Remote Desktop Gateway
Remote Desktop Gateway
Прошу добавить функционал клиента поддержки Remote Desktop Gateway
-
- Разработчик
- Сообщения: 11985
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Remote Desktop Gateway
Расскажи, чем он лучше VPN?
-
- Сообщения: 45
- Зарегистрирован: Пт июл 05, 2019 8:27 am
Re: Remote Desktop Gateway
Можно я за автора немного накидаю?
Во-первых, быстрее чем VPN за счет меньшего количества инкапсуляций и более адекватная работа в случае потерь пакетов.
Во-вторых, не всегда и не везде пролезают эти самые VPN. Особенно в свете повсеместного использования NAT из-за дефицита IPv4. Да и как там пользовательские роутеры дома настроены тоже неведомо.
-
- Разработчик
- Сообщения: 11985
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Remote Desktop Gateway
Втварь используют у пользователя дома за неведомо как настроенным роутером?flameflower писал(а): ↑Чт фев 03, 2022 3:12 pm Да и как там пользовательские роутеры дома настроены тоже неведомо.
Re: Remote Desktop Gateway
Даже если так, то я не понимаю чем это мешает VPN? Я сейчас за двумя своими роутерами и за nat провайдера и все работает.
Другое дело, что vpn тоже у всех стали модные типа фортиклиента и этот вопрос там так же не решается.
-
- Сообщения: 45
- Зарегистрирован: Пт июл 05, 2019 8:27 am
Re: Remote Desktop Gateway
В таком ключе я у себя не использую, но допускаю, что кто-то может.aka писал(а): ↑Чт фев 03, 2022 3:48 pmВтварь используют у пользователя дома за неведомо как настроенным роутером?flameflower писал(а): ↑Чт фев 03, 2022 3:12 pm Да и как там пользовательские роутеры дома настроены тоже неведомо.
OpenVPN же, вроде бы, притащили в состав?
-
- Сообщения: 45
- Зарегистрирован: Пт июл 05, 2019 8:27 am
Re: Remote Desktop Gateway
Я с интересом выслушаю как бы ты решил ситуацию, когда пользователей провайдер занатил за один адрес, которые используют один и тот же тип подключения (L2TP+IpSec).
Возможно, для крупных городов это не проблема, но если у тебя на город 3–4 оператора и каждый делает NAT есть возможность нарваться на подобное поведение.
-
- Разработчик
- Сообщения: 11985
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Remote Desktop Gateway
Не понимаю проблему. В втвари есть OpenVPN и Wireguard, они оба пролазят через NAT, если только провайдер специально не мешает. Я только через Мегафон пробовал,у меня всё обе VPN работали. В какой конфигурации VPN не работает, а Remote Desktop Gateway работает?
Re: Remote Desktop Gateway
У меня дома я за NAT провайдера и за NAT роутера. Без проблем подключен к VPN с телефона, ноута и пары компов одновременно. Что я делаю не так?flameflower писал(а): ↑Вс фев 06, 2022 8:38 amЯ с интересом выслушаю как бы ты решил ситуацию, когда пользователей провайдер занатил за один адрес, которые используют один и тот же тип подключения (L2TP+IpSec).
Возможно, для крупных городов это не проблема, но если у тебя на город 3–4 оператора и каждый делает NAT есть возможность нарваться на подобное поведение.
-
- Сообщения: 52
- Зарегистрирован: Пт фев 11, 2022 3:40 pm
Re: Remote Desktop Gateway
При использовании RGW есть возможность "прозрачно" направлять клиентов (пользователей) на разные ТС без танцев с бубнами. У каждого клиента (пользователя) один набор настроек (файл подключения). А в зависимости от предоставленных креденшиалсов (авторизации на RGW в домене/доменах) клиенты подключается к разным ТС. Те один порт, одни настройки.
+1 к поддержке фичи
+1 к поддержке фичи
-
- Сообщения: 74
- Зарегистрирован: Чт май 14, 2020 2:25 pm
- Откуда: Санкт-Петербург
Re: Remote Desktop Gateway
Не хочется обижать многоуважаемого AKA, но wtware - это тонкий клиент для бедных. Я восхищаюсь и автором, и продуктом, но тем не менее.
