这种情况有点独特,因为我需要使用工作笔记本电脑(win xp,无法安装任何东西)从工作防火墙后面访问桌面(将在EC2,w2k8 R2上运行)。 我的笔记本电脑上没有Java,只有工作的端口是http&https。 我知道xp的tsclient不能使用TS网关。 所以我唯一的select似乎是一个encryption的VNC会话。 我无法find任何免费或接近免费版本的VNC服务器,通过https处理encryption。 噢顺便说一句,我有一个提供商的SSL证书,通过https进行安全访问。
我试图在网上search一下,但是这次没有任何东西可以用于我。 任何帮助将是真正的,不胜感激。
不知道WinXP客户端无法连接到TS网关的想法。 我们以前一直这样做,直到我们用Win7replace它们。 唯一的要求是您安装了最新版本的MSTSC软件包。 如果你正在运行SP3,你应该拥有最新版本。
无论如何,这听起来很像你试图绕过你的IT部门,因为系统pipe理员,我们真的不喜欢在人们试图绕过他们的内部团队的情况下帮助。 如果它是一个合法的企业需要,去和他们谈谈,他们不会咬人。 如果他们有更大的问题!
那么……鉴于我对公司政策(作为我工作的系统pipe理员)有同样的问题,而且上级明确指示我可以并且应该使用下面的想法来“解决”我们的一些政策限制,我不认为分享知识有害。
http和https不是端口,它们是协议。 港口有号码。 用于http的默认端口是80(其中81和8080是一些常用的备用值),而https的默认端口是443.没有什么可以说这些协议上的stream量不能使用不同的端口,或者不同的协议可以“使用这些端口而不是默认的协议。
鉴于此,没有什么能够阻止您在另一个位置(可能位于家中或在云实例上)设置TS / RDP服务器,该服务器在RDP(可能是端口443)的非标准端口上侦听传入连接,然后尝试通过指示mstsc.exe通过非标准端口(另一端正在监听的同一个非标准端口,如纯粹假设的示例中的443)来连接企业防火墙后面的连接。 通过这个RDP会话,人们可以控制远程计算机,例如,运行一个Java应用程序来与代理人进行偶尔的交易。 或其他任何想到的东西。
这可能实际上也可能不实际工作,与企业防火墙用于限制stream量的其他选项一样,但也可以。
当然,如果您尝试这样做,您需要确保远程计算机(可能位于家中或其云实例中)被正确locking,并在所有帐户中使用强密码进行保护,并使用强大的防火墙规则来防止被“砍死”,被configuration为接受RDP连接,被configuration为侦听所需的端口,并且实际上将接收入站stream量,通过在其前面的路由器上configurationDMZ或端口转发规则(如果适用)。 当然,如果你指挥你的TS / RDP服务器监听端口443,请注意,它也会尝试提供httpsstream量,但是不成功,这会导致端口443上的实际httpsstream量到达机器问题失败。
如果你想尝试这样的事情,你可以在这里或在超级用户search如何实现所有这一切的答案。