Por ejemplo,
me RDP Client--conectar a--> a Linux ServerA 1.1.1.1:3388--iptables_Port_Forwarding-->a Windows ServerB 2.2.2.2:3389
Entonces, ¿la parte de me RDP Client>-to-> the Jump ServerA 1.1.1.1:3388también está cifrada por RDP (TLS), o no está "desnuda"?
Respuesta1
Sí, RDP admite el cifrado entre cliente y servidor. ¿Recuerda que solicita la confianza del certificado cuando se conecta por primera vez y se queja cuando el nombre común en el certificado no coincide con el nombre de host que ingresó? Eso es todo.
En general, se utilizan los servicios de certificados de MS AD para emitir certificados para el servidor. Luego, debido a que los certificados AD CA se pueden distribuir a todas las computadoras del dominio, las conexiones desde esas computadoras verificarán los certificados del servidor de manera exitosa y automática. El cuadro de diálogo no debería aparecer en este caso. Así es como se pretende que funcione.
Si ingresa la dirección IP de un servidor al que conectarse en lugar de su FQDN, o se conecta desde una red externa mediante traducción de direcciones, o se conecta desde una computadora que no tiene certificado CA, esta verificación es imposible y aparece el cuadro de diálogo de confirmación.
FreeRDP también solicita esta confirmación, muestra los detalles del certificado remoto presentado en la primera conexión y mantiene la lista de servidores "confirmados" en .config/freerdp/known_hosts2un archivo, de manera muy similar a como lo hace el cliente ssh.