Я настроил сервер шлюза удаленных рабочих столов, используя Windows Server 2012 R2. Я использую шлюз удаленных рабочих столов в качестве промежуточного звена для обеспечения сеанса удаленного рабочего стола через 443, так как 3389 заблокирован во многих местах клиента.
Тем не менее, я столкнулся с проблемой с клиентом, чья сеть, кажется, использует веб-прокси.
Можно ли настроить удаленный рабочий стол для подключения через веб-прокси? Если так, то как? Если нет, есть ли у кого-нибудь предложения о том, как обеспечить сеанс удаленного рабочего стола через 443 через прокси-сервер для ситуаций, когда вы не контролируете компьютер или сеть клиента? Разрешает ли RemoteApps доступ через веб-прокси при использовании шлюза удаленных рабочих столов?
Сообщение об ошибке ниже:
Ваш компьютер не может подключиться к удаленному компьютеру, поскольку веб-прокси-сервер требует аутентификации. Чтобы разрешить неаутентифицированный трафик на сервер шлюза удаленных рабочих столов через веб-прокси-сервер, обратитесь к администратору сети.
Спасибо за любую помощь!
Ответы:
По состоянию на 2008 год сотрудник Microsoft указывал, что «официального пути» для этого не существует . Учитывая шесть прошедших лет, вы хотели бы думать, что был достигнут прогресс, но я не вижу его.
Если бы я был в вашей ситуации, я бы попытался найти небольшой прокси-сервер Win32 HTTP / HTTPS, который можно «указать» на прокси-сервер верхнего уровня и настроить для обеспечения аутентификации. У меня нет немедленной рекомендации для такой вещи. (Я бы, наверное, просто бросил что-нибудь вместе с Perl или Python, лично.)
источник
Другой вариант - использовать SSH-туннель. PuTTY, для именования, имеет легко настраиваемую опцию прокси, поэтому он может работать через прокси-сервер и затем предоставлять локальный туннель, через который вы можете подключиться к назначению RDP.
Это предполагает, что у клиента есть что-то для входа в систему через SSH и, более конкретно, что-то, что может взаимодействовать с сервером RDP.
источник
Как и предполагал ответ Омахи, другой вариант - это SSH-туннель. Если у вас установлен SSH на вашем Windows-боксе [возможно, нетривиально], вы можете подключиться к этому блоку, создав SSH-туннель для порта, а затем подключить свой rdp-клиент к этому порту (putty может создать туннели или ssh может что-то вроде /programming/19161960/connect-with-ssh-through-a-proxy , например:
ssh username@intermediary_box -o "ProxyCommand=nc -X connect -x proxy_host_name:80 %h %p" -L:3389:remote_rdp_box:3389затем укажите вашему rdp-клиенту,localhostкак обычно, у меня такой способ работает для меня через HTTP-прокси).FreeRDP-WebConnect может быть опцией [похоже, что это бэкэнд веб-сервера для взаимодействия с RDP за ним, с клиентским интерфейсом HTML5], тогда вы можете открыть порт через ваш ящик (какой бы он ни был) и, надеюсь, получить доступ к нему. используя HTTP. Предполагая, что веб-сокеты не заблокированы. Guacamole выглядит аналогично (вы настраиваете сервис и веб-сервер на сервере RDP, он предоставляет интерфейс HTML5).
За исключением этого, если у вас есть внешний 3-й ящик (не за брандмауэрами), в котором есть сервер SSH, вы можете создать переадресацию портов через этот промежуточный ящик через SSH (тот же механизм /programming/19161960/connect с ssh-через-прокси ).
Для новых клиентов RDP вы можете установить дополнительный «шлюз» RDP, а затем подключиться к нему с помощью HTTP http://sengstar2005.hubpages.com/hub/How-to-Remote-Desktop-to-a-Terminal-Server -via-а-Web-прокси
источник
Guacamole и FreeRDP-WebConnect являются шлюзами на основе Linux. Для серверов Windows (я видел, что вы используете Windows Server 2012 R2), вы можете попробовать Myrtille , сопоставимое решение (в равной степени использующее FreeRDP в качестве клиента rdp), также с открытым исходным кодом.
источник