Например,
me RDP Client--подключиться к-->a Linux ServerA 1.1.1.1:3388 --iptables_Переадресация_портов-->a Windows ServerB 2.2.2.2:3389
Тогда часть me RDP Client>-to-> the Jump ServerA 1.1.1.1:3388также зашифрована с помощью RDP(TLS) или не как «открытая»?
решение1
Да, RDP поддерживает шифрование между клиентом и сервером. Помните, как он запрашивает доверие к сертификату при первом подключении и жалуется, когда общее имя в сертификате не совпадает с введенным вами именем хоста? Вот оно.
В общем случае вы используете MS AD Certificate Services для выдачи сертификатов для сервера. Затем, поскольку сертификаты AD CA могут быть распространены на все компьютеры домена, соединения с этих компьютеров будут успешно и автоматически проверять сертификаты сервера. В этом случае диалоговое окно не должно появляться. Вот как это должно работать.
Если вы вводите IP-адрес сервера для подключения вместо его полного доменного имени, или подключаетесь из внешней сети с помощью трансляции адресов, или подключаетесь с компьютера, на котором нет сертификата CA, эта проверка невозможна и появляется диалоговое окно подтверждения.
FreeRDP также запрашивает это подтверждение, показывая сведения о предоставленном удаленном сертификате при первом подключении, и сохраняет список «подтвержденных» серверов в .config/freerdp/known_hosts2файле, подобно тому, как это делает клиент ssh.