Как работает RDP через SOCKS/HTTP прокси
Обеспечить надёжное RDP (Remote Desktop Protocol) подключение в корпоративной среде можно лишь при условии выполнения ряда рекомендаций. В статье мы уже рассмотрели основные из них – надёжная парольная защита, своевременная установка обновлений, настройка SSL/TLS-сертификатов и т. д. Использование RDP-подключений через Proxy позволит увеличить уровень защиты и получить дополнительные возможности по управлению трафиком. Рассмотрим установку и подключение RDP через Proxy на примере подключения нашего компьютера с ОС Windows.
Зачем нужен прокси-сервер для RDP
Прокси-сервер является промежуточным слоем между ПК или корпоративной сетью и общедоступным Интернетом. Он выполняет функции буфера, скрывая IP-адрес локального ПК и регулируя прохождение трафика с помощью настраиваемых правил (см. Рисунок 1).
Рисунок 1. Схема взаимодействия Proxy и подключаемых к сети устройств.
При использовании удалённого рабочего стола трафик перенаправляется с локального ПК (RDP-клиента) на Proxy, а оттуда на RDP-сервер.
Использование прокси-сервера для RDP-соединений даёт следующие преимущества:
- Повышение уровня безопасности;
- Обход ограничений доступа к тем или иным ресурсам;
- Анонимизация доступа к веб-ресурсам;
- Управление трафиком – мониторинг, фильтрация и т.д.
Настройка RDP-подключения через Proxy
Разобьём процесс на следующие этапы:
- Настройка подключения к удалённому рабочему столу Windows;
- Подключение прокси-сервера с помощью встроенных средств браузера.
Настройка подключения к удалённому рабочему столу Windows
- На локальном устройстве с помощью встроенных средств поиска Windows найти и запустить приложение Remote Desktop Connection.
- В появившемся окне ввести данные для установления удалённого подключения – IP-адрес компьютера и имя пользователя.
- В окне Windows Security ввести введённое раннее имя пользователя (в нашем случае Administrator) и пароль. Это необходимо для проверки подлинности введённых данных. В случае отсутствия пароля нажать ОК.
- В окне аутентификации включить удалённый доступ путём подтверждения используемого сертификата.
После успешного выполнения указанных шагов удалённое подключение с локального устройства настроено.
Подключение прокси-сервера с помощью встроенных средств браузера
Встроенные возможности удалённого рабочего стола Windows не позволяют произвести настройку прокси-сервера напрямую. Поэтому настраивать его нужно для всего ПК, что позволит использовать прокси-сервер для всех соединений, в том числе и RDP.
Для настройки прокси будем использовать браузер Mozilla Firefox. Последовательность шагов при этом должна быть следующей:
- Запустить браузер Mozilla Firefox и развернуть список команд, кликнув по соответствующей кнопке в правом верхнем углу окна программы.
- Кликнуть по кнопке Настройки развёрнутого списка, после чего в разделе Сетевые настройки кликнуть по кнопке Settings, как показано ниже.
- В окне Connection Settings с помощью опции Manual proxy configuration выбрать ручной режим настройки параметров, ввести IP-адрес прокси, номер его порта (1234), а также тип прокси (SOCKS v5), после чего нажать ОК.
- Для завершения процесса настройки соединения следует авторизоваться на частном Proxy-сервере, адрес которого был введён ранее и ввести данные аутентификации, как показано ниже. Это касается только частных серверов.
После ввода данных и его подтверждения RDP-соединение через Proxy готово к использованию.