Um Jump Host é um computador para fins especiais em uma rede normalmente usada para gerenciar dispositivos em uma DMZ separada. Então, estou procurando a maneira correta de implementar isso para um destino em execução no Windows .
Eu estava pensando em usar um túnel para um Cygwin SSHD no host de destino através de algum cliente SSH como Putty.
Qual é a melhor prática para isso? A Microsoft fornece uma solução?
Sim, a Microsoft fornece pelo menos uma solução. São os Serviços de Área de Trabalho Remota. Especificamente, o componente Gateway RD. Tecnicamente, o Gateway RD é um proxy RPC sobre HTTP que utiliza SSL para fornecer aos usuários conexões RDP para computadores remotos ou hosts de sessão RD pela porta 443.
You ---[Port 443] ---> RD Gateway ---[Port 3389]---> Remote Host
Mas você menciona o Cygwin e o SSH para que suas necessidades possam ditar que você use algo mais Unixy.
O Gateway de Área de Trabalho Remota provavelmente está tão próximo que você chegará a uma solução oficial da Microsoft.
Algo ao longo destas linhas:
+------------+
+ + +-----------> |
| | | | |
| | | | Server |
+-----------+ | +-------------+ | +------+------+ | |
| | | | | | | | +------------+
| | | | | | | |
| Internet +---->RDS Gateway +---->RDS Session | +------------+
| | | | | | | Host +--->| |
| | | | | | | | | |
+-----------+ | +-------------+ | +-------+-----+ | Server |
| | | | |
| DMZ | | +------------+
| | |
+ + | +------------+
| | |
+----------> |
| Server |
| |
+------------+