web-dev-qa-db-ja.com

プロキシとリモートデスクトップゲートウェイを使用してリモートデスクトップに接続していますか?

Windows Server 2012 R2を使用してリモートデスクトップゲートウェイサーバーをセットアップしました。 3389は多くのクライアントの場所でブロックされているため、リモートデスクトップゲートウェイを443を介してリモートデスクトップセッションを提供するための仲介者として使用しています。

しかし、ネットワークのクライアントがWebプロキシを使用しているように見える問題が発生しました。

Webプロキシ経由で接続するようにリモートデスクトップを構成することはできますか?もしそうなら、どうですか?クライアントのPCまたはネットワークを制御していない状況で、プロキシ経由の443経由でリモートデスクトップセッションを提供する方法についての提案はありませんか? RemoteAppは、RDゲートウェイの使用時にWebプロキシ経由のアクセスを許可しますか?

エラーメッセージは次のとおりです。

Webプロキシサーバーには認証が必要なため、コンピューターはリモートコンピューターに接続できません。Webプロキシサーバー経由でRDゲートウェイサーバーへの認証されていないトラフィックを許可するには、ネットワーク管理者に連絡してください。

助けてくれてありがとう!

windows-7remote-desktoprdpwindows-server-2012-r2remote-desktop-services
8
tcj123

2008年現在 Microsoftの従業員は、これを達成するための「公式の方法はない」と述べた 。 6年が経過していることを考えると、進展があったと考えたいと思いますが、進展があったとは思いません。

私があなたの状況にあった場合、上流のプロキシで「ポイント」され、認証を提供するように構成できる小さなWin32 HTTP/HTTPSプロキシを見つけようとします。私はそのようなことに対する即時の推奨はありません。 (おそらく個人的には、PerlまたはPythonと一緒に何かを投げるだけです。)

3
Evan Anderson

オマハの答えが示唆したように、別のオプションはSSHトンネルです。 WindowsボックスにSSHがインストールされている場合(簡単ではない可能性があります)、そのボックスに接続して、ポートのSSHトンネルを作成し、RDPクライアントをそのポートに接続できます(PuTTYがトンネルを作成できる、またはsshができる) https://stackoverflow.com/questions/19161960/connect-with-ssh-through-a-proxy のようなもの、例:

ssh username@intermediary_box -o "ProxyCommand=nc -X connect -x proxy_Host_name:80 %h %p" -L:3389:remote_rdp_box:3389次に、通常のようにrdpクライアントにlocalhostを指定します。これで、HTTPプロキシ経由でこの方法を実行できました)。

FreeRDP-WebConnect はオプションである可能性があります[HTML5クライアントフロントエンドを使用して、背後にあるRDPとインターフェースするWebサーバーバックエンドのようです]、ボックスにポートを開くことができます[いずれか提供]とうまくいけばHTTPを使用してそれにアクセスします。 WebSocketがブロックされていないと仮定します。 Guacamole は同様に表示されます(RDPサーバーボックスでサービスとWebサーバーをセットアップすると、HTML5フロントエンドが提供されます)。

それを除けば、SSHサーバーを備えた(ファイアウォールの背後にない)外部3番目のボックスがある場合、SSHを介してその中間ボックスを介してポート転送を作成できます(同じメカニズム https://stackoverflow.com/questions/19161960/connect-with-ssh-through-a-proxy )。

新しいRDPクライアントの場合は、追加のRDP「ゲートウェイ」をセットアップしてから、HTTPを使用してそれに接続することができます http://sengstar2005.hubpages.com/hub/How-to-Remote-Desktop-to-a -Terminal-Server-via-a-Web-Proxy

2
rogerdpack

別のオプションは、SSHトンネルを使用することです。名前に名前を付けるPuTTYには、簡単に設定できるプロキシオプションがあるため、プロキシサーバーを介して機能し、RDP宛先に接続できるローカルトンネルを提供できます。

これは、クライアントがSSH経由でログインするもの、より具体的にはRDPサーバーと通信できるものを持っていることを前提としています。

2
Omaha

ワカモレとFreeRDP-WebConnectはLinuxベースのゲートウェイです。 Windowsサーバー(Windows Server 2012 R2を使用していることを確認しました)では、オープンソースである Myrtille を試すことができます(同等のソリューション(FreeRDPをrdpクライアントとして使用))。

0
cedrozor