RDSゲートウェイをある種のLinuxベースのプロキシに置き換える方法はありますか? SSH /ポート転送を介してこれを行う方法があることはわかっていますが、これはユーザーがリモートアクセス(最大300人)に使用している現在のRDSゲートウェイを置き換えることです。私はデフォルトのRDPを使用してキャンパスのWindowsデスクトップに接続し、その間にある種のLinuxプロキシを使用して複数のWindowsクライアントをサポートする必要があります。
私の検索によると、私の要件に合わせていくつかのソリューション(xrdp、sshプロキシ、ポート転送など)がありますが、ユーザーフレンドリーでないか、複数/非標準ポートを使用することに関連しています。検索を放棄してRDSのMSライセンスを支払う前に、現在Linuxを使用している基本クライアントを介してWindowsでRDPをプロキシすることは可能ですか?
[複数のリモートWindowsクライアント] => [Linuxプロキシ/ゲートウェイ] => [エンタープライズWindowsデスクトップ]
答え1
ユーザーがオフィスを離れる前にコンピュータをシャットダウンする必要があるため、より詳細な設定があります。 PCに接続するには、ブラウザを「ゲートウェイ」(PCを起動し、ユーザーがカスタムポートを使用する必要がないように、ブラウザのIPに基づいてポート転送ルールを追加する小さなPHPスクリプト)に開きます。
あなたの例では、Windowsデスクトップへの接続のみを許可するVPNサーバー(RDGWの代わりに)を配置します。これは以下を提供します:
- 厳しい外部環境にさらされる窓はありません。
- 脆弱なユーザーパスワードに対する追加保護
- 他のキャンパスリソースや内部(Web、FTP、..)サービスにリモートで簡単にアクセスする
答え2
Linuxを介してRDP接続をプロキシする場合は、軽量リモートデスクトップゲートウェイのLinux実装があります。すべてのMSクライアントおよびオープンソースクライアントと互換性があり、認証にOIDC / Oauth2を使用します。
答え3
使ってきたThincast Remote Desktop ClientUbuntu(Snap)の場合は、ベンダーにLinux RDゲートウェイとLinux用RD WebAccessサーバーもあることを確認してください。https://thincast.com/en/products/rdgateway