프록시 및 원격 데스크톱 게이트웨이를 사용하여 원격 데스크톱에 연결 하시겠습니까?

8

Windows Server 2012 R2를 사용하여 원격 데스크톱 게이트웨이 서버를 설정했습니다. 3389가 많은 클라이언트 위치에서 차단되므로 443 이상의 원격 데스크톱 세션을 제공하기 위해 중개자로 원격 데스크톱 게이트웨이를 사용하고 있습니다.

그러나 네트워크가 웹 프록시를 사용하는 것처럼 보이는 클라이언트에 문제가 발생했습니다.

웹 프록시를 통해 연결하도록 원격 데스크톱을 구성 할 수 있습니까? 그렇다면 어떻게? 클라이언트의 PC 또는 네트워크를 제어하지 않는 상황에서 프록시를 통해 443을 통해 원격 데스크톱 세션을 제공하는 방법에 대한 제안이 있습니까? RD 게이트웨이를 사용할 때 RemoteApp가 웹 프록시를 통한 액세스를 허용합니까?

오류 메시지는 다음과 같습니다.

웹 프록시 서버에 인증이 필요하므로 컴퓨터를 원격 컴퓨터에 연결할 수 없습니다. 웹 프록시 서버를 통해 RD 게이트웨이 서버로 인증되지 않은 트래픽을 허용하려면 네트워크 관리자에게 문의하십시오.

도움을 주셔서 감사합니다!

windows-7  remote-desktop  rdp  windows-server-2012-r2  remote-desktop-services 
tcj123
소스
연결하기 전에 TMG 방화벽 클라이언트가 프록시에 자격 증명을 제공하기 위해 노력할 것으로 기대합니다.

답변:

3

2008 년 현재 Microsoft 직원은이를 달성하기위한 "공식적인 방법이 없다"고 표시했습니다 . 6 년 동안 당신은 진전이 있었다고 생각하고 싶지만 그 진전이 보이지는 않습니다.

내가 당신의 상황에 있다면, 업스트림 프록시에서 "지점"될 수 있고 인증을 제공하도록 구성된 작은 Win32 HTTP / HTTPS 프록시를 찾으려고 노력합니다. 나는 그런 일에 대한 즉각적인 권장 사항이 없습니다. (아마도 개인적으로 Perl 또는 Python과 함께 무언가를 던질 것입니다.)

에반 앤더슨
소스
감사! 나는 그 기사도 보았다! 나는 이번에 무언가가 바뀌기를 바랐다. 대안을 찾고 있으며 웹 브라우저를 통해 RDP를 제공하는 Guacamole 을 발견 했습니다. RDP 세션이 많지는 않지만이를 피봇 할 수 있습니다.
tcj123
2

다른 옵션은 SSH 터널을 사용하는 것입니다. PuTTY에는 이름을 쉽게 지정할 수있는 프록시 옵션이 있으므로 프록시 서버를 통해 작업 한 다음 RDP 대상에 연결할 수있는 로컬 터널을 제공 할 수 있습니다.

이것은 클라이언트가 SSH를 통해 로그인 할 무언가, 특히 RDP 서버와 통신 할 수있는 무언가가 있다고 가정합니다.

오마하
소스
2

오마하의 대답에서 알 수 있듯이 또 다른 옵션은 SSH 터널입니다. Windows 상자에 SSH를 설치 한 경우 (사소하지 않을 수도 있음) 해당 상자에 연결하여 포트에 대한 SSH 터널을 만든 다음 rdp 클라이언트를 해당 포트에 연결할 수 있습니다 (퍼티는 터널을 만들거나 ssh는 /programming/19161960/connect-with-ssh-through-a-proxy 와 같은 것 , 예 :

ssh username@intermediary_box -o "ProxyCommand=nc -X connect -x proxy_host_name:80 %h %p" -L:3389:remote_rdp_box:3389그런 다음 rdp 클라이언트가 localhost평상시처럼 가리 키 도록 HTTP 프록시를 통해이 방법을 사용했습니다.

FreeRDP-WebConnect 는 옵션 일 수 있습니다 [HTML5 클라이언트 프론트 엔드와 함께 RDP와 인터페이스하기위한 웹 서버 백엔드 인 것 같습니다]. 그러면 상자를 통해 포트를 열 수 있습니다. HTTP를 사용하여. 웹 소켓이 차단되지 않았다고 가정합니다. Guacamole도 비슷하게 나타납니다 (RDP 서버 상자에 서비스 및 웹 서버를 설정하면 HTML5 프런트 엔드를 제공함).

SSH 서버가있는 외부 3 번째 상자 (방화벽 뒤에 있지 않음)가있는 경우 SSH를 통해 해당 중간 상자를 통해 포트 전달을 만들 수 있습니다 (동일한 메커니즘 /programming/19161960/connect -with-ssh-through-a-proxy ).

최신 RDP 클라이언트의 경우 추가 RDP "게이트웨이"를 설정 한 다음 HTTP를 사용하여 RDP "게이트웨이"에 연결할 수 있습니다. http://sengstar2005.hubpages.com/hub/How-to-Remote-Desktop-to-a-Terminal-Server 웹 프록시를 통해

로저 팩
소스
0

Guacamole 및 FreeRDP-WebConnect는 Linux 기반 게이트웨이입니다. 윈도우 서버의 경우, 넌 할 수있어 (난 당신이 윈도우 서버 2012 R2를 사용했다) Myrtille (동등 RDP 클라이언트로 FreeRDP를 사용하여) 비교 솔루션, 오픈 소스를.

세드로
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.