Как работает RDP через SOCKS/HTTP прокси

Обеспечить надёжное RDP (Remote Desktop Protocol) подключение в корпоративной среде можно лишь при условии выполнения ряда рекомендаций. В статье мы уже рассмотрели основные из них – надёжная парольная защита, своевременная установка обновлений, настройка SSL/TLS-сертификатов и т. д. Использование RDP-подключений через Proxy позволит увеличить уровень защиты и получить дополнительные возможности по управлению трафиком. Рассмотрим установку и подключение RDP через Proxy на примере подключения нашего компьютера с ОС Windows. 

Зачем нужен прокси-сервер для RDP

Прокси-сервер является промежуточным слоем между ПК или корпоративной сетью и общедоступным Интернетом. Он выполняет функции буфера, скрывая IP-адрес локального ПК и регулируя прохождение трафика с помощью настраиваемых правил (см. Рисунок 1).

Рисунок 1. Схема взаимодействия Proxy и подключаемых к сети устройств.

При использовании удалённого рабочего стола трафик перенаправляется с локального ПК (RDP-клиента) на Proxy, а оттуда на RDP-сервер.

Использование прокси-сервера для RDP-соединений даёт следующие преимущества:

• Повышение уровня безопасности;
• Обход ограничений доступа к тем или иным ресурсам;
• Анонимизация доступа к веб-ресурсам;
• Управление трафиком – мониторинг, фильтрация и т.д.

 Настройка RDP-подключения через Proxy

Разобьём процесс на следующие этапы:

• Настройка подключения к удалённому рабочему столу Windows;
• Подключение прокси-сервера с помощью встроенных средств браузера.

Настройка подключения к удалённому рабочему столу Windows

1. На локальном устройстве с помощью встроенных средств поиска Windows найти и запустить приложение Remote Desktop Connection.
   
   
2. В появившемся окне ввести данные для установления удалённого подключения – IP-адрес компьютера и имя пользователя.

3. В окне Windows Security ввести введённое раннее имя пользователя (в нашем случае Administrator) и пароль. Это необходимо для проверки подлинности введённых данных. В случае отсутствия пароля нажать ОК.

4. В окне аутентификации включить удалённый доступ путём подтверждения используемого сертификата.

После успешного выполнения указанных шагов удалённое подключение с локального устройства настроено.

Подключение прокси-сервера с помощью встроенных средств браузера

Встроенные возможности удалённого рабочего стола Windows не позволяют произвести настройку прокси-сервера напрямую. Поэтому настраивать его нужно для всего ПК, что позволит использовать прокси-сервер для всех соединений, в том числе и RDP.   

Для настройки прокси будем использовать браузер Mozilla Firefox. Последовательность шагов при этом должна быть следующей:

1. Запустить браузер Mozilla Firefox и развернуть список команд, кликнув по соответствующей кнопке в правом верхнем углу окна программы.

2. Кликнуть по кнопке Настройки развёрнутого списка, после чего в разделе Сетевые настройки кликнуть по кнопке Settings, как показано ниже.

3. В окне Connection Settings с помощью опции Manual proxy configuration выбрать ручной режим настройки параметров, ввести IP-адрес прокси, номер его порта (1234), а также тип прокси (SOCKS v5), после чего нажать ОК.

4. Для завершения процесса настройки соединения следует авторизоваться на частном Proxy-сервере, адрес которого был введён ранее и ввести данные аутентификации, как показано ниже. Это касается только частных серверов.

После ввода данных и его подтверждения RDP-соединение через Proxy готово к использованию.