Conectando-se à Área de Trabalho Remota usando proxy e Gateway de Área de Trabalho Remota?

Navegue suas respostas
7

Eu configurei um servidor Gateway de Área de Trabalho Remota usando o Windows Server 2012 R2. Eu estou usando o gateway de área de trabalho remota como um intermediário entre para fornecer a sessão de área de trabalho remota sobre 443 desde 3389 está bloqueada em locais de muitos clientes.

No entanto, tive um problema com um cliente cuja rede parece estar usando um proxy da Web.

É possível configurar a Área de Trabalho Remota para se conectar via proxy da web? Se sim, como? Caso contrário, alguém tem alguma sugestão sobre como fornecer uma sessão de Área de Trabalho Remota via 443 sobre proxy para situações em que você não controla o PC ou a rede do cliente? O RemoteApps permite acesso via proxy da Web ao usar o Gateway RD?

A mensagem de erro está abaixo:

Seu computador não pode se conectar ao computador remoto porque o servidor proxy da Web requer autenticação. Para permitir o tráfego não autenticado em um servidor Gateway RD por meio de seu servidor proxy da web, entre em contato com o administrador da rede.

Obrigado por qualquer ajuda!

    
por tcj123 30.06.2014 / 15:49

4 respostas

3

A partir de 2008 um funcionário da Microsoft indicou que não havia" nenhum modo oficial "para realizar isso . Considerando os seis anos que se seguiram, você gostaria de pensar que houve progresso, mas não estou vendo que houve.

Se eu estivesse em sua situação, tentaria encontrar um pequeno proxy HTTP / HTTPS do Win32 que pudesse ser "apontado" em um proxy upstream e configurado para fornecer autenticação. Eu não tenho uma recomendação imediata para tal coisa. (Eu provavelmente apenas jogaria algo junto com Perl ou Python, pessoalmente).

    
por 30.06.2014 / 19:36
2

Como a resposta de Omaha sugeriu, outra opção é um túnel SSH. Se você instalou o SSH na sua caixa do Windows [possivelmente não é trivial], poderá conectar-se a essa caixa, criando um túnel SSH para uma porta e conectar seu cliente rdp a essa porta (o putty pode criar túneis ou o ssh algo como link , ex:

ssh username@intermediary_box -o "ProxyCommand=nc -X connect -x proxy_host_name:80 %h %p" -L:3389:remote_rdp_box:3389 , em seguida, aponte seu cliente rdp para localhost como normal, eu trabalhei assim para mim em um proxy HTTP).

FreeRDP-WebConnect pode ser uma opção [parece ser um servidor web backend para interface com o RDP por trás dele, com o front-end do cliente HTML5], você pode abrir a porta até a sua caixa [a que estiver usando] e esperançosamente acessá-la usando HTTP. Assumindo websockets não são bloqueados. O Guacamole parece similar (você configura um serviço e um servidor web na caixa do servidor RDP, ele fornece um front-end HTML5).

Excluindo-se que, se você tiver uma terceira caixa externa (não atrás de firewalls) que tenha um servidor SSH, você poderia criar um encaminhamento de porta através dessa caixa intermediária, via SSH (mesmo mecanismo link ).

Para clientes RDP mais recentes, você pode configurar um "gateway" RDP extra e, em seguida, conectar-se a ele usando HTTP link

    
por 23.12.2014 / 18:48
2

Outra opção é usar um túnel SSH. PuTTY, para nomear nomes, tem uma opção de proxy facilmente configurável, para que possa trabalhar através do servidor proxy e, em seguida, fornecer um túnel local através do qual você pode se conectar ao destino do RDP.

Isso pressupõe que o cliente tenha algo para fazer login via SSH e, mais especificamente, algo que possa se comunicar com o servidor RDP.

    
por 05.09.2014 / 21:02
0

Guacamole e FreeRDP-WebConnect são gateways baseados em Linux. Para Windows Servers (vi que você está usando o Windows Server 2012 R2), você pode tentar Myrtille , uma solução comparável (usando igualmente o FreeRDP como cliente rdp), também open source.

    
por 11.04.2016 / 17:29

Tags

Há algum benefício em rodar o servidor Subversion no Linux ao invés do Windows? Por que alguns volumes de host nos contêineres do Docker fornecem o erro “muitos níveis de links simbólicos”?