Connexion au Bureau à distance à l'aide d'un proxy et d'une passerelle Bureau à distance?

8

J'ai configuré un serveur de passerelle Bureau à distance à l'aide de Windows Server 2012 R2. J'utilise la passerelle Bureau à distance comme intermédiaire entre pour fournir la session Bureau à distance sur 443, car 3389 est bloqué sur de nombreux emplacements client.

Cependant, j'ai rencontré un problème avec un client dont le réseau semble utiliser un proxy Web.

Est-il possible de configurer Remote Desktop pour se connecter via un proxy Web? Si c'est le cas, comment? Si ce n'est pas le cas, quelqu'un a-t-il des suggestions sur la façon de fournir une session Bureau à distance via 443 sur proxy pour les situations où vous ne contrôlez pas le PC ou le réseau du client? RemoteApps autorise-t-il l'accès via un proxy Web lors de l'utilisation de RD Gateway?

Le message d'erreur est ci-dessous:

Votre ordinateur ne peut pas se connecter à l'ordinateur distant car le serveur proxy Web nécessite une authentification. Pour autoriser le trafic non authentifié vers un serveur de passerelle Bureau à distance via votre serveur proxy Web, contactez votre administrateur réseau.

Merci pour toute aide!

tcj123
la source
Je m'attendrais à ce que le client TMG Firewall fonctionne pour fournir des informations d'identification au proxy avant que la connexion ne soit établie.

Réponses:

3

En 2008, un employé de Microsoft a indiqué qu'il n'y avait "aucun moyen officiel" d'y parvenir . Étant donné les six années intermédiaires, vous aimeriez penser qu'il y a eu des progrès, mais je ne vois pas qu'il y en a eu.

Si j'étais dans votre situation, j'essaierais de trouver un petit proxy Win32 HTTP / HTTPS qui peut être «pointé» vers un proxy en amont et configuré pour fournir une authentification. Je n'ai pas de recommandation immédiate pour une telle chose. (Je jetterais probablement quelque chose avec Perl ou Python, personnellement.)

Evan Anderson
la source
Merci! J'ai vu cet article aussi! J'espérais que quelque chose avait changé en ce moment. Je cherchais des alternatives et j'ai trouvé Guacamole qui fournit RDP via le navigateur Web, nous pouvons pivoter vers cela bien que ce ne soit pas tout à fait une session RDP complète.
tcj123
2

Une autre option consiste à utiliser un tunnel SSH. PuTTY, pour nommer les noms, dispose d'une option de proxy facilement configurable, de sorte qu'il peut fonctionner via le serveur proxy, puis fournir un tunnel local à travers lequel vous pouvez vous connecter à la destination RDP.

Cela suppose que le client a quelque chose pour se connecter via SSH, et plus spécifiquement quelque chose qui peut communiquer avec le serveur RDP.

Omaha
la source
2

Comme l'a suggéré la réponse d'Omaha, une autre option est un tunnel SSH. Si vous aviez SSH installé sur votre Windows Box [peut-être pas banal], vous pourrez peut-être vous connecter à cette boîte, en créant un tunnel SSH pour un port, puis connectez votre client rdp à ce port (putty peut créer des tunnels, ou ssh peut quelque chose comme /programming/19161960/connect-with-ssh-through-a-proxy , ex:

ssh username@intermediary_box -o "ProxyCommand=nc -X connect -x proxy_host_name:80 %h %p" -L:3389:remote_rdp_box:3389puis pointez votre client rdp localhostcomme normal, j'ai eu cette façon de travailler pour moi sur un proxy HTTP).

FreeRDP-WebConnect peut être une option [il semble que ce soit un serveur Web backend pour s'interfacer avec RDP derrière lui, avec le client frontal HTML5], alors vous pouvez ouvrir le port vers votre box [celui qu'il sert] et, espérons-le, y accéder en utilisant HTTP. En supposant que les sockets Web ne sont pas bloquées. Le guacamole semble similaire (vous configurez un service et un serveur Web sur la boîte du serveur RDP, il fournit un frontal HTML5).

Sauf que, si vous avez un 3ème boîtier externe (pas derrière un pare-feu) qui a un serveur SSH, vous pouvez créer un transfert de port via ce boîtier intermédiaire, via SSH (même mécanisme /programming/19161960/connect -with-ssh-through-a-proxy ).

Pour les nouveaux clients RDP, vous pourrez peut-être configurer une «passerelle» RDP supplémentaire, puis vous connecter à celle-ci à l'aide de HTTP http://sengstar2005.hubpages.com/hub/How-to-Remote-Desktop-to-a-Terminal-Server -par-un-proxy Web

rogerdpack
la source
0

Guacamole et FreeRDP-WebConnect sont des passerelles basées sur Linux. Pour les serveurs Windows (j'ai vu que vous utilisez Windows Server 2012 R2), vous pouvez essayer Myrtille , une solution comparable (utilisant également FreeRDP comme client rdp), également open source.

cedrozor
la source