Мне нужно направить RDP-подключения к доступной виртуальной машине XP через Linux. Есть ли такое ПО?
У меня есть пул машин Windows (VM) с разными IP-адресами, и мне нужен прокси-сервер
- скрыть все эти разные IP-адреса. Кто-то, кто подключается, будет иметь только адрес прокси-сервера
- прокси-сервер будет направлять трафик на доступную виртуальную машину Windows (никто ее не использует)
решение1
Какую из следующих ситуаций вы имеете в виду?
[RDP-клиент на машине Windows] => [сервер Linux] => [сервер терминалов Windows]
- Если у вас случай №1, вы можете использовать SSH-прокси + proxycap в Windows:https://superuser.com/questions/507239/is-there-a-sshuttle-equivalent-for-windows-ssh-tunneling-for-windows
[RDP-клиент на компьютере MacOSX/Linux] => [сервер Linux] => [терминальный сервер Windows]
- Если у вас случай №2, используйте «sshuttle» изhttps://github.com/apenwarr/sshuttle Он позволит вам создать туннель от вашего компьютера MacOSX/Linux к серверу Linux и проксировать ваши TCP-соединения, предназначенные для IP-адреса/диапазонов IP-адресов, через сервер Linux.
Редактировать:
Судя по комментарию, похоже, что желаемое следующее:
[клиент(ы)] => [прокси-сервер] => [пул серверов Windows]
У клиента есть только учетные данные для входа и информация для подключения к прокси-серверу. На основе учетных данных клиента он сможет подключиться только к своей собственной машине Windows в бэкэнд-пуле.
С этой целью менеджер сеансов входа и прокси-сервер на основе ключей сеансов позволят осуществлять «анонимный» доступ к внутреннему пулу.
На ум приходит эта статья:
http://blog.loadbalancer.org/load-balancing-windows-terminal-server-haproxy-and-rdp-cookies/
Хотя это и не полное решение, оно позволяет устанавливать постоянные соединения между удаленным клиентом и терминальным сервером Windows на бэкэнде. С соответствующим кодированием приложения для принудительного назначения определенного хоста бэкэнда определенному удаленному клиенту при входе в веб-интерфейс вы сможете реализовать то, о чем спрашиваете.