Эта ситуация немного уникальна тем, что мне нужно получить доступ к рабочему столу (будет работать на EC2, w2k8 R2) из-за моего рабочего брандмауэра, используя рабочий ноутбук (win xp без возможности что-либо установить). У меня на ноутбуке нет Java, с работы открываются только порты http и https. Я понимаю, что tsclient xp не может использовать шлюз TS. Таким образом, мой единственный вариант - зашифрованный сеанс VNC. Я не могу найти бесплатные или почти бесплатные версии серверов VNC, которые бы обрабатывали шифрование через https. И, кстати, у меня есть сертификат SSL от провайдера для безопасного доступа через https.
Я пробовал поискать в сети довольно много, но на этот раз ничего не помогало мне. Любая помощь будет искренне и принята с благодарностью.
Что ж ... учитывая, что у меня такая же проблема с нашей корпоративной политикой (даже в качестве системного администратора, где я работаю), и я получил явные инструкции от моего начальства, я мог и должен использовать приведенную ниже идею, чтобы "обойти" некоторые из наших ограничений политики , Я не вижу вреда в обмене знаниями.
http и https не порты, это протоколы. Порты имеют номера. Порт по умолчанию, используемый для http - 80 (81 и 8080 - несколько распространенные альтернативные значения), а порт по умолчанию для https равно 443. Ничто не говорит о том, что трафик по этим протоколам не может использовать другой порт или что разные протоколы не могут использовать эти порты вместо протоколов по умолчанию.
Учитывая это, ничто не мешает вам настроить сервер TS / RDP в другом месте (возможно, дома или в своем облачном экземпляре), который прослушивает входящие соединения на нестандартном порту для RDP (возможно, порт 443), а затем попытаться подключиться к нему из-за корпоративного брандмауэра, указав mstsc.exe для подключения через нестандартный порт (тот же нестандартный порт, который прослушивается на другом конце, например, 443 в этом чисто гипотетическом примере). С помощью этого сеанса RDP можно управлять удаленным компьютером и, например, запускать приложение Java для выполнения случайных сделок со своим брокером. Или что-нибудь еще, что придет в голову.
Это может работать, а может и не работать с другими опциями корпоративных брандмауэров для ограничения трафика, но может и не работать.
Конечно, если вы попробуете это, вы захотите убедиться, что удаленный компьютер (возможно, дома или в облачном экземпляре) правильно заблокирован и защищен надежным паролем на все учетные записи с строгими правилами брандмауэра для предотвращения «взлома», настроены для приема RDP-подключений, настроены для прослушивания на желаемом порту и фактически будут получать входящий трафик, путем настройки DMZ или правил переадресации портов на маршрутизаторе перед ним , если это применимо. И, конечно же, если вы указываете серверу TS / RDP прослушивать порт 443, имейте в виду, что он будет пытаться обслуживать https трафик, но безуспешно, что приведет к https трафик через порт 443 на рассматриваемую машину не работает.
Если вы хотите попробовать что-то подобное, вы можете поискать здесь или в Суперпользователь для ответов о том, как всего этого достичь.
Не совсем уверен, откуда у вас возникла идея, что клиенты WinXP не могут подключиться к шлюзу TS. Мы делали это все время, пока не заменили их на Win7. Единственное требование - у вас установлена последняя версия MSTSC пакет установлен. Если вы используете SP3, как и должно быть, у вас должна быть последняя версия.
Тем не менее, это очень похоже на то, что вы пытаетесь обойти свой ИТ-отдел. Как системные администраторы, нам не очень нравится помогать в ситуациях, когда люди пытаются обойти свою внутреннюю команду. Если это законная бизнес-потребность, поговорите с ними, они не кусаются. Если да, то у вас большие проблемы!