Saya telah menyiapkan server Remote Desktop Gateway menggunakan Windows Server 2012 R2. Saya menggunakan Remote Desktop Gateway sebagai perantara antara menyediakan sesi desktop jauh lebih dari 443 karena 3389 diblokir di banyak lokasi klien.
Namun, saya mengalami masalah dengan klien yang jaringannya tampaknya menggunakan proxy web.
Apakah mungkin untuk mengonfigurasi Remote Desktop agar terhubung melalui proxy web? Jika ya, bagaimana caranya? Jika tidak, apakah ada yang punya saran tentang cara menyediakan sesi Remote Desktop via 443 melalui proxy untuk situasi di mana Anda tidak mengontrol PC atau jaringan klien? Apakah RemoteApps memungkinkan untuk akses melalui proxy web saat menggunakan RD Gateway?
Pesan kesalahan di bawah ini:
Komputer Anda tidak dapat terhubung ke komputer jarak jauh karena server proxy web memerlukan otentikasi. Untuk mengizinkan lalu lintas yang tidak diautentikasi ke server RD Gateway melalui server proxy web Anda, hubungi administrator jaringan Anda.
Terima kasih atas bantuannya!
Jawaban:
Pada tahun 2008 seorang karyawan Microsoft mengindikasikan "tidak ada cara resmi" untuk mencapai ini . Mengingat enam tahun terakhir Anda ingin berpikir telah ada kemajuan, tetapi saya tidak melihat bahwa sudah ada kemajuan.
Jika saya berada dalam situasi Anda, saya akan mencoba mencari proksi HTTP / HTTPS Win32 kecil yang dapat "diarahkan" ke proksi upstream dan dikonfigurasikan untuk menyediakan otentikasi. Saya tidak punya rekomendasi langsung untuk hal seperti itu. (Saya mungkin hanya akan melemparkan sesuatu bersama Perl atau Python, secara pribadi.)
sumber
Pilihan lain adalah menggunakan terowongan SSH. Putty, untuk menyebutkan nama, memiliki opsi proxy yang mudah dikonfigurasi, sehingga dapat bekerja melalui server proxy dan kemudian menyediakan terowongan lokal di mana Anda dapat terhubung ke tujuan RDP.
Ini mengasumsikan bahwa klien memiliki sesuatu untuk masuk melalui SSH, dan lebih khusus lagi sesuatu yang dapat berkomunikasi dengan server RDP.
sumber
Seperti jawaban Omaha yang disarankan, opsi lain adalah terowongan SSH. Jika Anda menginstal SSH pada kotak windows Anda [mungkin bukan hal sepele] maka Anda mungkin dapat terhubung ke kotak itu, membuat terowongan SSH untuk sebuah port, kemudian menghubungkan klien rdp Anda ke port itu (dempul dapat membuat terowongan, atau ssh dapat sesuatu seperti /programming/19161960/connect-with-ssh-through-a-proxy , mis:
ssh username@intermediary_box -o "ProxyCommand=nc -X connect -x proxy_host_name:80 %h %p" -L:3389:remote_rdp_box:3389
kemudian arahkan klien rdp Andalocalhost
seperti biasa, saya sudah menggunakan cara ini untuk saya melalui proxy HTTP).FreeRDP-WebConnect mungkin menjadi pilihan [tampaknya server web backend untuk berinteraksi dengan RDP di belakangnya, dengan ujung depan klien HTML5] maka Anda dapat membuka port melalui ke kotak Anda [mana saja yang dilayaninya] dan semoga mengaksesnya menggunakan HTTP. Dengan asumsi websockets tidak diblokir. Guacamole tampak serupa (Anda menyiapkan layanan dan server web pada kotak server RDP, ia menyediakan ujung depan HTML5).
Kecuali itu, jika Anda memiliki kotak ke-3 eksternal (tidak di belakang firewall apa pun) yang memiliki server SSH Anda dapat membuat port forwarding melalui kotak perantara itu, melalui SSH (mekanisme yang sama /programming/19161960/connect -dengan-ssh-through-a-proxy ).
Untuk klien RDP yang lebih baru, Anda mungkin dapat mengatur "gateway" RDP tambahan kemudian menyambung ke yang menggunakan HTTP http://sengstar2005.hubpages.com/hub/How-to-Remote-Desktop-to-a-Terminal-Server -via-a-Web-Proxy
sumber
Guacamole dan FreeRDP-WebConnect adalah gateway berbasis Linux. Untuk Windows Server (saya melihat Anda menggunakan Windows Server 2012 R2), Anda dapat mencoba Myrtille , solusi yang sebanding (sama-sama menggunakan FreeRDP sebagai rdp client), juga open source.
sumber