无法在家连接到外部RDS TSG服务器

9

我们有公司的RDS(远程桌面服务器)TSG(终端服务网关)服务器,该服务器使员工可以在家中连接到RDS会话,以便他们可以在家中查看工作的RDS桌面。

在使用Windows 7且具有以下设置的家庭计算机上,此方法可以正常工作:

                        常规设置

                        连接设定

但是,某些用户在家中使用Linux,并试图使用freerdp 1.2.0。

我已经使用以下命令在连接到公司内部局域网的笔记本电脑上对此进行了测试,并且工作正常:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

但是,如果我尝试在不使用公司LAN连接(即家庭连接)的笔记本电脑上使用该命令,则会得到以下信息:

freerdp_set_last_error 0x2000C
Error: protocol security negotiation or connection failure

因此,我现在尝试按以下方式在freerdp 1.2.0中使用一些新的TSG命令,但这也不起作用。

我只能看到4个与TSG相关的命令:

/g:<gateway>[:port] Gateway Hostname
/gu:[<domain>&#93;<user> or <user>[@<domain>] Gateway username
/gp:<password> Gateway password
/gd:<domain> Gateway domain

我在某个/g特定情况下只真正需要使用的地方读过,可能我读错了。

所以当我尝试:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

那会给我:

Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
Could not open SAM file!
rts_connect: error! Status Code: 401
HTTP/1.1 401 Unauthorized
Content-Type: text/plain
Server: Microsoft-IIS/7.5
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
WWW-Authenticate: Basic realm="rds.company"
X-Powered-By: ASP.NET
Date: Wed, 02 Jul 2014 12:36:41 GMT
Content-Length: 13

考虑原始命令:

$ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /u:administrator /p:

这可以在Linux笔记本电脑上工作,该笔记本电脑已连接到公司LAN内的网络。

为什么我不能在同一台Linux笔记本电脑上使用类似的命令(带有额外的TSG参数),该笔记本电脑已在家中连接了互联网?

我没有正确使用新的TSG交换机吗?

linux  command-line  freerdp 
oshirowanen
source
VPN何时进入公司局域网怎么办?那有用吗?
sparticvs 2014年
@sparticvs,很遗憾,我无法建立VPN连接来进行测试。
oshirowanen 2014年

Answers:

4

您需要确保所键入命令的布局正确。如果您将一件事弄乱了或放在错误的位置,那么无论尝试什么,都将出错。

您尝试运行的命令 $ xfreerdp /f /rfx /cert-ignore /v:farm.company.com /d:company.com /g:rds.company.com /u:administrator /p:

您需要像这样键入命令- xfreerdp /cert-ignore /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY

现在,如果您不在RD网关的终端服务器上使用相同的帐户,则必须运行this- xfreerdp /v:WORKSTATION /d:DOMAIN /u:USERNAME /p:PASSWORD /g:GATEWAY /gd:GATEWAYDOMAIN /gu:GATEWAYUSERNAME /gp:GATEWAYPASSWORD。之所以需要这样做,是因为如果正在连接的用户尚未作为授权帐户保存在rd网关中,它将拒绝连接该用户。因此,拥有访问连接所有权限的网关的主要用户将能够强制通过它们进行连接,并且应该建立完整的连接。这允许一种强制连接

还要确保将您在公司使用的路由器配置为可以从办公室外部的远程连接进行访问。如果从未设置或配置不正确,这也会导致连接失败。

布格里夫
source
我想我最后需要/ p:,所以当用户按下Enter键时,系统会提示用户输入密码。如果我最后没有/ p:,他们必须将密码输入命令字符串中,该字符串保留在历史记录中,并且存在安全风险。另外,如果查看屏幕截图,您会注意到[使用我的远程网关凭据作为远程计算机]选项被打勾,因此似乎用户和网关都使用了相同的凭据。
oshirowanen 2014年
我确实注意到了。但这是针对Windows 7机器的。因此,您可能必须在命令中包含信息才能在Linux机器上登录网关。但是,如果末尾的/ p对您有用,请以这种方式使用它。我只是给您我在远程连接工作时使用的信息,而我们在办公室外使用具有远程连接的linux机器。
bgrif 2014年
谢谢,现在我只需要弄清楚如何不让密码保留在终端历史中。
oshirowanen 2014年
0

在将笔记本电脑连接到kvm主机上的kvm来宾之前,我也遇到了错误,直到添加 /sec:rdp

/usr/local/bin/xfreerdp /f /rfx /cert-ignore /v:myhostip /u:mywindowsuser /p:mypassword /sec:rdp
用户名
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.