Eu quero RDP para o meu servidor que está por trás de um proxy squid3

1

Eu quero ser capaz de fazer o rdp no meu servidor atrás do proxy squid3 (no Ubuntu).

Este é um servidor do Windows 2000 e é usado para testes. Eu preciso dele por trás de um proxy para que ele fique fora da minha rede normal, pois é um servidor de teste.

Meu programador precisa fazer o login no servidor de teste para testar as atualizações do software que usamos.

Como posso fazer com que a porta RDP seja redirecionada através do proxy para o meu convidado do servidor virtual win2k?

    
por user277244 06.02.2014 / 21:28

2 respostas

1

Estou assumindo para a máquina que está por trás do proxy, que é apenas caminho para a Internet é através do proxy. Então você não é capaz de receber conexões de entrada e apenas fazer as de saída através de um proxy HTTP.

É um pouco complexo, mas a configuração de uma VPN via OpenVPN pode ajudar. Existem opções de proxy HTTP para clientes OpenVPN que podem permitir a conexão a um servidor OpenVPN que você opera fora da rede.

Este sistema no qual você deseja implementar o RDP, você deve configurá-lo como um cliente OpenVPN. Use as opções http-proxy conforme explicado aqui .

No lado do servidor, você vai querer fazer isso (que exigirá que você configure certificados de servidor e cliente - usando o xca para fazer isso pode ser mais fácil do que seguir as etapas na documentação do OpenVPN ) para garantir que o cliente, qual é o sistema no qual você deseja RDP, sempre recebe o mesmo IP da VPN.

Uma vez que o cliente e o servidor estejam ativos e conectados, da máquina servidora que está fora desta rede, você deve ser capaz de mstsc /v:{VPN-IP} da caixa de diálogo "Executar" do Windows para alcançá-la.

Se você não quiser instalar o OpenVPN diretamente no servidor Win2k, instale-o em outro sistema atrás do proxy na mesma rede e, depois que você estiver usando o RDP nesse sistema intermediário, o RDP para o servidor WIn2k . Windows 7 e 8 lidar com "em cascata" RDP um pouco melhor do que XP IMHO.

    
por 06.02.2014 / 22:14
0

Se você usar o Squid como proxy transparente e não precisar usar o IPSec, poderá usar o iptables para fazer o DNAT.

Suponha que o servidor win2k tenha o endereço 10.10.10.10 e use a porta RDP padrão para que essa regra passe o tráfego RDP:

iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 10.10.10.10:3389

Se você quer segurança extra, você também pode especificar quais interfaces / clientes / redes podem se conectar.

Exemplos:

somente permitem eth0

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to 10.10.10.10:3389

só permite ip 10.10.100.100

iptables -t nat -A PREROUTING -p tcp -s 10.10.100.100 --dport 3389 -j DNAT --to 10.10.10.10:3389

da mesma forma, apenas permitir conexões de uma rede específica

iptables -t nat -A PREROUTING -p tcp -s 10.0.0.0/8 --dport 3389 -j DNAT --to 10.10.10.10:3389

No caso improvável de o seu servidor win2k não ter um ip estático, você precisa adicionar esta regra também:

iptables -t nat -A POSTROUTING -p tcp --dport 3389 -j MASQUERADE

Leia aqui para obter uma explicação muito compreensível sobre NAT e DNAT

    
por 07.02.2014 / 13:00