Если есть возможность развернуть много терминальных серверов (мы же говорим про честный софт же?) и народу столько, что нужен (не хочется, а нужен) один комплект настроек и при этом vpn невозможен (например, в силу количества людей и качества пользователей), то есть смысл задружить с Microsoft или каким-нибудь Dell, чтобы они поставляли нужный софт или даже вместе с оборудованием. Да, это будет стоить денег, но вполне решаемо
Если есть возможность развернуть много терминальных серверов (мы же говорим про честный софт же?) и народу столько, что нужен (не хочется, а нужен) один комплект настроек и при этом vpn невозможен (например, в силу количества людей и качества пользователей), то есть смысл задружить с Microsoft или каким-нибудь Dell, чтобы они поставляли нужный софт или даже вместе с оборудованием. Да, это будет стоить денег, но вполне решаемо
-
- Сообщения: 45
- Зарегистрирован: Пт июл 05, 2019 8:27 am
Re: Remote Desktop Gateway
Невнимательно читаешь.akaplenko писал(а): ↑Вс фев 06, 2022 2:11 pmУ меня дома я за NAT провайдера и за NAT роутера. Без проблем подключен к VPN с телефона, ноута и пары компов одновременно. Что я делаю не так?flameflower писал(а): ↑Вс фев 06, 2022 8:38 amЯ с интересом выслушаю как бы ты решил ситуацию, когда пользователей провайдер занатил за один адрес, которые используют один и тот же тип подключения (L2TP+IpSec).
Возможно, для крупных городов это не проблема, но если у тебя на город 3–4 оператора и каждый делает NAT есть возможность нарваться на подобное поведение.
-
- Сообщения: 45
- Зарегистрирован: Пт июл 05, 2019 8:27 am
Re: Remote Desktop Gateway
Когда попадешь в NAT на 1 внешний адрес от двух L2TP клиентов с IPSec(по умолчанию включено).aka писал(а): ↑Вс фев 06, 2022 1:48 pm Не понимаю проблему. В втвари есть OpenVPN и Wireguard, они оба пролазят через NAT, если только провайдер специально не мешает. Я только через Мегафон пробовал,у меня всё обе VPN работали. В какой конфигурации VPN не работает, а Remote Desktop Gateway работает?
Один пролезет, второй нет (Можно почитать про IpSec ALG).
Вопрос в том зачем городить VPN, если есть, на мой взгляд, более удобный вариант решения этой проблемы.
Опять-таки чуть выше написали про другой кейс использования шлюза удаленных рабочих столов.
Re: Remote Desktop Gateway
За Вами постаю, пните пожалуйста если гром грянет и допилят этот функционал. Необходим безумно. Согласен с Вами ВПН для 100500 пользователей дома с говнороутерами и NATом не вариант.
Уважаемый AKA, есть ли на сегодняшний день предпосылки к внедрению этого функционала? Будет ли он реализован?, если нет, что нужно для того что бы данный функционал судя по просьбам на форуме был все-таки реализован?
-
- Разработчик
- Сообщения: 11985
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Remote Desktop Gateway
Будет реализован. Ну, некоторые из них. Я насчитал четыре (4) разных, совсем разных протокола Remote Desktop Gateway. Вот бы узнать, что используется на практике.
Простой вопрос: у вас оно поверх HTTP или поверх HTTPS?
Если HTTPS, то ещё интересно было бы узнать, используется ли websocket, но это наверное только опытным путем можно проверить.
Простой вопрос: у вас оно поверх HTTP или поверх HTTPS?
Если HTTPS, то ещё интересно было бы узнать, используется ли websocket, но это наверное только опытным путем можно проверить.
Re: Remote Desktop Gateway
Доброго, в данный момент ходит по http. А вообще и так и сяк было бы желательно. Читал в факе майкрософт что websocket используется.aka писал(а): ↑Вт май 31, 2022 12:11 am Будет реализован. Ну, некоторые из них. Я насчитал четыре (4) разных, совсем разных протокола Remote Desktop Gateway. Вот бы узнать, что используется на практике.
Простой вопрос: у вас оно поверх HTTP или поверх HTTPS?
Если HTTPS, то ещё интересно было бы узнать, используется ли websocket, но это наверное только опытным путем можно проверить.
-
- Разработчик
- Сообщения: 11985
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Remote Desktop Gateway
По http - это два старых варианта, с самодельными шифрованиями и RPC внутри. Точно http? На https не переключается? Не хочу делать старые варианты.
websocket может использоваться поверх https, тогда устанавливается одно https соединение. Или не использоваться, тогда устанавливается два https соединения.
websocket может использоваться поверх https, тогда устанавливается одно https соединение. Или не использоваться, тогда устанавливается два https соединения.
