Connessione a Desktop remoto tramite proxy e Gateway Desktop remoto?

Ho installato un server Gateway Desktop remoto utilizzando Windows Server 2012 R2. Sto utilizzando Remote Desktop Gateway come intermediario per fornire la sessione di desktop remoto oltre 443 poiché 3389 è bloccato in molte posizioni client.

Tuttavia, ho riscontrato un problema con un client la cui rete sembra utilizzare un proxy Web.

È possibile configurare Desktop remoto per la connessione tramite proxy Web? Se é cosi, come? In caso contrario, qualcuno ha qualche suggerimento su come fornire una sessione di Desktop remoto tramite 443 tramite proxy per situazioni in cui non si controlla il PC o la rete del client? RemoteApps consente l'accesso tramite proxy Web quando si utilizza Gateway Desktop remoto?

Il messaggio di errore è di seguito:

Il computer non può connettersi al computer remoto perché il server proxy Web richiede l'autenticazione. Per consentire il traffico non autenticato a un server Gateway Desktop remoto tramite il server proxy Web, contattare l'amministratore di rete.

Grazie per qualsiasi aiuto!

A partire dal 2008 un dipendente Microsoft ha indicato che "non esiste un modo ufficiale" per raggiungere questo obiettivo . Dati i sei anni successivi, ti piacerebbe pensare che ci siano stati progressi, ma non vedo che ci siano stati.

Se fossi nella tua situazione, proverei a trovare un piccolo proxy HTTP / HTTPS Win32 che può essere "puntato" su un proxy upstream e configurato per fornire l'autenticazione. Non ho una raccomandazione immediata per una cosa del genere. (Probabilmente lancerei qualcosa insieme a Perl o Python, personalmente.)

Un'altra opzione è quella di utilizzare un tunnel SSH. PuTTY, per nominare i nomi, ha un'opzione proxy facilmente configurabile, quindi può funzionare attraverso il server proxy e quindi fornire un tunnel locale attraverso il quale è possibile connettersi alla destinazione RDP.

Ciò presuppone che il client abbia qualcosa a cui accedere tramite SSH e, più specificamente, qualcosa che possa comunicare con il server RDP.

Come suggerito dalla risposta di Omaha, un'altra opzione è un tunnel SSH. Se hai installato SSH sulla tua finestra di Windows [forse non banale], potresti essere in grado di connettersi a quella scatola, creando un tunnel SSH per una porta, quindi connetti il ​​tuo client rdp a quella porta (putty può creare tunnel o ssh può qualcosa come /programming/19161960/connect-with-ssh-through-a-proxy , ex:

ssh username@intermediary_box -o "ProxyCommand=nc -X connect -x proxy_host_name:80 %h %p" -L:3389:remote_rdp_box:3389quindi punta il tuo client rdp su localhostcome normale, ho fatto in questo modo lavorare per me su un proxy HTTP).

FreeRDP-WebConnect potrebbe essere un'opzione [sembra essere un backend del web server per interfacciarsi con RDP dietro di esso, con il front-end del client HTML5], quindi puoi aprire la porta attraverso la tua scatola [qualunque sia il servizio] e speriamo di accedervi usando HTTP. Supponendo che i websocket non siano bloccati. Guacamole appare simile (si configura un servizio e un server Web nella casella del server RDP, fornisce un front-end HTML5).

Tranne che, se si dispone di una terza casella esterna (non protetta da alcun firewall) con un server SSH, è possibile creare un port forwarding tramite quella casella intermedia, tramite SSH (stesso meccanismo /programming/19161960/connect -with-ssh-through-a-proxy ).

Per i client RDP più recenti, potresti essere in grado di impostare un "gateway" RDP aggiuntivo, quindi collegarti a quello utilizzando HTTP http://sengstar2005.hubpages.com/hub/How-to-Remote-Desktop-to-a-Terminal-Server -via-a-Web-proxy

Guacamole e FreeRDP-WebConnect sono gateway basati su Linux. Per i server Windows (ho visto che stai utilizzando Windows Server 2012 R2), puoi provare Myrtille , una soluzione comparabile (che utilizza anche FreeRDP come client rdp), anche open source.