rpd sobre https usando um cliente linux

3

Eu postei isso no SuperUser mas achei isso seria o melhor público. (Sinto muito por crossposting ...)

Meu empregador passou de vpn e rdp para o que nosso administrador chama de "rdp over https". Desde esse switch eu não consigo me conectar ao "novo" servidor rdp.

Eu acho que o progresso é o seguinte:

  • Um gateway-servidor rdp está conectado via tls
  • o servidor solicitado (diferente do gateway-server) é conectado através da conexão tls.

No windows mstsc-settings, o nome do servidor é o "nome da rede interna" da máquina que desejo conectar. E na última guia (em alemão é chamado "leistung" - poderia ser atividade) eu vou para as configurações de "conexão de todos os lugares" e defina o gateway-servidor em gateway-servidor.

Agora:
Existe qualquer maneira de usar este cenário no Linux (além de uma máquina virtual executando o Windows)?
Estou interessado em

  • ideias gratuitas (por exemplo, é possível criar um túnel tls e conectá-lo usando o freerdp / rdesktop?)
  • ideias não livres. Enquanto funcionarem, vou me preocupar com os custos mais tarde.

Idéias grátis seriam melhores: -)

No SuperUser, eu tive a idéia de expor um servidor ssh e um rdp de túnel através dele. Esta é uma ideia válida, mas não é viável no meu caso. Eu realmente preciso de uma idéia para se conectar ao servidor rdp através do gateway-server.

    
por Nils 11.10.2010 / 22:09

2 respostas

0

Existe um (!) software que pode fazer isso: link traz o iTap - uma conexão rdp software que vem por 20 € mais impostos. Não é de código aberto, mas é uma solução para o meu "problema" ... Eles também têm uma versão de teste.

iTap parece rodar sob GNU / Linux e Mac.
Eu tentei com a minha configuração de empregadores e funciona na perfeição.

    
por 06.01.2012 / 07:37
2

Atualização:

Eu fiz mais algumas pesquisas e parece que NÃO simplesmente rdp foi tunelado sobre tls. Então, stunnel não vai funcionar neste cenário.

Agora, ainda não sei exatamente como o gateway funciona - os protocolos podem ser padrão, ou podem ser alguma coisa proprietária da Microsoft. Mas quem sabe - você pode ter sorte e ser algo padrão.

A próxima coisa que eu tentaria é ProxyTunnel . Se o gateway for um proxy CONNECT padrão, talvez funcione. O comando seria algo ao longo destas linhas -

proxytunnel -a local_port -p gateway_server:port -d destination_server:port

depois rdp para localhost na porta local.

Eu não posso prometer que vai funcionar, mas vale a pena tentar ...

Se for apenas um proxy tls simples, (o rdp simples é encapsulado sobre tls), você pode tentar stunnel .

Configure um stunnel de localhost: some_port to gateway: rdp_port, então aponte seu cliente rdp para localhost: some_port.

Mas se houver algum outro protocolo envolvido (além do rdp e do tls), é provável que você precise de um cliente que suporte esse protocolo. Nesse caso, o cliente MS RDP funciona no WINE?

    
por 11.10.2010 / 23:29

Tags