Re: Remote Desktop Gateway
Доброго времени суток, AKA. В данном случаи вот так.aka писал(а): ↑Ср июн 01, 2022 8:32 pm По http - это два старых варианта, с самодельными шифрованиями и RPC внутри. Точно http? На https не переключается? Не хочу делать старые варианты.
websocket может использоваться поверх https, тогда устанавливается одно https соединение. Или не использоваться, тогда устанавливается два https соединения.
https://ibb.co/DDRn8S4 - картинка . Но это не панацея, нет проблем и на https перевести. Но как мне видится хорошо бы сделать и на http и на https. Т.е. два варианта, но это лишь мое пожелание. Забегая вперед думаю вопросов по этому поводу возникать будет меньше.
З.Ы. Картинку не смог вставить через img
-
- Сообщения: 45
- Зарегистрирован: Пт июл 05, 2019 8:27 am
Re: Remote Desktop Gateway
HTTP вроде как похоронен или уже совсем старый.
У себя используем HTTPS (WinServ 2019).
Клиенты от Windows 7 до Windows 11. Если требуется что-то посмотреть\пописать могу посодействовать.
У себя используем HTTPS (WinServ 2019).
Клиенты от Windows 7 до Windows 11. Если требуется что-то посмотреть\пописать могу посодействовать.
Re: Remote Desktop Gateway
Тоже очень жду функционал RDGW... уже во второй конторе внедряю, и, прям вот очень не хватает.
-
- Сообщения: 21
- Зарегистрирован: Пт июн 10, 2011 8:28 pm
Re: Remote Desktop Gateway
Добрый день: вот эта фишка жизненно важная...
При использовании RGW есть возможность "прозрачно" направлять клиентов (пользователей) на разные ТС без танцев с бубнами. У каждого клиента (пользователя) один набор настроек (файл подключения). А в зависимости от предоставленных креденшиалсов (авторизации на RGW в домене/доменах) клиенты подключается к разным ТС. Те один порт, одни настройки.
Очень нужно. у нас уже больше 10 терминальных серверов и очень тяжело пользователей привязывать к определённому серверу...
При использовании RGW есть возможность "прозрачно" направлять клиентов (пользователей) на разные ТС без танцев с бубнами. У каждого клиента (пользователя) один набор настроек (файл подключения). А в зависимости от предоставленных креденшиалсов (авторизации на RGW в домене/доменах) клиенты подключается к разным ТС. Те один порт, одни настройки.
Очень нужно. у нас уже больше 10 терминальных серверов и очень тяжело пользователей привязывать к определённому серверу...
Re: Remote Desktop Gateway
Да, сидим и ждем, уже дооолго ждем. Надо что бы просьба имела свою "выдержку"... Я периодически мониторю, много тем уже видел на форуме, но по какой-то причине пока не реализовали.
Re: Remote Desktop Gateway
Мы тоже ждем давно, вот в версии 6.2.2. уже появилась вкладка rd_gateway и указано, что RDG будет сделано в следующей версии.
-
- Разработчик
- Сообщения: 11985
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Remote Desktop Gateway
В последней версии RD Gateway (раньше было ещё три варианта, таких же некрасивых) устанавливается TCP соединение, поверх него запускается SSL, получается HTTPS.
Дальше внутри HTTPS организуется обмен данными через WebSocket.
Дальше внутри WebSocket запускается ещё один SSL. Получается SSL в SSL.
И только поверх всего этого бутерброда запускается RDP.
В RDP есть красивые решения и не очень, то SSL поверх SSL это по-моему за гранью допустимой кривизны. Я отказываюсь это писать.
В втвари будет два RDP клиента: наш и freerdp. Наш будет быстро рисовать (и радовать меня красотой внутренней архитектуры), а freerdp будет для тех, кому надо чтобы работало как они настроили, и такие мелочи как производительность им не важны.
Может даже в этом году поедет. На стенде оно уже едет, но до выпуска ещё много обтачивания напильником...
Дальше внутри HTTPS организуется обмен данными через WebSocket.
Дальше внутри WebSocket запускается ещё один SSL. Получается SSL в SSL.
И только поверх всего этого бутерброда запускается RDP.
В RDP есть красивые решения и не очень, то SSL поверх SSL это по-моему за гранью допустимой кривизны. Я отказываюсь это писать.
В втвари будет два RDP клиента: наш и freerdp. Наш будет быстро рисовать (и радовать меня красотой внутренней архитектуры), а freerdp будет для тех, кому надо чтобы работало как они настроили, и такие мелочи как производительность им не важны.
Может даже в этом году поедет. На стенде оно уже едет, но до выпуска ещё много обтачивания напильником...
Re: Remote Desktop Gateway
Добрый день. Все еще не работает ? Может есть какая-то инфа по приблизительным срокам?
-
- Разработчик
- Сообщения: 11985
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Remote Desktop Gateway
Не работает. Ну как. На стенде работает, но выкладывать это не хочу. Нет инфы по срокам. Не могу придумать, как сделать красиво.
