プロキシとリモートデスクトップゲートウェイを使用してリモートデスクトップに接続していますか?

8

Windows Server 2012 R2を使用してリモートデスクトップゲートウェイサーバーをセットアップしました。3389は多くのクライアントの場所でブロックされているため、リモートデスクトップゲートウェイを443を介してリモートデスクトップセッションを提供するための仲介者として使用しています。

しかし、ネットワークのクライアントがWebプロキシを使用しているように見える問題が発生しました。

Webプロキシ経由で接続するようにリモートデスクトップを構成することはできますか?もしそうなら、どうですか?クライアントのPCまたはネットワークを制御していない状況で、プロキシ経由の443経由でリモートデスクトップセッションを提供する方法についての提案はありませんか?RemoteAppは、RDゲートウェイを使用するときにWebプロキシ経由のアクセスを許可しますか?

エラーメッセージは次のとおりです。

Webプロキシサーバーで認証が必要なため、コンピューターがリモートコンピューターに接続できません。Webプロキシサーバー経由でRDゲートウェイサーバーへの認証されていないトラフィックを許可するには、ネットワーク管理者に連絡してください。

助けてくれてありがとう!

windows-7  remote-desktop  rdp  windows-server-2012-r2  remote-desktop-services 
tcj123
ソース
接続が確立される前に、TMGファイアウォールクライアントがプロキシに資格情報を提供するように機能することを期待します。

回答:

3

2008年の時点で、Microsoftの従業員は、これを達成するための「公式の方法はない」と述べています。6年が経過したことを考えると、進歩があったと考えたいと思いますが、私は進歩があったとは思いません。

私があなたの状況にあった場合、上流のプロキシで「ポイント」され、認証を提供するように構成できる小さなWin32 HTTP / HTTPSプロキシを見つけようとします。私はそのようなことに対する即時の推奨はありません。(おそらく個人的には、PerlまたはPythonと一緒に何かを投げるだけです。)

エヴァン・アンダーソン
ソース
ありがとう!私もその記事を見ました!この時期に何かが変わったことを願っていました。私は代替案を探していて、Webブラウザーを介してRDPを配信するGuacamoleを見つけました。完全なRDPセッションではありませんが、これにピボットするかもしれません。
tcj123 14
2

別のオプションは、SSHトンネルを使用することです。名前に名前を付けるPuTTYには、簡単に構成できるプロキシオプションがあるため、プロキシサーバーを介して機能し、RDP宛先に接続できるローカルトンネルを提供できます。

これは、クライアントがSSH経由でログインするもの、より具体的にはRDPサーバーと通信できるものを持っていることを前提としています。

オマハ
ソース
2

オマハの答えが示唆したように、別のオプションはSSHトンネルです。WindowsボックスにSSHがインストールされている場合(簡単ではない可能性があります)、そのボックスに接続して、ポートのSSHトンネルを作成し、rdpクライアントをそのポートに接続できます(パティはトンネルを作成できます。/programming/19161960/connect-with-ssh-through-a-proxyのようなもの、例:

ssh username@intermediary_box -o "ProxyCommand=nc -X connect -x proxy_host_name:80 %h %p" -L:3389:remote_rdp_box:3389次に、rdpクライアントをlocalhost通常のようにポイントします。この方法でHTTPプロキシを介して動作します)。

FreeRDP-WebConnect はオプションである可能性があります(それは、背後にあるRDPとインターフェイスするWebサーバーバックエンドであり、HTML5クライアントフロントエンドのようです)、ボックスにポートを開いて(サービスを提供している方)、うまくいけばそれにアクセスできますHTTPを使用します。WebSocketがブロックされていないと仮定します。 Guacamoleも同様に表示されます(RDPサーバーボックスでサービスとWebサーバーをセットアップすると、HTML5フロントエンドが提供されます)。

それを除けば、SSHサーバーを備えた(ファイアウォールの背後にない)外部3番目のボックスがある場合、SSHを介してその中間ボックスを介してポート転送を作成できます(同じメカニズム/programming/19161960/connect -with-ssh-through-a-proxy)。

新しいRDPクライアントの場合、追加のRDP「ゲートウェイ」をセットアップして、HTTP http://sengstar2005.hubpages.com/hub/How-to-Remote-Desktop-to-a-Terminal-Serverを使用してそれに接続できる場合があります。-via-a-Web-Proxy

ロジャードパック
ソース
0

ワカモレとFreeRDP-WebConnectはLinuxベースのゲートウェイです。Windowsサーバー(Windows Server 2012 R2を使用していることを確認しました)の場合は、Myrtilleも試してみることができます。これは、同等のソリューション(FreeRDPをrdpクライアントとして使用)でもあり、オープンソースです。

セドロゾール
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.