RDゲートウェイをLinuxに置き換える

RDゲートウェイをLinuxに置き換える

RDSゲートウェイをある種のLinuxベースのプロキシに置き換える方法はありますか? SSH /ポート転送を介してこれを行う方法があることはわかっていますが、これはユーザーがリモートアクセス(最大300人)に使用している現在のRDSゲートウェイを置き換えることです。私はデフォルトのRDPを使用してキャンパスのWindowsデスクトップに接続し、その間にある種のLinuxプロキシを使用して複数のWindowsクライアントをサポートする必要があります。

私の検索によると、私の要件に合わせていくつかのソリューション(xrdp、sshプロキシ、ポート転送など)がありますが、ユーザーフレンドリーでないか、複数/非標準ポートを使用することに関連しています。検索を放棄してRDSのMSライセンスを支払う前に、現在Linuxを使用している基本クライアントを介してWindowsでRDPをプロキシすることは可能ですか?

[複数のリモートWindowsクライアント] => [Linuxプロキシ/ゲートウェイ] => [エンタープライズWindowsデスクトップ]

答え1

ユーザーがオフィスを離れる前にコンピュータをシャットダウンする必要があるため、より詳細な設定があります。 PCに接続するには、ブラウザを「ゲートウェイ」(PCを起動し、ユーザーがカスタムポートを使用する必要がないように、ブラウザのIPに基づいてポート転送ルールを追加する小さなPHPスクリプト)に開きます。

あなたの例では、Windowsデスクトップへの接続のみを許可するVPNサーバー(RDGWの代わりに)を配置します。これは以下を提供します:

  • 厳しい外部環境にさらされる窓はありません。
  • 脆弱なユーザーパスワードに対する追加保護
  • 他のキャンパスリソースや内部(Web、FTP、..)サービスにリモートで簡単にアクセスする

答え2

Linuxを介してRDP接続をプロキシする場合は、軽量リモートデスクトップゲートウェイのLinux実装があります。すべてのMSクライアントおよびオープンソースクライアントと互換性があり、認証にOIDC / Oauth2を使用します。

望むより:https://github.com/bolkedebruin/rdpgw

答え3

使ってきたThincast Remote Desktop ClientUbuntu(Snap)の場合は、ベンダーにLinux RDゲートウェイとLinux用RD WebAccessサーバーもあることを確認してください。https://thincast.com/en/products/rdgateway

関連情報