rpd по https использование клиента Linux
Действительность, Вы задаете 2 различных вопроса.
--sportкоротко для--source-port--dportкоротко для--destination-port
также Интернет не просто HTTP протокол, который является тем, что обычно работает на порте 80. Я Подозреваю, что Вы спрашиваете, как заблокировать Запросы HTTP. чтобы сделать это, необходимо заблокироваться 80 на исходящей цепочке.
iptables -A OUTPUT -p tcp --dport 80 -j DROP
заблокирует все исходящие Запросы HTTP, собираясь портировать 80, таким образом, это не заблокирует SSL, 8080 (высокий звук http) или никакие другие странные порты, чтобы сделать те виды вещей, Вам нужна фильтрация L7 с намного более глубокой проверкой пакетов.
Существует одно (!) программное обеспечение, которое может сделать это:
http://itap-mobile.com/desktop/rdp/ приносит iTap - rdp программное обеспечение соединения, которое появляется за 20€ плюс налог. Это не открытый исходный код, но это - решение моей "проблемы"... У них есть тестовая версия, также.
iTap, кажется, работает под GNU/Linux и Mac.
Я попробовал его своей установкой работодателей, и это работает безупречно.
Обновление:
Я провел еще некоторое исследование, и похоже, что это не просто rdp, туннелировал по tls. Так, stunnel не собирается работать на этот сценарий.
Теперь, я все еще не знаю точно, как шлюз работает - протоколы могли быть стандартными, или они могли быть некоторой собственной вещью, которую соединила Microsoft. Но кто знает - Вы могли бы стать удачливыми и это быть чем-то стандартным.
Следующей вещью, которую я попробовал бы, является ProxyTunnel. Если шлюз является стандартным прокси ПОДКЛЮЧЕНИЯ, то он мог бы работать. Команда была бы чем-то вдоль этих строк -
proxytunnel -a local_port -p gateway_server:port -d destination_server:port
затем rdp к localhost на local_port.
Я не могу обещать, что это будет работать, но это стоит попытки...
Если это - просто простой прокси tls, (плоскость rdp туннелирован по tls), можно попробовать stunnel.
Настройте stunnel от localhost:some_port до gateway:rdp_port, затем укажите на Ваш rdp клиент на localhost:some_port.
Но если будет некоторый другой включенный протокол (кроме rdp и tls) затем, то Вам, вероятно, будет нужен клиент, который поддерживает тот протокол. В этом случае, работа с клиентами RDP MS под ВИНОМ?
-
1относительно stunnel: Мне была бы нужна установка как это: localhost:1025 через gateway:443 к target:rdp_port. Это было бы возможным использованием stunnel? – Nils 12.10.2010, 23:07
-
2относительно mstsc/wine: нет (попробовал его), см., что также appdb.winehq.org/objectManager.php?sClass=version&iId=17714 – Nils 12.10.2010, 23:38
-
3относительно proxytunnel: Это не работает. Однако мне не удалось вытащить сообщения об ошибках из proxytunnel, таким образом, я не знаю, какова проблема была.. – Nils 17.10.2010, 23:09
-
4Без сервера для тестирования против, или больше информации об используемых протоколах я боюсь, что у меня нет никаких других предложений. – Bill B 21.10.2010, 04:22