Mi empleador cambió de VPN y RDP a usar lo que nuestro administrador llama "RDP sobre HTTPS". Desde ese cambio, no puedo conectarme al "nuevo" servidor RDP.
Ipensarel progreso es el siguiente:
- Un servidor de puerta de enlace RDP está conectado a través de TLS
- el servidor solicitado (diferente del servidor de puerta de enlace) se conecta a través de la conexión TLS.
En Windows, mstsc-settingsel nombre del servidor es el "nombre de red interna" de la máquina a la que deseo conectarme. Y en la última pestaña (en alemán se llama "leistung", podría ser "actividad"), voy a la configuración de "conexión desde todas partes" y configuro el servidor de puerta de enlace en "servidor de puerta de enlace".
Ahora: ¿Haycualquier¿Cómo utilizar este escenario en Linux (aparte de una máquina virtual que ejecuta Windows)?
Estoy interesado en
- ideas gratuitas (por ejemplo, ¿es posible crear un túnel TLS y conectarse a través de él usando
freerdp/rdesktop?) - ideas no libres. Mientras funcionen me preocuparé de los costes después.
EDITAR (27 de septiembre de 2013):
A partir de ahora, la respuesta aceptada anterior (iTap) ya no está disponible (ver comentarios allí), pero ahora FreeRDP es la respuesta correcta (por ahora, FreeRDP tiene soporte de puerta de enlace de TS en su maestro/estable). 1.1-branch), así que cambié la respuesta aceptada.
Respuesta1
RDP gratuitoSe supone que funciona en el modo de conexión TLS si lo compila con soporte OpenSSL.
FreeRDP es una implementación gratuita del Protocolo de escritorio remoto (RDP), publicada bajo la licencia Apache.
Respuesta2
Instalar FreeRDP
Para las distribuciones .deb (Ubuntu, Debian, etc.)
sudo apt-get install freerdp-x11
Para las distribuciones .rpm (RedHat, CentOS, Fedora, etc.)
sudo yum install freerdp
Intentalo
No parece haber una GUI que admita esto todavía, pero la CLI funciona (algo ocasional, fallas extrañas). Puedes probarlo con un comando como el siguiente.
xfreerdp /g:tsg.domain.tld /gu:username@domain /gp:password /v:targeted-server
Descubrí que no usar su contraseña en la línea de comandos generaba problemas. Parece que puede haber alguna solución para esto, pero no es trivial y todavía no me he molestado en profundizar en ello. Simplemente no uso una cuenta de administrador para cruzar la puerta de enlace.
Es posible que desee proporcionar un nombre de usuario diferente al servidor de destino o ajustar la resolución, etc. Los detalles sobre los argumentos de la CLI para tales cosas están disponibles:https://github.com/FreeRDP/FreeRDP/wiki/CommandLineInterface
Respuesta3
Proxy la conexión RDP a través de una conexión SSH a una máquina en el borde.
Respuesta4
Hay un (!) software que puede hacer esto:
http://itap-mobile.com/desktop/rdp/trae iTap, un software de conexión rdp que cuesta 20 € más impuestos. No es de código abierto pero es una solución a mi "problema"... También tienen una versión de prueba.
iTap parece ejecutarse en GNU/Linux y Mac.
Lo probé con la configuración de mis empleadores y funciona perfectamente.