我已经使用Windows Server 2012 R2安装了远程桌面网关服务器。 我正在使用远程桌面网关作为之间的中介,以提供443远程桌面会话,因为3389被阻止在许多客户端位置。
但是,我遇到了一个networking似乎正在使用Web代理的客户的问题。
是可以configuration远程桌面通过networking代理连接? 如果是这样,怎么样? 如果没有人有任何关于如何通过代理提供远程桌面会话的build议,以防止您无法控制客户端的PC或networking? 使用RD网关时,RemoteApps是否允许通过networking代理进行访问?
错误消息如下:
您的计算机无法连接到远程计算机,因为Web代理服务器需要身份validation。 要通过您的Web代理服务器允许未经身份validation的stream量到RD网关服务器,请联系您的networkingpipe理员。
谢谢你的帮助!
截至2008年, 一名微软员工表示,“没有正式的方法”来实现这一点 。 鉴于这六年的干预,你们会认为已经取得了进展,但是我没有看到有这样的进展。
如果我在你的情况下,我会尝试find一个小的Win32 HTTP / HTTPS代理,可以“指向”上游代理,并configuration为提供身份validation。 我没有立即推荐这样的事情。 (我个人可能只是用Perl或Python一起扔东西。)
另一种select是使用SSH隧道。 PuTTY,名称名称,有一个易于configuration的代理选项,所以它可以通过代理服务器工作,然后提供一个本地隧道,通过它可以连接到RDP目的地。
这确实假定客户端有东西通过SSHlogin,更具体地说,可以与RDP服务器通信的东西。
正如奥马哈的回答所build议的,另一种select是SSH隧道。 如果你在你的Windows机器上安装了SSH(可能不是微不足道的),那么你可以连接到这个盒子,为一个端口创build一个SSH隧道,然后把你的rdp客户端连接到那个端口(putty可以创build隧道,或者ssh can像https://stackoverflow.com/questions/19161960/connect-with-ssh-through-a-proxy ,例如:
ssh username@intermediary_box -o "ProxyCommand=nc -X connect -x proxy_host_name:80 %h %p" -L:3389:remote_rdp_box:3389然后将你的rdp客户端指向正常的localhost ,我已经有这种方式为我工作通过HTTP代理)。
FreeRDP-WebConnect可能是一个选项[它似乎是一个Web服务器后端,与RDP后面的接口,HTML5客户端前端],然后你可以打开端口通过你的盒子[无论它的服务],并希望访问使用HTTP。 假设websocket不被阻塞。 鳄梨酱似乎相似(你在RDP服务器上设置了一个服务和Web服务器,它提供了一个HTML5前端)。
除此之外,如果你有一个外部的第三个盒子(不在任何防火墙后面),那么你就可以通过这个中间盒子通过SSH创build一个端口转发(同样的机制https://stackoverflow.com/questions/19161960/connect -with-ssh-through-a-proxy )。
对于较新的RDP客户端,您可能可以设置额外的RDP“网关”,然后使用HTTP连接到该网站http://sengstar2005.hubpages.com/hub/How-to-Remote-Desktop-to-a-Terminal-Server -via-A-Web代理
Guacamole和FreeRDP-WebConnect是基于Linux的网关。 对于Windows服务器(我看到你使用的是Windows Server 2012 R2),你可以试试Myrtille ,一个类似的解决scheme(同样使用FreeRDP作为rdp客户端),也是开源的。