我将此发布在超级用户上但我想这会是更好的观众。 (非常抱歉交叉发布...)
我的雇主从 VPN 和 rdp 切换到使用我们的管理员所说的“rdp over https”。自从那个开关以来,我发现自己无法连接到“新”rdp 服务器。
我思考进展情况如下:
- rdp 网关服务器通过 tls 连接
- 然后通过 tls 连接连接请求的服务器(不同于网关服务器)。
在 Windows mstsc-settings 中,服务器名称是我希望连接的计算机的“内部网络名称”。在最后一个选项卡上(在德语中,它被称为“leistung” - 可能是活动),我进入“来自任何地方的连接”设置,并在网关服务器下设置网关服务器。
现在:
有吗任何在linux下使用这个场景的方法(除了运行Windows的虚拟机)?
我对感兴趣
- 自由想法(例如,是否可以创建一个 tls 隧道并使用 freerdp/rdesktop 通过该隧道进行连接?)
- 非自由的想法。只要它们有效,我以后就会担心费用。
免费的想法会更好:-)
在 SuperUser 上,我想到了公开 ssh 服务器并通过它建立 rdp 隧道。这是一个有效的想法,但对我来说不可行。我真的需要一个想法来通过网关服务器连接到 rdp 服务器。
答案1
更新:
我做了更多研究,看起来是这样不是只是 rdp 通过 tls 建立隧道。因此,stunnel 不适用于这种情况。
现在,我仍然不知道网关到底是如何工作的——协议可能是标准的,也可能是微软整合的一些专有的东西。但谁知道呢——你可能会很幸运,这会成为标准。
接下来我要尝试的是代理隧道。如果网关是标准 CONNECT 代理,那么它可能会工作。该命令将是这样的 -
proxytunnel -a local_port -p gateway_server:port -d destination_server:port
然后 rdp 到 local_port 上的本地主机。
我不能保证它会起作用,但值得一试......
如果它只是一个简单的 tls 代理,(普通 rdp 通过 tls 建立隧道)你可以尝试隧道。
设置从 localhost:some_port 到 gateway:rdp_port 的 stunnel,然后将 rdp 客户端指向 localhost:some_port。
但如果涉及其他协议(除了 rdp 和 tls),那么您可能需要支持该协议的客户端。在这种情况下,MS RDP 客户端可以在 WINE 下工作吗?
答案2
有一个(!)软件可以做到这一点:
http://itap-mobile.com/desktop/rdp/带来了 iTap - 一款 rdp 连接软件,售价 20 欧元(含税)。它不是开源的,但它是我的“问题”的解决方案......他们也有一个测试版本。
iTap 似乎可以在 GNU/Linux 和 Mac 下运行。
我已经在我的雇主设置中尝试过了,它运行完美。