He configurado un servidor de puerta de enlace de escritorio remoto con Windows Server 2012 R2. Estoy usando la puerta de enlace de escritorio remoto como intermediario para proporcionar la sesión de escritorio remoto en 443 ya que 3389 está bloqueado en muchas ubicaciones de clientes.
Sin embargo, me encontré con un problema con un cliente cuya red parece estar usando un proxy web.
¿Es posible configurar el Escritorio remoto para conectarse a través del proxy web? ¿Si es así, cómo? Si no, ¿alguien tiene alguna sugerencia sobre cómo proporcionar una sesión de Escritorio remoto a través de 443 a través de proxy para situaciones en las que no controlas la PC o la red del cliente? ¿RemoteApps permite el acceso a través de un proxy web cuando se usa RD Gateway?
El mensaje de error está debajo:
Su computadora no puede conectarse a la computadora remota porque el servidor proxy web requiere autenticación. Para permitir el tráfico no autenticado a un servidor RD Gateway a través de su servidor proxy web, póngase en contacto con su administrador de red.
¡Gracias por cualquier ayuda!
Respuestas:
A partir de 2008, un empleado de Microsoft indicó que "no había forma oficial" de lograr esto . Dados los seis años intermedios, le gustaría pensar que ha habido progreso, pero no veo que haya habido.
Si estuviera en su situación, trataría de encontrar un pequeño proxy Win32 HTTP / HTTPS que se pueda "apuntar" a un proxy ascendente y configurar para proporcionar autenticación. No tengo una recomendación inmediata para tal cosa. (Probablemente solo tiraría algo junto con Perl o Python, personalmente).
fuente
Otra opción es usar un túnel SSH. PuTTY, para nombrar nombres, tiene una opción de proxy fácilmente configurable, por lo que puede funcionar a través del servidor proxy y luego proporcionar un túnel local a través del cual puede conectarse al destino RDP.
Esto supone que el cliente tiene algo para iniciar sesión a través de SSH, y más específicamente algo que puede comunicarse con el servidor RDP.
fuente
Como sugirió la respuesta de Omaha, otra opción es un túnel SSH. Si tenía SSH instalado en su caja de Windows [posiblemente no sea trivial], entonces puede conectarse a esa caja, creando un túnel SSH para un puerto, luego conecte su cliente rdp a ese puerto (la masilla puede crear túneles o ssh puede algo así como /programming/19161960/connect-with-ssh-through-a-proxy , por ejemplo:
ssh username@intermediary_box -o "ProxyCommand=nc -X connect -x proxy_host_name:80 %h %p" -L:3389:remote_rdp_box:3389
luego apunte a su cliente rdplocalhost
como normal, he tenido esta forma de trabajar para mí a través de un proxy HTTP).FreeRDP-WebConnect puede ser una opción [parece ser un servidor web back-end para interactuar con RDP detrás de él, con el cliente de HTML5 front-end] y luego puede abrir el puerto a su caja [cualquiera que esté sirviendo] y con suerte acceder a eso usando HTTP. Asumiendo que los websockets no están bloqueados. Guacamole parece similar (configura un servicio y un servidor web en la caja del servidor RDP, proporciona un front-end HTML5).
Salvo eso, si tiene un tercer cuadro externo (no detrás de ningún firewall) que tenga un servidor SSH, puede crear un reenvío de puertos a través de ese cuadro intermediario, a través de SSH (mismo mecanismo /programming/19161960/connect -with-ssh-through-a-proxy ).
Para los clientes RDP más nuevos, es posible que pueda configurar una "puerta de enlace" RDP adicional y luego conectarse a ella utilizando HTTP http://sengstar2005.hubpages.com/hub/How-to-Remote-Desktop-to-a-Terminal-Server -via-a-Web-Proxy
fuente
Guacamole y FreeRDP-WebConnect son puertas de enlace basadas en Linux. Para los servidores de Windows (vi que está usando Windows Server 2012 R2), puede probar Myrtille , una solución comparable (igualmente usando FreeRDP como cliente rdp), también de código abierto.
fuente