リモートデスクトップ接続を介して接続できるプライベートネットワーク上にリモートWindowsサーバーがあります。自分のコンピューターからそのサーバーのネットワーク上の他のコンピューターへのTCP / IP接続を確立したいと思います。
リモートデスクトップ接続を使用すると、接続を介してプリンター、ドライブ、およびその他のローカルリソースを共有できます。RDCを介してTCP / IP接続を「トンネル」する方法はありますか?
SSHが提供するポート転送に似たものが欲しい。RDC経由でこれを行う方法はわかりませんが、機能が存在することを望んでおり、それについては知りません。
回答:
RDPでトンネリングできるとは思いませんが、サーバーにrdpしてからクライアントへのsshトンネルを開始すると、マシンはsshで接続されます。リモートポートとローカルポートの両方を転送して、すべてが逆になるようにすることができます。
編集
クライアントPCにsshサーバーをインストールし、ポート443でssh接続を受け入れるように設定すると、サーバーからsshサーバー(クライアント)に接続でき(sshクライアント接続を使用)、ポートを開く必要はありません( httpsに対して443が開いている必要があります)
(ネイティブのWindowsクライアントではなく)クライアント側でrdesktopを実行している場合は、rdp2tcpを使用できます。
RDP接続を介したTCPポート転送を管理できます。
管理アクセスまたはインターフェイス間ネットワークルーティングを許可しないWindows Serverで使用するrdp2tcpよりも良いものは見つかりませんでした。これを機能させるには、rdesktopでOOPパッチを実行する必要があります(最後のページに移動して、rdesktopの最新バージョンに対応するものを見つけます)。MinGWコンパイラを使用して、トンネルのWindows側をコンパイルしました。
ドキュメントも優れた簡潔なものです。
些細な点のように見えるかもしれません:「-」を含む「addin」名を使用すると、rdesktopはコマンドラインを正しく解析できません。これは適切なエスケープを必要とするバシズムだったかもしれませんが、私にはわかりません。
私が理解できる限り、これは、TCPプロトコルデータユニットを「見る」「真の」TCPトンネルではないことに注意してください。これは、Windows側の管理者権限がなければ不可能です。これは、事前設定されたエンドポイントを持つソックスプロキシに似ています(ただし、それほど重要ではありません)。あなたがそれを空想した場合、それはまた、実際の靴下プロキシを備えています。
私はそれを使ってインタラクティブなSSHセッションを簡単に管理しましたが、SSHファイル転送に耐えられませんでした(rdesktopコンソールで「仮想チャネルを切断」しました(rdp2tcpはrdesktopによってstdout / stdin dup2'ed / pipedで子プロセスとして実行されます) 、しかしstderrに変更はありません))。トンネルを保持するためのキープアライブタイムアウトのように見えたRDP2TCP_PING_TIMEOUTと呼ばれるソースに定数がありました。中間ネットワークで何らかのスロットリングを想定した場合、これを5秒から900秒に増やすとうまくいくようで、最大100MBの転送に耐えました(特定のネットワークで約15分かかりました)。
しかし、それを超えて、rdp2tcpはSIGPIPEを受信することがわかりました。rdesktopパイプの破損のために受信したと主張しましたが、rdesktopコードまたは ' lsof 'は、SIGPIPEトリガーの前後でrdesktopのパイプの数に変化がないことを示しました。
この場合、rdesktopを再起動する必要があります。トンネルのWindows側も再起動する必要があります。rsyncを使用してファイル転送を再開できます。また、リカバリプロセス全体を自動化できます。
これはすべて、Linuxをクライアントとして想定していました。Cygwin / Xで発生した無関係なトラブルのため、Windowsでパッチを適用したrdesktopを試したことはありません。動作するはずです。
また、私の経験はSSHでしたが、他の手段による巨大なファイル転送でも同じ問題が発生する可能性があります。