Як працює RDP через SOCKS/HTTP проксі

Забезпечити надійне RDP (Remote Desktop Protocol) підключення в корпоративному середовищі можна лише за умови виконання ряду рекомендацій. У статті ми вже розглянули основні з них – надійний парольний захист, своєчасна установка оновлень, налаштування SSL/TLS-сертифікатів тощо. Використання RDP-підключень через Proxy дозволить збільшити рівень захисту і отримати додаткові можливості з управління трафіком. Розглянемо встановлення і підключення RDP через Proxy на прикладі підключення нашого комп'ютера з ОС Windows.

Навіщо потрібен проксі-сервер для RDP

Проксі-сервер є проміжним шаром між ПК або корпоративною мережею та загальнодоступним Інтернетом. Він виконує функції буфера, приховуючи IP-адресу локального ПК і регулюючи проходження трафіку за допомогою настроюваних правил (див. Малюнок 1).

Малюнок 1. Схема взаємодії Proxy і підключених до мережі пристроїв.

При використанні віддаленого робочого столу трафік перенаправляється з локального ПК (RDP-клієнта) на Proxy, а звідти на RDP-сервер.

Використання проксі-сервера для RDP-з'єднань дає наступні переваги:

• Підвищення рівня безпеки;
• Обхід обмежень доступу до тих чи інших ресурсів;
• Анонімізація доступу до веб-ресурсів;
• Управління трафіком – моніторинг, фільтрація тощо.

 Налаштування RDP-підключення через Proxy

Розділимо процес на наступні етапи:

• Налаштування підключення до віддаленого робочого столу Windows;
• Підключення проксі-сервера за допомогою вбудованих засобів браузера.

Налаштування підключення до віддаленого робочого столу Windows

1. На локальному пристрої за допомогою вбудованих засобів пошуку Windows знайти і запустити додаток Remote Desktop Connection.
   
   
2. У вікні, що з'явилося, ввести дані для встановлення віддаленого підключення – IP-адресу комп'ютера та ім'я користувача.

3. У вікні Windows Security ввести введене раніше ім'я користувача (у нашому випадку Administrator) і пароль. Це необхідно для перевірки автентичності введених даних. У разі відсутності пароля натиснути ОК.

4. У вікні аутентифікації увімкнути віддалений доступ шляхом підтвердження використовуваного сертифіката.

Після успішного виконання зазначених кроків віддалене підключення з локального пристрою налаштовано.

Підключення проксі-сервера за допомогою вбудованих засобів браузера

Вбудовані можливості віддаленого робочого столу Windows не дозволяють виконати налаштування проксі-сервера безпосередньо. Тому налаштовувати його потрібно для всього ПК, що дозволить використовувати проксі-сервер для всіх з'єднань, в тому числі і RDP.

Для налаштування проксі будемо використовувати браузер Mozilla Firefox. Послідовність кроків при цьому повинна бути наступною:

1. Запустити браузер Mozilla Firefox і розгорнути список команд, натиснувши на відповідну кнопку в правому верхньому куті вікна програми.

2. Натиснути на кнопку Налаштування розгорнутого списку, після чого в розділі Мережеві налаштування натиснути на кнопку Settings, як показано нижче.

3. У вікні Connection Settings за допомогою опції Manual proxy configuration вибрати ручний режим налаштування параметрів, ввести IP-адресу проксі, номер його порту (1234), а також тип проксі (SOCKS v5), після чого натиснути ОК.

4. Для завершення процесу налаштування з'єднання слід авторизуватися на приватному Proxy-сервері, адреса якого була введена раніше, і ввести дані аутентифікації, як показано нижче. Це стосується тільки приватних серверів.

Після введення даних і їх підтвердження RDP-з'єднання через Proxy готове до використання.