我已经使用Windows Server 2012 R2设置了远程桌面网关服务器。我使用远程桌面网关作为中介,通过443提供远程桌面会话,因为3389在许多客户端位置都被阻止。
但是,我遇到了一个客户端的问题,该客户端的网络似乎正在使用Web代理。
是否可以将远程桌面配置为通过Web代理连接?如果是这样,怎么办?如果没有,那么在您无法控制客户端的PC或网络的情况下,没有人对如何通过443通过代理提供远程桌面会话有任何建议吗?使用RD网关时,RemoteApps是否允许通过Web代理访问?
错误消息如下:
您的计算机无法连接到远程计算机,因为Web代理服务器需要身份验证。若要允许未经身份验证的流量通过Web代理服务器到达RD网关服务器,请与网络管理员联系。
谢谢你的帮助!
Answers:
截至2008年,一名Microsoft员工表示没有“正式方法”来完成此任务。考虑到这六年间,您想认为已经取得了进展,但是我看不到已经取得了进展。
如果您遇到这种情况,我会尝试找到一个小型的Win32 HTTP / HTTPS代理,该代理可以“指向”上游代理,并配置为提供身份验证。对于这种事情,我没有立即的建议。(我个人可能会和Perl或Python一起扔东西。)
正如奥马哈的答案所暗示的那样,另一种选择是SSH隧道。如果您在Windows机器上安装了SSH [可能不是很简单],则可以连接到该机器,为端口创建SSH隧道,然后将rdp客户端连接到该端口(putty可以创建隧道,或者ssh可以类似于/programming/19161960/connect-with-ssh-through-a-proxy,例如:
ssh username@intermediary_box -o "ProxyCommand=nc -X connect -x proxy_host_name:80 %h %p" -L:3389:remote_rdp_box:3389然后将您的rdp客户端设置为localhost正常,我已经通过HTTP代理为我提供了这种方式)。
可以选择使用FreeRDP-WebConnect [它似乎是一个Web服务器后端,以在其后与RDP进行接口,并带有HTML5客户端前端],然后您可以将端口打开到您的设备中(无论它在哪个端口上)并希望访问该端口。使用HTTP。假设websocket没有被阻止。 鳄梨酱看起来类似(您在RDP服务器框中设置了服务和Web服务器,它提供了HTML5前端)。
禁止的是,如果您有一个带有SSH服务器的外部第3个盒子(不在任何防火墙之后),则可以通过SSH(相同机制/programming/19161960/connect)通过该中间盒子创建端口转发-通过ssh-a-proxy)。
对于较新的RDP客户端,您可能可以设置一个额外的RDP“网关”,然后使用HTTP http://sengstar2005.hubpages.com/hub/How-to-Remote-Desktop-to-a-Terminal-Server连接到该网关。通过网络代理