有没有办法用某种基于 Linux 的代理替换 RDS 网关。我知道有一些方法可以通过 ssh/端口转发来实现此目的,但这是为了替换我们的用户用于远程访问的当前 RDS 网关(约 300 个用户)。我需要支持多个 Windows 客户端使用其本机 RDP 连接到校园内的 Windows 桌面,并在其间使用某种 Linux 代理。
根据我的搜索,有一些解决方案(xrdp、ssh 代理、端口转发等)可以满足我的需要,但它们要么对用户不友好,要么涉及使用多个/非标准端口。在我放弃搜索并屈服于为 RDS 支付 MS 许可之前,目前是否可以使用 Linux 通过本机客户端从 Windows 代理 RDP?
[多个远程 Windows 客户端] => [Linux 代理/网关] => [企业 Windows 桌面]
答案1
我们进行了更详细的设置,因为我们要求用户在离开办公室之前关闭计算机。为了连接到他们的 PC,他们打开浏览器到“网关”(小型 PHP 脚本,该脚本唤醒 PC 并添加基于浏览器 IP 的端口转发规则,以便用户不必使用自定义端口)。
在你的例子中,我会放置一个 VPN 服务器(而不是 RDGW),它只允许连接到 Windows 桌面。它为您提供:
- 没有窗户暴露在恶劣的外界环境中
- 针对弱用户密码的额外保护
- 轻松远程访问其他校园资源或内部(Web、FTP、..)服务
答案2
如果您希望通过 Linux 代理 RDP 连接,现在有一个远程桌面网关的 Linux 实现,它是轻量级的。它与所有 MS 客户端和开源客户端兼容,并使用 OIDC/Oauth2 进行身份验证。
答案3
我一直在使用Thincast 远程桌面客户端在 Ubuntu (Snap) 上,看到供应商还有一个 Linux RD 网关和适用于 Linux 的 RD WebAccess 服务器:https://thincast.com/en/products/rdgateway