У меня есть несколько виртуальных машин Windows (7, 10 и Server 2016) на одном хосте (Linux), и я хотел бы использовать rdesktop для подключения к этим виртуальным машинам. У сервера один публичный IP.
Есть ли способ, позволяющий пользователям подключаться и выбирать виртуальную машину, к которой они хотят подключиться?
Моя первоначальная мысль заключалась в том, чтобы потребовать TLS и использовать SNI для выбора, аналогично тому, что снайпрокси подходит для HTTPS, но я не уверен в поддержке клиентов.
Существует ли прокси-сервер RDP, который представляет меню и затем перенаправляет мой сеанс, аналогично XDMCP Chooser для X11?
Есть ли вариант, который я пропустил?
«Шлюз служб терминалов» (TS Gateway) - это технология, которую вы ищете. RDP через HTTP со сбором и управлением сеансами. Может в сочетании с Брокер сеансов TS Роль. Он включен и полностью поддерживается в Windows Server 2012R2 +. Как единственный поддерживаемый шлюз сеанса HTTP / прокси / шифрования / фунта.
Положительный момент: у него есть веб-брокер с (если хотите) SSO и - опционально - аутентификацией сертификата.
Я бы предпочел использовать VPN, чтобы клиенты подключались к VPN-шлюзу по общедоступному IP-адресу, а затем подключались к виртуальным машинам по частным IP-адресам за шлюзом.
Предполагая, что это невозможно, лучшим вариантом будет, вероятно, предоставить номера портов RDP как нестандартные номера портов. Затем предоставьте клиентам настраиваемые файлы * .RDP для каждого сервера с директивой «порт сервера», чтобы указать нестандартный номер порта. Затем используйте правила переадресации портов, чтобы перенаправить каждый нестандартный номер порта в соответствующую виртуальную машину.