服务器远程桌面网关
一、简介
服务器远程桌面网关(RD Gateway)是一项角色服务,使授权远程用户可以从任何连接到Internet并可以运行远程桌面连接(RDC)客户端的设备连接到内部企业网络或专用网络上的资源,这些资源可以是远程桌面会话主机(RD会话主机)服务器、运行RemoteApp程序的RD会话主机服务器或启用了远程桌面的计算机,RD网关使用HTTPS上的远程桌面协议(RDP)在Internet上的远程用户与运行其生产力应用程序的内部网络资源之间建立安全的加密连接,如果企业内部网络有多个远程桌面(终端服务器)要发布到Internet,通常需要将这些远程桌面服务器通过防火墙发布到Internet(使用不同的端口),而Internet上的用户使用不同的端口连接到不同的内网服务器,而在Windows Server 2008 R2中,通过配置RD网关,可以让Internet使用“远程桌面连接”程序,通过RD网关服务器直接连接到内网的多个远程桌面计算机。
二、核心协议
1.远程桌面协议(RDP)
RDP是微软开发的用于客户端和服务器之间进行通信的协议,主要用于远程桌面访问,RDP提供了图形界面的传输,允许用户通过网络连接访问远程计算机的桌面环境。
2.HTTPS(SSL/TLS)
RD网关使用HTTPS来保护远程桌面协议流量,HTTPS确保数据在传输过程中的机密性和完整性,防止未经授权的访问和数据篡改。
三、部署步骤
1. Windows Server 2008 R2基本配置
重命名网卡:切换到VM1虚拟机,将两块虚拟网卡分别重命名为wan与lan。
设置IP地址:分别为wan与lan设置IP地址,wan网卡设置为192.168.80.10,lan网卡设置为192.168.11.10。
2. 申请证书
下载CA根证书:登录一个证书服务器,为远程桌面服务申请一个证书,首先下载CA根证书。
安装根证书:将下载的根证书导入“受信任的证书颁发机构”。
申请服务器身份验证证书:申请名称为“远程桌面”会话主机对外公布的名称,例如rc.msft.com,并选中“标记密钥为可导出”。
导出证书:将证书从“证书-当前用户”存储导出另用,并导出私钥。
3. 安装远程桌面服务
添加角色:打开“服务器管理器”,右击“角色”选择“添加角色”。
选择服务器角色:单击“远程桌面服务”复选框。
选择角色服务:依次选中“远程桌面会话主机”、“远程桌面授权”、“远程桌面网关”、“远程桌面Web访问”复选框。
指定身份验证方法:选择“不需要使用网络级别身份验证”。
指定授权模式:选择“每用户”。
导入证书:在“选择SSL加密的服务器身份验证证书”对话框中,单击“导入”按钮,导入之前导出的证书。
完成安装:其他选择默认值,直到安装完成。
4. 配置RD网关管理器
导入证书:打开“RD网关管理器”属性,在“SSL证书选项卡”中,选择“将证书导入RD网关RC证书(本地计算机)/个人存储”,单击“浏览并导入证书”按钮,选择之前导出的证书。
添加到服务器场:在“服务器场”中,将当前的主机名称(RC)添加到“RD网关服务器场成员”中。
5. 远程桌面会话主机配置
授权服务器:在“管理工具→远程桌面服务”中选择“远程桌面会话主机配置”,在“授权”选项组中双击“远程桌面授权服务器”,在“授权”选项卡中选择“每用户”,然后单击“添加”按钮添加当前主机为许可服务器。
选择证书:双击“连接”选项组中的“RDP-Tcp”,在“常规”选项卡中,单击“选择”按钮,选择名为rc.msft.com的证书。
6. 客户端验证
编辑hosts文件:在主机上编辑hosts文件,添加rc.msft.com的解析,使其指向192.168.80.10。
安装根证书:安装根证书(为RD会话主机申请证书的证书颁发机构)。
连接远程计算机:打开远程桌面连接,连接192.168.11.11,步骤如下:
打开“远程桌面连接”程序,单击“显示选项”按钮。
在“高级”选项卡中,单击“设置”按钮。
在“连接设置”中,单击“使用这些RD网关服务器设置”,在“服务器名”文本框中输入RD网关服务器的名称rc.msft.com,如果RD网关服务器与后台受保护的服务器的密码相同,可以选中“将我的RD网关凭据用于远程计算机”单选框,如果不同,则不需要选中。
在“常规”选项卡,在“计算机名”文本框中输入要连接的远程计算机,例如192.168.11.11,然后单击“连接”按钮。
在“RD网关服务器凭据”对话框中,输入RD网关服务器的用户名及密码,然后单击“记住我的凭据”。
之后会出现“登录到Windows”的提示,此时登录的是受RD网关服务器保护的内部服务器。
四、实验拓扑介绍
在实验拓扑中,主机安装Windows 8操作系统,并在主机上安装VMware Workstation 9,VM1和VM2是VMware Workstation中的两台虚拟机,VM1安装Windows Server 2008 R2,配置有两块虚拟网卡,第一块虚拟网卡使用VMnet8,设置192.168.80.10的IP地址,另一块虚拟网卡使用LAN Segment网卡(创建lan21),设置192.168.11.10的IP地址,另一虚拟机VM2配置一块虚拟网卡,使用lan21,这个用来模拟内网。
在配置完RD网关之后,192.168.80.1的计算机可以使用“远程桌面”直接连接到192.168.11.11的主机,而正常情况下是不能直接连接的,这种配置方式使得企业内部网络的多个远程桌面可以通过RD网关安全地发布到Internet上,供外部用户访问。
五、相关问题与解答栏目
1.什么是远程桌面网关(RD网关)?
远程桌面网关(RD网关)是一项角色服务,使授权远程用户可以从任何连接到Internet并可以运行远程桌面连接(RDC)客户端的设备连接到内部企业网络或专用网络上的资源,这些资源可以是远程桌面会话主机(RD会话主机)服务器、运行RemoteApp程序的RD会话主机服务器或启用了远程桌面的计算机,RD网关使用HTTPS上的远程桌面协议(RDP)在Internet上的远程用户与运行其生产力应用程序的内部网络资源之间建立安全的加密连接。
2.如何在Windows Server 2008 R2上部署RD网关?
在Windows Server 2008 R2上部署RD网关的主要步骤包括:基本配置、申请证书、安装远程桌面服务、配置RD网关管理器、远程桌面会话主机配置和客户端验证,具体步骤如上所述。
3.RD网关使用什么协议来保障通信的安全性?
RD网关使用HTTPS上的远程桌面协议(RDP)来保障通信的安全性,HTTPS确保数据在传输过程中的机密性和完整性,防止未经授权的访问和数据篡改。
各位小伙伴们,我刚刚为大家分享了有关“服务器远程桌面网关”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/727841.html
微信扫一扫 