Kết nối với Remote Desktop bằng proxy và Remote Desktop Gateway?

Tôi đã thiết lập máy chủ Remote Desktop Gateway bằng Windows Server 2012 R2. Tôi đang sử dụng Remote Desktop Gateway làm trung gian để cung cấp phiên máy tính từ xa trên 443 kể từ khi 3399 bị chặn tại nhiều địa điểm của khách hàng.

Tuy nhiên, tôi gặp phải một vấn đề với một khách hàng có mạng đang sử dụng proxy web.

Có thể cấu hình Remote Desktop để kết nối qua proxy web không? Nếu vậy thì thế nào? Nếu không có ai có bất kỳ đề xuất nào về cách cung cấp phiên Remote Desktop qua 443 qua proxy cho các tình huống mà bạn không kiểm soát PC hoặc mạng của khách hàng? RemoteApps có cho phép truy cập qua proxy web khi sử dụng RD Gateway không?

Thông báo lỗi dưới đây:

Máy tính của bạn không thể kết nối với máy tính từ xa vì máy chủ proxy web yêu cầu xác thực. Để cho phép lưu lượng truy cập không được xác thực đến máy chủ Cổng RD thông qua máy chủ proxy web của bạn, hãy liên hệ với quản trị viên mạng của bạn.

Cảm ơn vì bất kì sự giúp đỡ!

Kể từ năm 2008, một nhân viên của Microsoft đã chỉ ra rằng "không có cách nào chính thức" để thực hiện điều này . Trong sáu năm can thiệp, bạn muốn nghĩ rằng đã có tiến bộ, nhưng tôi không thấy rằng đã có.

Nếu tôi ở trong hoàn cảnh của bạn, tôi sẽ cố gắng tìm một proxy Win32 HTTP / HTTPS nhỏ có thể được "trỏ" vào một proxy ngược dòng và được định cấu hình để cung cấp xác thực. Tôi không có một đề nghị ngay lập tức cho một điều như vậy. (Có lẽ tôi chỉ cần ném một cái gì đó cùng với Perl hoặc Python, cá nhân.)

Một tùy chọn khác là sử dụng đường hầm SSH. PuTTY, để đặt tên, có một tùy chọn proxy được cấu hình dễ dàng, do đó, nó có thể hoạt động thông qua máy chủ proxy và sau đó cung cấp một đường hầm cục bộ qua đó bạn có thể kết nối với đích RDP.

Điều này không cho rằng máy khách có thứ gì đó để đăng nhập thông qua SSH và cụ thể hơn là thứ gì đó có thể giao tiếp với máy chủ RDP.

Như câu trả lời của Omaha đã đề xuất, một tùy chọn khác là đường hầm SSH. Nếu bạn đã cài đặt SSH trên hộp windows của mình [có thể không tầm thường] thì bạn có thể kết nối với hộp đó, tạo đường hầm SSH cho một cổng, sau đó kết nối máy khách của bạn với cổng đó (putty có thể tạo đường hầm hoặc ssh có thể một cái gì đó như /programming/19161960/connect-with-ssh-ENC-a-proxy , ví dụ:

ssh username@intermediary_box -o "ProxyCommand=nc -X connect -x proxy_host_name:80 %h %p" -L:3389:remote_rdp_box:3389sau đó chỉ khách hàng của bạn localhostgiống như bình thường, tôi đã làm việc theo cách này đối với tôi qua proxy HTTP).

FreeRDP-WebConnect có thể là một tùy chọn [có vẻ như là phần phụ trợ của máy chủ web để giao tiếp với RDP phía sau, với giao diện người dùng HTML5] sau đó bạn có thể mở cổng thông qua hộp của mình [bất cứ nơi nào nó phục vụ] và hy vọng truy cập vào đó sử dụng HTTP. Giả sử websockets không bị chặn. Guacamole xuất hiện tương tự (bạn thiết lập một dịch vụ và máy chủ web trên hộp máy chủ RDP, nó cung cấp giao diện HTML5).

Chặn rằng, nếu bạn có hộp thứ 3 bên ngoài (không nằm sau bất kỳ tường lửa nào) có máy chủ SSH, bạn có thể tạo cổng chuyển tiếp qua hộp trung gian đó, thông qua SSH (cùng cơ chế /programming/19161960/connect -with-ssh-via-a-proxy ).

Đối với các máy khách RDP mới hơn, bạn có thể thiết lập một "cổng" RDP bổ sung sau đó kết nối với đó bằng cách sử dụng HTTP http://sengstar2005.hubpages.com/hub/How-to-Remote-Desktop-to-a-Terminal-Server -via-a-Web-Proxy

Guacamole và FreeRDP-WebConnect là các cổng dựa trên Linux. Đối với Máy chủ Windows (Tôi thấy bạn đang sử dụng Windows Server 2012 R2), bạn có thể dùng thử Myrtille , một giải pháp tương đương (sử dụng FreeRDP làm máy khách thứ ba), cũng là nguồn mở.