Por exemplo,
me RDP Client--conectar a--> a Linux ServerA 1.1.1.1:3388--iptables_Port_Forwarding-->a Windows ServerB 2.2.2.2:3389
Então, a parte me RDP Client>-to-> the Jump ServerA 1.1.1.1:3388também é criptografada por RDP (TLS) ou não é como "nua"?
Responder1
Sim, o RDP oferece suporte à criptografia entre cliente e servidor. Lembra como ele solicita a confiança do certificado quando você se conecta pela primeira vez e reclama quando o nome comum no certificado não corresponde ao nome do host digitado? É isso.
Em geral, você usa os serviços de certificados MS AD para emitir certificados para o servidor. Então, como os certificados AD CA podem ser distribuídos para todos os computadores do domínio, as conexões desses computadores verificarão os certificados do servidor com êxito e automaticamente. A caixa de diálogo não deve aparecer neste caso. É assim que se pretende que funcione.
Se você inserir o endereço IP de um servidor para se conectar em vez de seu FQDN, ou se conectar de uma rede externa por meio de tradução de endereço, ou se conectar de um computador que não possui certificado CA, esta verificação será impossível e a caixa de diálogo de confirmação será exibida.
O FreeRDP também pede esta confirmação, mostrando os detalhes do certificado apresentado remotamente na primeira conexão, e mantém a lista de servidores "confirmados" em .config/freerdp/known_hosts2arquivo, assim como o cliente ssh faz.