나슈퍼유저에게 이 글을 게시하세요하지만 나는 원한다이것더 나은 청중이 될 것입니다. (교차 포스팅 죄송합니다...)
내 고용주는 VPN 및 rdp에서 관리자가 "https를 통한 rdp"라고 부르는 기능을 사용하도록 전환했습니다. 해당 스위치 이후로 "새" RDP 서버에 연결할 수 없습니다.
나생각하다진행 상황은 다음과 같습니다.
- TLS를 통해 연결된 RDP 게이트웨이 서버
- 그러면 요청된 서버(게이트웨이 서버와 다름)가 TLS 연결을 통해 연결됩니다.
Windows mstsc-settings에서 서버 이름은 연결하려는 컴퓨터의 "내부 네트워크 이름"입니다. 마지막 탭(독일어로는 "leistung"이라고 함 - 아마도 활동일 것임)에서 "어디서나 연결" 설정으로 이동하여 게이트웨이 서버 아래에 게이트웨이 서버를 설정했습니다.
지금:
있나요?어느Linux(Windows를 실행하는 가상 머신 제외)에서 이 시나리오를 사용할 수 있는 방법이 있습니까?
나는 관심이있다
- 무료 아이디어(예: tls 터널을 만들고 freerdp/rdesktop을 사용하여 연결하는 것이 가능합니까?)
- 반자유주의적인 생각. 작동하는 한 앞으로 비용에 대해 걱정하지 않을 것입니다.
무료 아이디어가 더 좋을 것입니다 :-)
SuperUser에서는 SSH 서버를 노출하고 이를 통해 RDP 터널을 설정하려고 생각했습니다. 이것은 유효한 아이디어이지만 나에게는 실현 가능하지 않습니다. 게이트웨이 서버를 통해 rdp 서버에 연결하는 아이디어가 꼭 필요합니다.
답변1
고쳐 쓰다:
좀 더 조사해 보니 이렇네요아니요TLS를 통한 RDP 터널입니다. 따라서 stunnel은 이 경우에는 적합하지 않습니다.
이제 저는 게이트웨이가 어떻게 작동하는지 정확히 알지 못합니다. 프로토콜이 표준일 수도 있고 Microsoft가 함께 만든 독점 제품일 수도 있습니다. 하지만 누가 알겠습니까? 운이 좋아서 이것이 표준이 될 수도 있습니다.
다음으로 시도해 볼 것은프록시 터널. 게이트웨이가 표준 CONNECT 프록시인 경우 작동할 수 있습니다. 명령은 다음과 같습니다 -
proxytunnel -a local_port -p gateway_server:port -d destination_server:port
그런 다음 local_port의 localhost에 rdp를 실행합니다.
작동한다고 보장할 수는 없지만 시도해 볼 가치는 있습니다...
단순한 TLS 프록시인 경우(TLS를 통한 일반 rdp 터널) 시도해 볼 수 있습니다.터널.
localhost:some_port에서 Gateway:rdp_port로 stunnel을 설정한 다음 rdp 클라이언트가 localhost:some_port를 가리키도록 합니다.
그러나 (rdp 및 tls 외에) 다른 프로토콜이 관련된 경우 해당 프로토콜을 지원하는 클라이언트가 필요할 수 있습니다. 이 경우 MS RDP 클라이언트가 WINE에서 작동합니까?
답변2
이 작업을 수행할 수 있는 (!) 소프트웨어가 있습니다.
http://itap-mobile.com/desktop/rdp/rdp 연결 소프트웨어인 iTap을 구입했습니다. 가격은 20유로(세금 포함)입니다. 오픈 소스는 아니지만 내 "문제"에 대한 해결책입니다... 베타 버전도 있습니다.
iTap은 GNU/Linux 및 Mac에서 실행되는 것으로 보입니다.
나는 고용주의 설정에서 그것을 시도했고 완벽하게 작동했습니다.