Мой работодатель перешел с VPN и RDP на то, что наш администратор называет "RDP через HTTPS". После этого переключения я не могу подключиться к "новому" RDP-серверу.
ядуматьпрогресс следующий:
- Шлюз-сервер RDP подключен через TLS
- Затем запрошенный сервер (отличный от сервера-шлюза) подключается через TLS-соединение.
В Windows mstsc-settingsимя сервера — это «внутреннее сетевое имя» машины, к которой я хочу подключиться. И на последней вкладке (по-немецки она называется «leistung» — может быть «активность») я иду в настройки «подключение отовсюду» и устанавливаю шлюз-сервер в разделе «шлюз-сервер».
Сейчас: есть лилюбойкак использовать этот сценарий в Linux (кроме виртуальной машины под управлением Windows)?
Я заинтересован в
- бесплатные идеи (например, можно ли создать туннель TLS и подключиться через него с помощью
freerdp/rdesktop?) - Несвободные идеи. Пока они работают, я буду беспокоиться о расходах позже.
EDIT (2013-09-27):
На данный момент предыдущий принятый ответ (iTap) больше недоступен (см. комментарии там), но на данный момент правильным ответом является FreeRDP (на данный момент FreeRDP имеет поддержку TS Gateway в своей основной/стабильной ветке 1.1) - поэтому я изменил принятый ответ.
решение1
FreeRDPдолжен работать в режиме TLS-соединения, если вы скомпилируете его с поддержкой OpenSSL.
FreeRDP — это бесплатная реализация протокола удаленного рабочего стола (RDP), выпущенная под лицензией Apache.
решение2
Установить FreeRDP
Для дистрибутивов .deb (Ubuntu, Debian и т. д.)
sudo apt-get install freerdp-x11
Для дистрибутивов .rpm (RedHat, CentOS, Fedora и т. д.)
sudo yum install freerdp
Попробуй
Пока что, похоже, нет GUI, который бы это поддерживал, но CLI работает (немного, иногда со странными сбоями). Вы можете попробовать это с помощью команды, подобной следующей.
xfreerdp /g:tsg.domain.tld /gu:username@domain /gp:password /v:targeted-server
Я обнаружил, что неиспользование пароля в командной строке приводит к проблемам. Похоже, что может быть какое-то решение этой проблемы, но оно нетривиально, и я пока не удосужился вникнуть в него. Я просто не использую учетную запись администратора для пересечения шлюза.
Возможно, вам захочется указать другое имя пользователя на целевом сервере или настроить разрешение и т. д. Подробная информация об аргументах CLI для таких вещей доступна:https://github.com/FreeRDP/FreeRDP/wiki/CommandLineInterface
решение3
Проксируйте RDP-соединение через SSH-соединение с машиной на границе.
решение4
Есть одна (!) программа, которая может это сделать:
http://itap-mobile.com/desktop/rdp/приносит iTap - программное обеспечение для подключения rdp, которое стоит 20 € плюс налог. Это не open source, но это решение моей "проблемы"... У них также есть тестовая версия.
iTap, похоже, работает под GNU/Linux и Mac.
Я пробовал его с настройками моего работодателя, и он работает безупречно.