Conectando-se à Área de Trabalho Remota usando proxy e Gateway da Área de Trabalho Remota?

8

Eu configurei um servidor Gateway de Área de Trabalho Remota usando o Windows Server 2012 R2. Estou usando o Gateway de Área de Trabalho Remota como intermediário para fornecer a sessão da área de trabalho remota por mais de 443, uma vez que o 3389 está bloqueado em muitos locais de clientes.

No entanto, tive um problema com um cliente cuja rede parece estar usando um proxy da web.

É possível configurar a Área de Trabalho Remota para conectar-se via proxy da web? Se sim, como? Caso contrário, alguém tem alguma sugestão sobre como fornecer uma sessão da Área de Trabalho Remota via 443 por proxy para situações em que você não controla o PC ou a rede do cliente? O RemoteApps permite acesso via proxy da web ao usar o Gateway RD?

A mensagem de erro está abaixo:

Seu computador não pode se conectar ao computador remoto porque o servidor proxy da web requer autenticação. Para permitir tráfego não autenticado a um servidor Gateway RD através do servidor proxy da web, entre em contato com o administrador da rede.

Obrigado por qualquer ajuda!

tcj123
fonte
Eu esperaria que o cliente do TMG Firewall trabalhasse para fornecer credenciais ao proxy antes que a conexão fosse estabelecida.

Respostas:

3

Em 2008, um funcionário da Microsoft indicou que "não havia uma maneira oficial" de fazer isso . Dados os seis anos intermediários, você gostaria de pensar que houve progresso, mas não estou vendo que tenha havido.

Se eu estivesse na sua situação, tentaria encontrar um pequeno proxy HTTP / HTTPS do Win32 que possa ser "apontado" para um proxy upstream e configurado para fornecer autenticação. Não tenho uma recomendação imediata para isso. (Provavelmente eu jogaria algo junto com Perl ou Python, pessoalmente.)

Evan Anderson
fonte
Obrigado! Eu também vi esse artigo! Eu esperava que algo tivesse mudado nesse período. Eu tenho procurado alternativas e encontrei o Guacamole, que fornece RDP através do navegador da web, podemos fazer isso, embora não seja uma sessão RDP completa.
#
2

Outra opção é usar um túnel SSH. O PuTTY, para nomear nomes, possui uma opção de proxy facilmente configurável, para que possa trabalhar através do servidor proxy e, em seguida, fornecer um túnel local através do qual você pode se conectar ao destino RDP.

Isso pressupõe que o cliente tenha algo para efetuar login via SSH e, mais especificamente, algo que possa se comunicar com o servidor RDP.

Omaha
fonte
2

Como a resposta de Omaha sugeriu, outra opção é um túnel SSH. Se você tiver o SSH instalado na sua caixa do Windows [possivelmente não trivial], poderá conectar-se a essa caixa, criando um túnel SSH para uma porta e, em seguida, conecte seu cliente rdp a essa porta (o putty pode criar túneis ou o ssh can algo como /programming/19161960/connect-with-ssh-through-a-proxy , por exemplo:

ssh username@intermediary_box -o "ProxyCommand=nc -X connect -x proxy_host_name:80 %h %p" -L:3389:remote_rdp_box:3389em seguida, aponte seu cliente rdp para o localhostnormal, pois assim trabalhei para mim em um proxy HTTP).

O FreeRDP-WebConnect pode ser uma opção [parece ser um servidor back-end para interface com o RDP por trás dele, com o front-end do cliente HTML5], então você pode abrir a porta na sua caixa [a que estiver servindo] e, com sorte, acessar essa usando HTTP. Supondo que os websockets não estejam bloqueados. O Guacamole parece semelhante (você configura um serviço e um servidor Web na caixa do servidor RDP, ele fornece um front-end HTML5).

Exceto se você tiver uma terceira caixa externa (não atrás de firewalls) que possua um servidor SSH, você poderá criar um encaminhamento de porta através dessa caixa intermediária, via SSH (mesmo mecanismo /programming/19161960/connect com ssh através de um proxy ).

Para clientes RDP mais recentes, você pode configurar um "gateway" RDP extra e conectar-se a ele usando HTTP http://sengstar2005.hubpages.com/hub/How-to-Remote-Desktop-to-a-Terminal-Server -via-a-Web-Proxy

rogerdpack
fonte
0

Guacamole e FreeRDP-WebConnect são gateways baseados em Linux. Para servidores Windows (vi que você está usando o Windows Server 2012 R2), você pode experimentar o Myrtille , uma solução comparável (usando igualmente o FreeRDP como cliente rdp), também de código aberto.

cedrozor
fonte