tags

Como posso fazer com que o Emacs TRAMP ofereça conclusões a partir do meu ~ / .ssh / config? Área de trabalho remota do Mac OS X para o Windows 7 Pro