RDS 게이트웨이를 일종의 Linux 기반 프록시로 교체할 수 있는 방법이 있습니까? SSH/포트 전달을 통해 이 작업을 수행할 수 있는 방법이 있다는 것을 알고 있지만 이는 사용자가 원격 액세스(최대 300명 사용자)에 사용하는 현재 RDS 게이트웨이를 대체하는 것입니다. 저는 기본 RDP를 사용하여 캠퍼스의 Windows 데스크톱에 연결하고 그 사이에 일종의 Linux 프록시를 사용하여 여러 Windows 클라이언트를 지원해야 합니다.
내 검색에 따르면 내 요구 사항에 맞는 몇 가지 솔루션(xrdp, ssh 프록시, 포트 전달 등)이 있지만 사용자에게 친숙하지 않거나 여러/비표준 포트를 사용하는 것과 관련이 있습니다. 검색을 포기하고 RDS에 대한 MS 라이센스를 지불하기 전에 현재 Linux를 사용하는 기본 클라이언트를 통해 Windows에서 RDP를 프록시하는 것이 가능합니까?
[여러 원격 Windows 클라이언트] => [Linux 프록시/게이트웨이] => [엔터프라이즈 Windows 데스크톱]
답변1
사용자가 사무실을 떠나기 전에 컴퓨터를 종료하도록 요구하기 때문에 더 자세한 설정이 있습니다. PC에 연결하기 위해 브라우저를 "게이트웨이"(PC를 깨우고 사용자가 사용자 지정 포트를 사용할 필요가 없도록 브라우저 IP를 기반으로 포트 전달 규칙을 추가하는 작은 PHP 스크립트)에 엽니다.
귀하의 예에서는 Windows 데스크톱에 대한 연결만 허용하는 VPN 서버(RDGW 대신)를 배치하겠습니다. 이는 다음을 제공합니다:
- 가혹한 외부 환경에 노출된 창문이 없습니다.
- 취약한 사용자 비밀번호에 대한 추가 보호
- 다른 캠퍼스 리소스나 내부(웹, FTP, ..) 서비스에 원격으로 쉽게 액세스
답변2
Linux를 통해 RDP 연결을 프록시하려는 경우 이제 가벼운 원격 데스크톱 게이트웨이의 Linux 구현이 있습니다. 모든 MS 클라이언트 및 오픈소스 클라이언트와 호환되며 인증을 위해 OIDC/Oauth2를 사용합니다.
답변3
나는 사용해왔다Thincast 원격 데스크톱 클라이언트Ubuntu(Snap)의 경우 공급업체에 Linux RD 게이트웨이 및 Linux용 RD WebAccess 서버도 있는지 확인하세요.https://thincast.com/en/products/rdgateway