Re: Remote Desktop Gateway
Добрый день.
+ нам очень нужна эта функция.
У нас уже порядка 1000 пользователей, и соответсвенно куплено почти столько же лицензий.
Мы сейчас будем делать для всех перемещаемые профили. И хотим иметь 1 точку входа для человека.
Т.е будет набор серверов вин22 и уже кластер будет рулить на какой сервер ему залететать.
Сейчас к сожалению именно это не можем реализовать и проект встал.
+ нам очень нужна эта функция.
У нас уже порядка 1000 пользователей, и соответсвенно куплено почти столько же лицензий.
Мы сейчас будем делать для всех перемещаемые профили. И хотим иметь 1 точку входа для человека.
Т.е будет набор серверов вин22 и уже кластер будет рулить на какой сервер ему залететать.
Сейчас к сожалению именно это не можем реализовать и проект встал.
-
- Разработчик
- Сообщения: 11985
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Remote Desktop Gateway
Я по-прежнему не могу назвать никаких сроков. Меня тошнит от упаковки RDP во второй слой SSL (поверх первого, который там всегда есть) и в WebSocket. Может, пока я туплю, случится чудо и майкрософты сделают пятую версию TS/RD Gateway безо всей этой дури...
Не могу упустить случая и настойчиво порекомендовать НЕ использовать RD Gateway везде, где можно обойтись без него. Это не просто галочка в настройках. Это радикальное усложнение протокола, которое не может не тянуть за собой дополнительные тормоза и новые причины обрывов.
Не могу упустить случая и настойчиво порекомендовать НЕ использовать RD Gateway везде, где можно обойтись без него. Это не просто галочка в настройках. Это радикальное усложнение протокола, которое не может не тянуть за собой дополнительные тормоза и новые причины обрывов.
Re: Remote Desktop Gateway
Андрей Здравствуйте, в связи с последними событиями по блокировке протоколов vpn очень необходим шлюз, у нас заблокировали все кроме sstp, а с данный протоколом связь очень не стабильна, пинги ужасно скачут, в общем шлюз будет лучшим решением в данной ситуации, если еще и sstp падет то все встанет, очень прошу уделить время на шлюзaka писал(а): ↑Ср сен 04, 2024 9:29 pm Я по-прежнему не могу назвать никаких сроков. Меня тошнит от упаковки RDP во второй слой SSL (поверх первого, который там всегда есть) и в WebSocket. Может, пока я туплю, случится чудо и майкрософты сделают пятую версию TS/RD Gateway безо всей этой дури...
Не могу упустить случая и настойчиво порекомендовать НЕ использовать RD Gateway везде, где можно обойтись без него. Это не просто галочка в настройках. Это радикальное усложнение протокола, которое не может не тянуть за собой дополнительные тормоза и новые причины обрывов.
-
- Разработчик
- Сообщения: 11985
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Remote Desktop Gateway
Здесь очень не хватает текста: "у нас работает 100500 стационарных рабочих мест на windows через RD Gateway из тех же офисов, куда заблочили VPN, через RD Gateway всё стабильно работает ни одного отвала на 100500 человек"
SSTP заворачивает трафик в HTTPS с SSL.
RD Gateway актуальной сечас версии заворачивает трафик в тот же HTTPS с SSL, и вдобавок к этому ещё в WebSocket.
Не представляю, с чего RDG быть надёжнее SSTP.
Re: Remote Desktop Gateway
Проблема в том что SSTP очень не стабилен и так до конечного сервера 100мс, а через sstp он скачет до 260 мс, работать невозможно, через шлюз таких задержек нет, да и не известно до каких пор sstp будет работать, доказывать что rdg лучше и тд не собираюсь, работал бы pptp не сдался бы шлюз, но ситуация требуетaka писал(а): ↑Пн сен 16, 2024 11:01 amЗдесь очень не хватает текста: "у нас работает 100500 стационарных рабочих мест на windows через RD Gateway из тех же офисов, куда заблочили VPN, через RD Gateway всё стабильно работает ни одного отвала на 100500 человек"
SSTP заворачивает трафик в HTTPS с SSL.
RD Gateway актуальной сечас версии заворачивает трафик в тот же HTTPS с SSL, и вдобавок к этому ещё в WebSocket.
Не представляю, с чего RDG быть надёжнее SSTP.
Re: Remote Desktop Gateway
Волнуют больше не задержки, а то что нам заблочили сначала wireguard, потом l2tp, затем OVPn, за ним еще и несчастный PPPTP, остался sstp, боюсь как бы и его не урезали