Verbindung zum Remotedesktop über Proxy und Remotedesktop-Gateway herstellen?

Ich habe einen Remotedesktop-Gateway-Server mit Windows Server 2012 R2 eingerichtet. Ich verwende das Remotedesktop-Gateway als Vermittler zwischen der Bereitstellung der Remotedesktopsitzung über 443, da 3389 an vielen Clientstandorten blockiert ist.

Ich bin jedoch auf ein Problem mit einem Client gestoßen, dessen Netzwerk anscheinend einen Webproxy verwendet.

Ist es möglich, Remotedesktop für die Verbindung über einen Webproxy zu konfigurieren? Wenn das so ist, wie? Wenn nicht, hat jemand Vorschläge, wie eine Remotedesktopsitzung über 443 über Proxy bereitgestellt werden kann, wenn Sie den PC oder das Netzwerk des Clients nicht steuern? Ermöglichen RemoteApps bei Verwendung von RD Gateway den Zugriff über einen Webproxy?

Die Fehlermeldung ist unten:

Ihr Computer kann keine Verbindung zum Remotecomputer herstellen, da für den Webproxyserver eine Authentifizierung erforderlich ist. Wenden Sie sich an Ihren Netzwerkadministrator, um nicht authentifizierten Datenverkehr über Ihren Webproxyserver zu einem RD-Gatewayserver zuzulassen.

Vielen Dank für jede Hilfe!

Ab 2008 gab ein Microsoft-Mitarbeiter an, dass es "keinen offiziellen Weg" gibt, dies zu erreichen . Angesichts der sechs Jahre dazwischen möchten Sie glauben, dass Fortschritte erzielt wurden, aber ich sehe nicht, dass dies der Fall war.

Wenn ich in Ihrer Situation wäre, würde ich versuchen, einen kleinen Win32-HTTP / HTTPS-Proxy zu finden, der auf einen Upstream-Proxy "gerichtet" und für die Authentifizierung konfiguriert werden kann. Ich habe keine unmittelbare Empfehlung für so etwas. (Ich würde wahrscheinlich nur persönlich etwas mit Perl oder Python zusammenwerfen.)

Eine andere Möglichkeit ist die Verwendung eines SSH-Tunnels. Um Namen zu benennen, verfügt PuTTY über eine einfach zu konfigurierende Proxy-Option, sodass es über den Proxyserver arbeiten und dann einen lokalen Tunnel bereitstellen kann, über den Sie eine Verbindung zum RDP-Ziel herstellen können.

Dies setzt voraus, dass sich der Client über SSH anmelden kann, insbesondere über etwas, das mit dem RDP-Server kommunizieren kann.

Wie Omahas Antwort andeutete, ist eine weitere Option ein SSH-Tunnel. Wenn Sie SSH auf Ihrer Windows-Box installiert haben [möglicherweise nicht trivial], können Sie möglicherweise eine Verbindung zu dieser Box herstellen, einen SSH-Tunnel für einen Port erstellen und dann Ihren RDP-Client mit diesem Port verbinden (Putty kann Tunnel erstellen oder SSH kann so etwas wie /programming/19161960/connect-with-ssh-through-a-proxy , z.

ssh username@intermediary_box -o "ProxyCommand=nc -X connect -x proxy_host_name:80 %h %p" -L:3389:remote_rdp_box:3389Zeigen Sie dann auf Ihren RDP-Client, um localhostwie gewohnt zu funktionieren. Ich habe auf diese Weise über einen HTTP-Proxy für mich arbeiten lassen.

FreeRDP-WebConnect kann eine Option sein [es scheint ein Webserver-Backend zu sein, um mit RDP dahinter zu kommunizieren , mit HTML5-Client-Frontend], dann können Sie den Port bis zu Ihrer Box öffnen [auf welcher auch immer es dient] und hoffentlich darauf zugreifen mit HTTP. Vorausgesetzt, Websockets sind nicht blockiert. Guacamole sieht ähnlich aus (Sie richten einen Dienst und einen Webserver auf der RDP-Serverbox ein, es wird ein HTML5-Frontend bereitgestellt).

Wenn Sie jedoch eine externe dritte Box (nicht hinter Firewalls) mit einem SSH-Server haben, können Sie über SSH eine Portweiterleitung über diese Zwischenbox erstellen (gleicher Mechanismus /programming/19161960/connect) -mit-ssh-durch-einen-Proxy ).

Für neuere RDP-Clients können Sie möglicherweise ein zusätzliches RDP- "Gateway" einrichten und dann über HTTP http://sengstar2005.hubpages.com/hub/How-to-Remote-Desktop-to-a-Terminal-Server eine Verbindung zu diesem herstellen -via-a-Web-Proxy

Guacamole und FreeRDP-WebConnect sind Linux-basierte Gateways. Für Windows Server (ich habe gesehen, dass Sie Windows Server 2012 R2 verwenden) können Sie Myrtille ausprobieren , eine vergleichbare Lösung (ebenfalls mit FreeRDP als RDP-Client), ebenfalls Open Source.